Необходимо организовать VPN соединение из СЕТИ2 к СЕРВЕРУ1 и к общей папке в СЕТИ1.  Воспользуемся очень простым способом из возможностей MikroTik –  VPN Access.

Маршрутизатор (роутер) MikroTik hEX RB750Gr3 настроен по этой  инструкции. Он находится в СЕТИ1.

В СЕТИ2 фаервол Kerio Control. Чтоб он не блокировал VPN необходимо убрать IP адрес, с которого будет производится доступ в СЕТЬ1 из всех ограничивающих правил и фильтров.

С компьютера администратора в СЕТИ1 заходим в роутер MikroTik через WinBox. Например, находим его в списке окружающих устройств и жмем >>Connect.

Заходим в пункт меню Quick Set.

В самом низу открывшегося окна активируем галочкой VPN Access.

VPN Addres: 1234567890.xx.mynetname.net – Наш адрес для VPN подключения. Сохраняем или переписываем этот адрес.

VPN User – vpn (по умолчанию) имя пользователя для VPN подключения.

VPN Password – 12345678 – придумываем пароль.

Запоминаем или записываем учетные данные.

Нажимаем Apply или OK. На этом настройки роутера для VPN заканчиваются.

Далее, переходим в совершенно другую СЕТЬ2, в которой есть доступ к Интернету и заходим в требуемом компьютере в Центр управления сетями и общим доступом. Компьютер подключен к домену, настройки протокола TCP/IPv4 как на картинке ниже.

Выбираем – Настройка нового подключения или сети.

В открывшемся окне выбираем пункт – Подключение к рабочему месту. >>Далее.

На следующем шаге выбираем пункт – Использовать мое подключение к Интернету (VPN).

Вводим адрес VPN из роутера MikroTik. >>Далее.

Вводим логин и пароль, из роутера MikroTik (из пункта VPN Access). Жмем кнопку «Подключить»

Ожидаем некоторое время, пока происходит подключение. В итоге, в разделе сведений о сети можно увидеть два сетевых соединения – существующую доменную сеть и новое VPN-подключение. Назначаем статус новой сети – сеть предприятия.

VPN начал работать. Можно проверить ping с нужным СЕРВЕРОМ1 удаленной сети из командной строки или написать команду route print, чтоб увидеть таблицу маршрутизации.

Доступ к удаленному серверу можно осуществить, написав в окне подключения к удаленному рабочему столу его локальный IP адрес.

Для доступа к общей папке в удаленной сети необходимо открыть Мой Компьютер и в адресной строке написать IP-адрес компьютера, в котором находится общая папка, нажать Enter. Например: \\192.168.0.210 >>Enter.

В случае если откроется окно авторизации, как на картинке ниже, то в нем нужно указывать имя удаленного компьютера, через слэш имя пользователя удаленного компьютера и пароль, а не учетные данные VPN.

Вместо имя компьютера можно указать точку.

Функция VPN Access в MikroTik оказалась очень удобной и простой в настройке. Был проверен доступ к серверу из разных мест, в том числе из сети 3G и из домашней сети.

При подключении из нового места, если это переносной ноут-бук, нужно нажать на значок сети в нижней правой части экрана компьютера (в трее) , в раскрывшемся списке сетей выбрать необходимое VPN-подключение и нажать кнопку «Подключение». При подключении из другой сети и другого ПК, повторить настройку VPN-подключения.

Начнется соединение и откроется окно авторизации VPN. Вводим учетные данные VPN, отмечаем галочкой «Сохранить имя пользователя и пароль», нажимаем «Подключение».

В свойствах VPN-подключения можно выбрать различные протоколы шифрования, но без дополнительных настроек работает только PPTP.

Диапазон местной и удаленной сетей желательно должен быть разным. В моем случае он оказался одинаковым: 192.168.0.1 дома и 192.168.0.1 в офисе. VPN не захотел работать. После смены диапазона в домашней сети на 192.168.10.1 все заработало. Вобщем то это спорный вопрос, потому что в третьей сети заработали и одинаковые диапазоны.

В домашней сети замечены периодические реконнекты, возможно от динамического внешнего IP-адреса или проблем в связке модем – точка wi-fi (домашняя), тут я пока не стал разбираться в причинах. В сети 3G соединение работает стабильно, хотя тоже динамический внешний IP. Если VPN-сеть организуется для офисов, все же надежнее будет заказать у провайдера статический внешний IP-адрес.