Вроде и тема избитая и понятная, а что-то все равно не складывается.
К Mikrotik по PPTP цепляется роутер Netgear.
И роутеры друг друга видят, и клиенты которые "за" этими роутерами тоже видят и друг друга и сами роутеры, все хорошо, вроде.
Теперь, к Mikrotik подключается через SSTP клиентский компьютер.
Вот прям простой случай, чтоб с маршрутами не ломать голову - включаем ему "использовать шлюз в удаленной сети".
Этот VPN-клиент видит Микротик, видит локальную сеть, подключенную к Микротику, но хоть ты тресни не видит ни Netgear, ни клиентов "за" Netgear.
Маскарадинг для VPN подсетей - отключен. В файрволе все проверено, все запреты отключал для проверки.
Что там происходит с ping - смотрел через sniffer, нигде никаких подмен и трансляций адресов не происходит.
Подсети у всех клиентов/сетей разные, маршруты у всех прописаны. На маршруты все вдумчиво смотрел не раз и не два.
Да и что там с маршрутами то.. Вот же - "по частям" то всё ж работает.
Микротик точно знает и умеет ходить к клиентам Netgear. VPN-клиент - весь свой трафик отправляет на Mikrotik. Казалось бы...
А пингов нет - хоть убейся...
Что и где упускаю?
Ещё раз про видимость клиентов vpn
-
- Сообщения: 1770
- Зарегистрирован: 09 июл 2014, 12:33
у клиента SSTP своя подсеть /32. И на эту подсеть нет обратного маршрута у нетгир и клиентов за ним.
-
- Сообщения: 95
- Зарегистрирован: 21 сен 2012, 00:32
-
- Сообщения: 1770
- Зарегистрирован: 09 июл 2014, 12:33
Не все клиенты должны быть видимыми. Тем, которые должны, назначайте не из пула адрес автовыбором, а конкретный прописывайте в "секрете". И ставьте галочку "only one" в профиле. Тогда даже при переподключении после зависания подключится с тем же адресом.
После этого можно добавить статические маршруты в таблицу.
После этого можно добавить статические маршруты в таблицу.
-
- Сообщения: 1601
- Зарегистрирован: 15 сен 2017, 09:03
Статические маршруты могут быть добавлены и для тех VPN-клиентов, адреса которым присваиваются из пула "автовыбором", но это несколько сложнее. Во вкладке "scripts" профиля можно прописать скрипт, который возьмёт активный адрес и создаст маршрут до нужной сети через этот гетвей.
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947