5
Mikrotik VPN mit LAN gleichstellen
Hallo Leute,
ich habe mal eine Frage zu Mikrotik.
Zum Aufbau:
1 Netz = 192.168.77.0/24
in diesem Netz ist ein DC, ein Member Server und ein Virtueller Windows 7
Ich habe die Firewall mit Dorps beendet was die Forward und die Input chain angeht.
Nun habe ich VPN eingerichtet über L2TP/IPSec für die externen Leute.
Die VPN baut auf und alles funktioniert.
VPN Adresspool = 192.168.78.100-200
Wenn ich die Forward Drop Regel aktiviere geht über die VPN kein Ping durchs interne Netz und zum Beispiel kein RDP zu den Servern und zum Windows 7.
Wenn ich die Regel deaktiviere geht alles.
Wenn ich mich im LAN befinde geht alles ohne das ich die Drop Regel deaktivieren muss.
Ich komm nun leider nicht drauf was ich machen muss um die beiden netze so zu koppeln, dass sie beide intern alles dürfen. Sicherheitslücken will ich mir auch keine aufreizen daher frage ich lieber. Vielleicht kennt sich jemand ja gut damit aus.
Wenn Ihr noch Infos braucht die ich jetzt vergessen habe gebt mir bitte bescheid.
Beste Grüße
ich habe mal eine Frage zu Mikrotik.
Zum Aufbau:
1 Netz = 192.168.77.0/24
in diesem Netz ist ein DC, ein Member Server und ein Virtueller Windows 7
Ich habe die Firewall mit Dorps beendet was die Forward und die Input chain angeht.
Nun habe ich VPN eingerichtet über L2TP/IPSec für die externen Leute.
Die VPN baut auf und alles funktioniert.
VPN Adresspool = 192.168.78.100-200
Wenn ich die Forward Drop Regel aktiviere geht über die VPN kein Ping durchs interne Netz und zum Beispiel kein RDP zu den Servern und zum Windows 7.
Wenn ich die Regel deaktiviere geht alles.
Wenn ich mich im LAN befinde geht alles ohne das ich die Drop Regel deaktivieren muss.
Ich komm nun leider nicht drauf was ich machen muss um die beiden netze so zu koppeln, dass sie beide intern alles dürfen. Sicherheitslücken will ich mir auch keine aufreizen daher frage ich lieber. Vielleicht kennt sich jemand ja gut damit aus.
Wenn Ihr noch Infos braucht die ich jetzt vergessen habe gebt mir bitte bescheid.
Beste Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 272696
Url: https://administrator.de/contentid/272696
Printed on: April 19, 2024 at 18:04 o'clock
5 Comments
Latest comment
Moin,
wenn du eine allgemeine Drop-Regel für die Forward-Chain hast musst du davor natürlich eine zusätzliche Forwarding Regel setzen die es dem Router erlaubt Traffic aus dem VPN-Subnetz in das LAN weiterzuleiten!
(an die richtige Stelle schieben nicht vergessen!)
Und nicht vergessen auf dem LAN Interface Proxy-ARP zu aktivieren.
Gruß jodel32
wenn du eine allgemeine Drop-Regel für die Forward-Chain hast musst du davor natürlich eine zusätzliche Forwarding Regel setzen die es dem Router erlaubt Traffic aus dem VPN-Subnetz in das LAN weiterzuleiten!
/ip firewall filter add chain=forward src-address=192.168.78.0/24 dst-address=192.168.77.0/24 action=allow
Und nicht vergessen auf dem LAN Interface Proxy-ARP zu aktivieren.
Gruß jodel32
Ist hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
auch nochmal genau beschrieben !
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
auch nochmal genau beschrieben !
Riesen Dank jodel32.
genau das hat geholfen!
Und Danke aqui für dein Link, den werde ich mir mal durchlesen, ich weiß sicher einige dinge noch nicht.
genau das hat geholfen!
Und Danke aqui für dein Link, den werde ich mir mal durchlesen, ich weiß sicher einige dinge noch nicht.
Na dann kann Pfingsten ja kommen
Schöne Feiertage
Gruß jodel
Schöne Feiertage
Gruß jodel
Ja genau 
Und die wünsche ich dir natürlich auch.
Und die wünsche ich dir natürlich auch.
