Объединение клиентов по VPN

Обсуждение ПО и его настройки
onniks
Сообщения: 18
Зарегистрирован: 11 ноя 2019, 09:02

Кто-нибудь реализовал простое объединение клиентов на маршрутизаторе?
Схема простая: клиент1(USB_модем) по VPN коннектится к Серверу VPN на маршрутизаторе; клиент2(USB_модем) коннектится по VPN к тому же маршрутизатору. Задача - клиенты должны видеть друг друга. Не нашел в интернете решения для МикроТика.
Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Оно так и работает, по-умолчанию, если специально не запрещать трафик между клиентами.


Telegram: @thexvo
onniks
Сообщения: 18
Зарегистрирован: 11 ноя 2019, 09:02

Спасибо за ответ. Тогда опишу подробнее. Поднят сервер L2TP. Подключается всего два клиента. IP сервера (local address) 10.11.12.1, IP клиент1 10.11.12.2, IP клиент2 10.11.12.3. Соединения по L2TP с сервером устанавливаются, но клиенты с этими IP не пингуют друг друга. Адреса получают с маской 32 бита. Вообще клиенты с такой маской могут пинговать друг друга?


KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

onniks писал(а): 09 фев 2023, 15:17 Спасибо за ответ. Тогда опишу подробнее. Поднят сервер L2TP. Подключается всего два клиента. IP сервера (local address) 10.11.12.1, IP клиент1 10.11.12.2, IP клиент2 10.11.12.3. Соединения по L2TP с сервером устанавливаются, но клиенты с этими IP не пингуют друг друга. Адреса получают с маской 32 бита. Вообще клиенты с такой маской могут пинговать друг друга?
Маршруты нужно прописать.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Либо слать весь трафик в туннель.
Что больше подходит по ситуации.
В любом случае - это вопрос настройки маршрутизации на клиентах, а не на сервере.


Telegram: @thexvo
onniks
Сообщения: 18
Зарегистрирован: 11 ноя 2019, 09:02

Такое впечатление, что эти IP адреса служат только для установления тоннеля, но не для обмена трафиком. В интернете много примеров по организации L2TP с участием двух Микротиков: Server-Client, с последующей настройкой марщрутизации на обоих. Но примеров с участием одного сервера и двух конечных пользователей нет.


onniks
Сообщения: 18
Зарегистрирован: 11 ноя 2019, 09:02

типа route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.11.12.1
или типа route add -net 192.168.1.0 netmask 255.255.255.0 dev ppp0
?


onniks
Сообщения: 18
Зарегистрирован: 11 ноя 2019, 09:02

xvo писал(а): 08 фев 2023, 22:06 Оно так и работает, по-умолчанию, если специально не запрещать трафик между клиентами.
Трафик на микротике не фильтруется.


onniks
Сообщения: 18
Зарегистрирован: 11 ноя 2019, 09:02

Меня бы конечно больше устроил вариант проброса трафика по SSH, а Микротик использовать как прокси SOCS5. Но как это реализовать в настройках еще не разбирался.


-13-
Сообщения: 124
Зарегистрирован: 18 мар 2021, 12:45

какая ROS? если ROS7, то до версии 7,5 у меня клиенты тоже друг друга не видели
а так смотреть скорее всего firewall и все что с ним связано,
плюс Вам уже писали про маршруты, клиенты весь трафик через VPN шлют? если нет, нужна маршрутизация в том числе и на клиентах


Ответить