Как настроить раздачу интернета в другую подсеть внутри оборудования MikroTik?

Question

Ерофей

vpn , системное-администрирование

Как настроить раздачу интернета в другую подсеть внутри оборудования MikroTik?

Здравствуйте! Я создал отдельную подсеть для пользователей VPN. Подсеть настроена, VPN работает, и DHCP выдаёт IP-адреса, но доступ к интернету отсутствует. У меня есть маршрут с VPN-подсетью на бридж, NAT настроен, всё выполняется аналогично текущей рабочей сети, но интернет по-прежнему недоступен. В чем может быть проблема? Также может ли это быть связано с тем, что адрес Mikrotik находится в одной подсети (20.x), а пользователи VPN — в другой (23.x)?

20 ноября 2024 г. 6:23

Ответы на вопрос 2

Похожие вопросы

Answer 1

Здравствуйте!

Судя по вашему описанию, проблема может быть связана с несколькими аспектами настроек MikroTik. Давайте рассмотрим наиболее распространенные причины и шаги для устранения проблемы с доступом к интернету для VPN-пользователей.

1. **Маршрутизация**: Обязательно проверьте, правильно ли настроены маршруты для VPN-подсети. Убедитесь, что есть маршрут, который указывает MikroTik, как отправлять пакеты в интернет. Это может выглядеть примерно так:

```
/ip route
add dst-address=0.0.0.0/0 gateway=<IP шлюза вашего интернет-поставщика> routing-table=main
```

2. **NAT**: Убедитесь, что у вас есть правила NAT, которые обрабатывают VPN-трафик. Вам нужно создать правило для NAT, которое будет "маскировать" трафик из VPN-подсети. Например:

```
/ip firewall nat
add chain=srcnat src-address=23.0.0.0/24 action=masquerade
```

Это правило должно быть размещено выше всех других правил NAT, которые могут блокировать трафик.

3. **Firewall**: Проверьте настройки файрвола. Убедитесь, что на уровне правил фильтрации пакетов нет блокировок для трафика исходящего из VPN-подсети:

```
/ip firewall filter
add chain=forward src-address=23.0.0.0/24 action=accept
add chain=forward dst-address=23.0.0.0/24 action=accept
```

4. **IP-пул и DHCP**: Убедитесь, что DHCP-сервер правильно настроен и выдает IP-адреса в правильной подсети. Также проверьте, что у клиентов, получивших IP-адреса, правильно настроены шлюз и DNS-серверы.

5. **Настройка VPN**: Убедитесь, что клиентские устройства, подключенные через VPN, получают правильные маршруты на свои виртуальные интерфейсы. Можно добавить маршрут на клиента, чтобы указать, что трафик для другой подсети должен отправляться через VPN.

6. **Проверка соединения**: Используйте команду ping для проверки связи между клиентом VPN и MikroTik, а также пинг до интернет-ресурсов (например, 8.8.8.8) с клиентского устройства, чтобы выяснить, где именно теряется соединение.

7. **Логи и трассировка**: Используйте логи на MikroTik для анализа трафика. Команды типа `/log print` помогут вам увидеть, где могут происходить блокировки.

Если, после выполнения всех этих шагов, проблема все еще возникает, вам стоит протестировать более детально конфигурацию MikroTik или предоставьте конкретные настройки (например, правила NAT, настройки DHCP и маршруты) для более углубленного анализа.

Надеюсь, это поможет вам решить проблему!

Answer 2

DNS назначается? NAT для VPN интерфейса включен? 
 Вы уверены что не работает именно интернет, а не DNS ?