Wpis z mikrobloga

@lunga: split tunnel

@lunga: nie wiem jak to sie na mikrotiku ustawia, ale potrzebujesz split tunnel, czyli czesc idzie przez vpn (w twoim przypadku rdp), a reszta lokalnie przez internet. googluj ( ͡° ͜ʖ ͡°)

@lunga: w pliku konfiguracyjnym serwera to się ustawia route-gateway (pod tym hasłem poszukaj).

@lunga: wg mnie, ustawiasz to na kliencie openvpn, żeby nie pchał całego ruchu domyślnie przez VPN, a tylko do tej jednej zdalnej sieci. mikrotik nie ma tu nic do gadania.
to będzie jakaś opcja powiązana z redirect-gateway, musisz poszukać.
jeśli to windows i zamiast używać zewnętrznego klienta (openvpn gui) zdecydowałbyś się użyć vpn typu L2TP albo SSTP (które windows ma wbudowane), to wystarczyło by odhaczyć w opcjach połączenia "użyj jakoPokaż całość

@emitar: @lunga: tak. na klienckim.
prawdopodobnie można też ustawić serwer openvpn tak, aby klientowi na dzień dobry pchał informację, że nie chce być domyślną bramą. ale to pewnie jest możliwe w pełnoprawnych serwerach vpn (np. linuksowych), ale w implementacji mikrotikowej w opcjach nie widzę czegoś takiego (szukałem pod konfigiem openvpn i w parametrach profilu).

przed chwilą pisałem o opcjach dla openvpn gui, tu masz napisane, jak zignorować to,Pokaż całość

@lunga: znalazłem. zadziała, jeśli masz taką linię w konfigu openvpn gui. ja miałem:

redirect-gateway autolocal

po prostu wykomentuj ją, dodając z przodu #
wówczas VPN nie będzie domyślną bramą.