Доступ к промежуточной сети VPN

Обсуждение ПО и его настройки
Ответить
Skylear
Сообщения: 118
Зарегистрирован: 06 авг 2017, 17:50

Добрый день друзья. Есть задача, не получается организовать задуманное.
1) Имеем микротик-main с локальным адресом 192.168.0.1/24. Также поднят SSTP-сервер 172.16.30.1
2) К микротику-main по sstp коннектятся другие микротики (с серыми WAN-адресами) для их администрирования. Соединение проходит. Микротик-main пингутет своих микротиков-клиентов: 172.16.30.2 и 172.16.30.3

Задача:
Из локальной сети 192.168.0.0/24 получить доступ по пингам и winbox к микротикам-клиентам, именно по адресам сети 172.16.30.0/24.
Маршруты (как обычно при объединении офисов) не работают ибо внутренние локальные сети на всех микротиках-клиентах и мэйне совпадают - 192.168.0.0/24.
Нужен собственно коннект к адресу, выданному SSTP-сервером, а вот далее на микротике-клиенте будем использовать NAT-проброс до серверов, чтобы выглядело примерно так:
из сети мэйна коннект на сервер по rdp выглядит так: 172.16.30.2:53389, а на второй: 172.16.30.2:53390 - внутри микротика пробросы свои локальные адреса серверов, которые тоже 192.168.0.0/24


Chai
Сообщения: 63
Зарегистрирован: 25 авг 2017, 08:13

Проблема то на каком этапе? С хостов в локальной сети main достучаться до сети 172.16.30.0/24 же можно?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

В чем проблема развести подсети на разные и настроить человеческую маршрутизацию? И воспользоваться всеми возможностями, а так сплошные костыли.

Кроме того, если эти ухищрения нужны только для управления микротиками, то для подобных случаев был придуман Romon https://wiki.mikrotik.com/wiki/Manual:Tools/RoMON


Skylear
Сообщения: 118
Зарегистрирован: 06 авг 2017, 17:50

В этом то и загвоздка что подсети одинаковые((( такая задачка( ROMON поштудирую, но хотелось бы решить вопрос как дано


easyman
Сообщения: 108
Зарегистрирован: 19 окт 2018, 13:44

Создайте sstp-in , в winbox sstp server binding интерфейсы, на вашем main и сделайте src-nat. Так не годится?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Может вам о vrf почитать? Там задачи с одинаковыми подсетями решаемы вполне. https://habr.com/ru/post/262091/
Или использовать метод подмены адреса через фиктивную сеть https://hd.zp.ua/mikrotik-dve-seti-s-od ... ranstvami/


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить