PPTP VPN шлюз пол умолчанию в две сети.

Обсуждение ПО и его настройки
Ответить
rassini
Сообщения: 6
Зарегистрирован: 18 май 2015, 13:47

Два удаленных офиса,
сеть №1: 192.168.1.0/24
сеть №2: 192.168.2.0/24

С каждой стороны Mikrotik 951Ui-2HnD
Current Firmware 3.19
соединены по OVPN.

Пакеты между сеть №1 и №2 ходят.

Клиенты подключаются к роутеру в сети №1, получают адрес 192.168.3.0/24

В настройках адаптера клиента стоит галка использовать маршрут по умолчанию сети подключения VPN.

Клиент видит сети №1 и №2. Но не может использовать интернет своего подключения к интернету, а тянет его из сети VPN подключения (шлюз по умолчанию).

Проблема решается убиранием галки в Windows клиента ручным прописыванием маршрута в VPN сеть.

Задача: галку убрать у клиента, чтобы интернет у него был свой, клиент должен иметь возможность обмениваться пакетами с сетями №1 и №2. Возможно ли это реализовать средствами Mikrotik OS?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Микротик не умеет передавать маршруты через DHCP.

Простейший способ обязать удаленных клиентов запускать bat-файл, который вы им раздадите, который будет править маршруты. Чтобы клиенты не забывали, интернет через VPN им можно заблокировать, в таком случае они будут вынуждены запускать Bat-файл.

Ну еще можно использовать в качестве клиента стороннее ПО, которое будет запускать bat-файл при успешном соединении и возвращать все назад при отключении.


rassini
Сообщения: 6
Зарегистрирован: 18 май 2015, 13:47

Сейчас так и делаем, раздаем bat файл и он после создания VPN соединения создает маршрут, но стоит VPN соединению оборваться то уже маршрут не работает, нужно файл заново запускать. При использовании Windows Server 2008R2 RRAS NAT все работало без галки, правда огда DHCP выдавал адрес из локалки для клиентов.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Почитайте про 249 опцию DHCP.

Вот, например, http://wiki.netair.by/wiki/settings/dhcp249
или http://netflow.by/blog/item/110-dhcp-on-mikrotik

Там все не так просто, я такого никогда не делал.

Да еще и не все клиенты умеют все эти опции правильно ловить и отрабатывать. Хотя свежие версии Windows, это, скорее всего, делают успешно.


Rusx123
Сообщения: 13
Зарегистрирован: 13 май 2015, 12:16

как говорят наши латышские друзья - no way.

в реализации микротик невозможно отдать маршруты клиенту внутри pptp.

Mikrotik исповедует голый IPCP RFC1332 ,который не умеет их отдавать.

Есть варианты как это сделать на Linux (accel-pptp + dnsmasq), но это вне рамок данного форума.


EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

Если клиенты подключаются исключительно из дома, купите им 941-ые борды и забудьте о проблеме.
В своё время тоже ковырялся с раздачей маршрутов по впну, ушёл в глубокие дебри meta router и OpenWRT..... В конечном итоге пришёл к использованию SSH туннелей для RDP


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

Такая же проблема надо попробовать)))


Ответить