Ещё раз про видимость клиентов vpn

Обсуждение ПО и его настройки
Ответить
t332
Сообщения: 95
Зарегистрирован: 21 сен 2012, 00:32

Вроде и тема избитая и понятная, а что-то все равно не складывается.

К Mikrotik по PPTP цепляется роутер Netgear.
И роутеры друг друга видят, и клиенты которые "за" этими роутерами тоже видят и друг друга и сами роутеры, все хорошо, вроде.

Теперь, к Mikrotik подключается через SSTP клиентский компьютер.
Вот прям простой случай, чтоб с маршрутами не ломать голову - включаем ему "использовать шлюз в удаленной сети".
Этот VPN-клиент видит Микротик, видит локальную сеть, подключенную к Микротику, но хоть ты тресни не видит ни Netgear, ни клиентов "за" Netgear.

Маскарадинг для VPN подсетей - отключен. В файрволе все проверено, все запреты отключал для проверки.
Что там происходит с ping - смотрел через sniffer, нигде никаких подмен и трансляций адресов не происходит.
Подсети у всех клиентов/сетей разные, маршруты у всех прописаны. На маршруты все вдумчиво смотрел не раз и не два.

Да и что там с маршрутами то.. Вот же - "по частям" то всё ж работает.
Микротик точно знает и умеет ходить к клиентам Netgear. VPN-клиент - весь свой трафик отправляет на Mikrotik. Казалось бы...
А пингов нет - хоть убейся...

Что и где упускаю?


Вернуться к началу
Erik_U
Сообщения: 1768
Зарегистрирован: 09 июл 2014, 12:33

у клиента SSTP своя подсеть /32. И на эту подсеть нет обратного маршрута у нетгир и клиентов за ним.


Вернуться к началу
t332
Сообщения: 95
Зарегистрирован: 21 сен 2012, 00:32

Erik_U писал(а): 31 авг 2020, 11:05 у клиента SSTP своя подсеть /32. И на эту подсеть нет обратного маршрута у нетгир и клиентов за ним.
Спасибо, вроде понятна проблема. Действительно, клиенту ж выдается 255.255.255.255
А вот что-то не соображу, какое ж решение то должно быть?


Вернуться к началу
Erik_U
Сообщения: 1768
Зарегистрирован: 09 июл 2014, 12:33

Не все клиенты должны быть видимыми. Тем, которые должны, назначайте не из пула адрес автовыбором, а конкретный прописывайте в "секрете". И ставьте галочку "only one" в профиле. Тогда даже при переподключении после зависания подключится с тем же адресом.
После этого можно добавить статические маршруты в таблицу.


Вернуться к началу
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Статические маршруты могут быть добавлены и для тех VPN-клиентов, адреса которым присваиваются из пула "автовыбором", но это несколько сложнее. Во вкладке "scripts" профиля можно прописать скрипт, который возьмёт активный адрес и создаст маршрут до нужной сети через этот гетвей.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»