[ notebookFun @ 25.05.2021. 18:07 ] @
|
| Imam podesen L2TP/IPsec koji dodjeljuje IP iz pool-a 10.100.100.128/25
U firewall sam podesio da taj subnet moze doci samo do 10.100.100.1/25 a sve ostalo je blokirano.
Sta treba da uradim da bi nakon konekcije na VPN, kada u cmd unesem route print kao network destination dobijem 10.100.100.1/25?
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.147 4280
0.0.0.0 0.0.0.0 On-link 10.100.100.166 46
10.100.100.166 255.255.255.255 On-link 10.100.100.166 301
Znaci, samo paketi koji idu ka 10.100.100.1/25 treba da prodju kroz VPN tunnel, sve ostalo treba da ide na sledeci interface. |
[ bachi @ 25.05.2021. 18:22 ] @
U tcp/ip propertiesu za l2tp konekciju u windowsu deštikliraš use default gateway.
Inače ti je subnet 10.100.100.0/25, a ne 10.100.100.1/25
[ notebookFun @ 26.05.2021. 09:28 ] @
Za use default gateway znam od ranije ali to mi nije rjesenje.
Izgleda da ovo sto pokusavam nije moguce uraditi preko L2TP.
[ bachi @ 26.05.2021. 10:07 ] @
Onda nisam razumeo šta tačno želiš.
A, mislim da znam.
Izuči ovu komandu.
https://docs.microsoft.com/en-...oute?view=windowsserver2019-ps[ sdurut @ 26.05.2021. 15:21 ] @
Mora da dodaš staticku rutu svaki put kad uspostaviš VPN konekciju za subnet 10.100.100.0/25 ili samo za tvoju zadatu adresu 10.100.100.1/32
U tcp/ip propertiesu za l2tp konekciju u windowsu deštikliraš use default gateway.
route ADD 10.100.100.0 MASK 255.255.255.128 10.100.100.166
ili za samo tu adresu
route ADD 10.100.100.1 MASK 255.255.255.255 10.100.100.166
[ bachi @ 26.05.2021. 19:28 ] @
Bolje je da radi uz pomoć one komande što sam okačio, jer se i tom slučaju ruta dodaje automatski kada se veza uspostavi. Dakle, komanda se kuca samo jednom i to je to.
[ notebookFun @ 26.05.2021. 19:43 ] @
Sve ja to znam na Windows-u podesiti ali pitanje je bilo da li se moze podesiti na Mikrotik-u da taj VPN tunnel vazi samo za 10.100.100.128/25.
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.