Каким образом можно настроить доступ к локальной сети для пользователей VPN (L2TP/IPsec) на маршрутизаторе Mikrotik? 

Помогите новичку!  
У меня есть Mikrotik AC Lite, который обслуживает локальную сеть 192.168.67.193/26 с пулом IP-адресов 192.168.67.223-192.168.67.254.  
Также имеется пул для VPN-пользователей в диапазоне 192.168.67.194-192.168.67.222.  
Как можно настроить маршрутизацию так, чтобы устройства из локальной сети могли видеть VPN-пользователей и наоборот?  
В данный момент они не могут обмениваться данными: пинг между ними не проходит. Трассировка со стороны VPN-пользователя обрывается на VPN-шлюзе с адресом 192.168.67.193, а трассировка со стороны локальной сети вообще не осуществляется.  
Файрвол точно не мешает, так как он выключен.  
Не уверен, что именно нужно изменить в маршрутах, чтобы это работало.
  • 12 февраля 2025 г. 13:34
Ответы на вопрос 2 
Для настройки доступа к локальной сети для пользователей VPN (L2TP/IPSec) на маршрутизаторе Mikrotik вам нужно убедиться, что настроены правильные маршруты, интерфейсы и IP-адреса для VPN. Давайте рассмотрим основные шаги, которые могут помочь вам в этом.

### 1. Настройка интерфейса L2TP Server
Убедитесь, что у вас правильно настроен L2TP сервер. Убедитесь, что ваш L2TP сервер настроен на использование IP-адресов из пула VPN (в данном случае 192.168.67.194-192.168.67.222).

### 2. Ограничения на уровне IP
Проверьте следующие параметры:

- **IP Pool**: Убедитесь, что у вас настроен IP пул для VPN-пользователей.
- **PPP Secrets**: Убедитесь, что ваши PPP-секреты (пользователи) правильно настроены и что они назначены на правильный пул IP-адресов.

### 3. Маршрутизация между локальной сетью и VPN
Вам нужно добавить маршруты, чтобы обеспечить связь.

- **Добавьте маршруты**: Вам может не понадобиться добавлять статические маршруты, так как Mikrotik обычно работает с маршрутами автоматически. Убедитесь, что маршруты определены правильно. В Micotrik, пользователи из VPN должны видеть локальную сеть. Вполне возможно, что маршруты уже созданы для каждого из интерфейсов (сеть и VPN). 
- **Настройки IP>Routes**: Проверьте, есть ли маршруты до локальной сети из пула VPN. Это можно сделать в разделе `IP > Routes`. Вам может потребоваться создать маршрут, если он отсутствует.

### 4. Включите `Allow Incoming`
Убедитесь, что в настройках `L2TP Server` у вас стоит галочка на `Allow Incoming`.

### 5. Сетевые адреса
Убедитесь, что у вас нет конфликтующих сетевых адресов и все устройства имеют уникальные IP-адреса.

### 6. NAT
Также убедитесь, что правила NAT не мешают соединению. Убедитесь, что ваши правила NAT не блокируют трафик между VPN и локальной сетью. Возможно, вам придётся создать правило MASQUERADE для локальной сети и VPN.

### 7. Тестирование
- **Пинг**: Попробуйте сделать пинг с одного устройства на другое.
- **Трассировка**: Если пинг не проходит, попробуйте выполнить трассировку (traceroute) и посмотреть, где останавливается трафик.

### 8. Пример настройки
Вот пример основных команд, которые вы можете использовать в командной строке Mikrotik для настройки L2TP VPN:

```bash
# Настройка IP пула для VPN пользователей
/ip pool add name=vpn-pool ranges=192.168.67.194-192.168.67.222

# Настройка сервера L2TP
/interface l2tp-server server set enabled=yes use-ipsec=yes ipsec-secret=my_secret

# Добавление секретов PPP
/ppp secret add name="user" password="password" service=l2tp profile=default local-address=192.168.67.193 remote-address=vpn-pool
```

### Заключение
Если после всех этих шагов проблема всё ещё сохраняется, возможно, вам потребуется проверить настройки IPSec, если вы используете его, или дополнительные настройки фаервола, даже если он отключен.

Если будут вопросы по конкретной настройке или возникают другие проблемы, не стесняйтесь их задавать!
1. Включить на bridge-lan proxy-arp (плохой вариант) 
 2. Выдавать впн клиентам другую сеть и работать через маршрутизацию (правильный вариант)
Похожие вопросы
    Показать ещё