DHCP сервер на VPN

Обсуждение ПО и его настройки
Ответить
EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

Доброго времени суток =)
Где-то видел обсуждение этой темы, но никак не могу найти где именно(( поэтому задаю вопрос ещё раз...
Возможно ли повесить DHCP сервер на VPN сервер? конечная задача использовать DHCP option для передачи маршрутов


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Все просто:
1.
/ip pool
add name=poollVPN ranges=10.10.10.1-10.10.10.254

2. Создаем свой профиль

/ppp profile
add change-tcp-mss=yes comment="" dns-server=8.8.8.8 local-address=\
192.168.10.10 name=VPN only-one=yes remote-address=poolVPN \
use-compression=default use-encryption=default use-vj-compression=default

3. Создаем пользователя


/ppp secret
add caller-id="" comment="" disabled=no limit-bytes-in=0 limit-bytes-out=0 \
name=user password=user profile=vpn routes="" service=pptp

Естественно цифры подставляйте свои.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

маршруты нельзя передать


Есть интересная задача и бюджет? http://mikrotik.site
EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

Подсунуть пул это не есть DHCP((((((((((
Пробовал закидывать клиентов в бридж, на котором DHCP... тоже не проканало((
=====
Если говорить совсем-совсем о конечном квесте то полная картина такова:
Есть рабочая сеть 192.168.0.0\24
Есть транзитная сеть, в которой сидят клиенты PPTP 192.168.1.0\24
Клиенты это виндовые машины. Виндовая машина цепляясь к впн - назначает шлюзом по умолчанию именно PPTP.... это не есть хорошо... Т.к. интернет она начинает забирать именно там... Мы конечно можем микротиком запретить натить интернет в впн, но вдруг виндовой машине (пользователю) интернет всё-таки нужен.....
Далее "костыль"... в свойствах подключения убираем галочку, дабы это подключение не подкидывалось в роли шлюза по умолчанию... и тогда останется лиш маршрут до 192.168.1.0\24, но это транзитная сеть и до рабочей сети 192.168.0.0\24 без маршрутов мы не пробьёмся.... Понимаю конечно что пытаюсь сесть на велосипед задом наперёд... но задача ИМХО решаема....


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну так выделите пул из адресного пространства вашей сети


Есть интересная задача и бюджет? http://mikrotik.site
EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

Ну не... так не интересно... хотелось заиметь более гибкую систему....
Ну и ладно... Пусть удалённые клиенты имеют инет из центра с низкой скоростью :-P


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну насколько мне известно передавать маршруты только OVPN умеет. В Микротике у OVPN такой фишки нет, обещают внедрить в 7-ой версии


Есть интересная задача и бюджет? http://mikrotik.site
EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

Буду "ковырять" в этом направлении... Если вдруг чего наковыряю - отпишусь непременно


Ответить