Как PPTP клиента включить в бридж

Обсуждение ПО и его настройки
arsik
Сообщения: 6
Зарегистрирован: 21 дек 2011, 11:37

Есть локальный бридж, в профиле PPTP он указан. Но при подключении впн клиентов они не включаются в бридж.
Помогите.

Код: Выделить всё

ROUTERboard: 2011UAS-2HnD
firmware: 3.08
software: 6.4

[admin@home] > interface bridge print
 0  R name="bridge-local" mtu=1500 l2mtu=1598 arp=proxy-arp mac-address=D4:CA:6D:57:0E:A9 protocol-mode=rstp
      priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s
      transmit-hold-count=6 ageing-time=5m

[admin@home] > ppp profile print
 1   name="pptp" local-address=192.168.91.1 remote-address=local-pool bridge=bridge-local use-mpls=default
     use-compression=default use-vj-compression=default use-encryption=yes only-one=default
     change-tcp-mss=default address-list="" dns-server=192.168.91.1

[admin@home] > interface pptp-server server print
            enabled: yes
            max-mtu: 1460
            max-mru: 1460
               mrru: 1614
     authentication: mschap1,mschap2
  keepalive-timeout: 30
    default-profile: pptp

[admin@home] > interface pptp-server print
 #     NAME               USER                MTU CLIENT-ADDRESS               UPTIME   ENCODING
 0   R pptp-in_arsik      arsik              1610 x.x.x.x                40m40s   MPPE128 stateless


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Что значит "включить в бридж" ?


Есть интересная задача и бюджет? http://mikrotik.site
arsik
Сообщения: 6
Зарегистрирован: 21 дек 2011, 11:37

Эээ. Даже не представляю как это объяснить. По другому и не скажешь.
Необходимо, что бы виртуальные ВПН интерфейсы бриджевались с основным,локальным, мостом.
Вот примерная статья, но я пытаюсь бриджевать клиента windows.


Аватара пользователя
BLOODER
Сообщения: 156
Зарегистрирован: 02 окт 2013, 18:38
Откуда: г.Краснодар
Контактная информация:

Это он расшарится хочет.


arsik
Сообщения: 6
Зарегистрирован: 21 дек 2011, 11:37

BLOODER писал(а):Это он расшарится хочет.

Не совсем. У меня нормально все работает, все всех видят, но фильтрацию на фаерволле удобнее делать с бриджем. Сейчас на каждый впн-аккаунт свое правило приходится рисовать, а что бы правило прописать еще и приходится "PPTP Server Binding" руками на каждый аккаунт создавать.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03



arsik
Сообщения: 6
Зарегистрирован: 21 дек 2011, 11:37

simpl3x писал(а):http://forum.mikrotik.com/viewtopic.php?f=2&t=55854#p286393 не об этом речь?

Примерно об этом. Как видно из картинки, у него хотспот, а у меня нет. Пробовал в ppp server указать MRRU выше (1614) + в виндовом клиенте выставить в настройках ppp "Согласовывать многоканальное подключение для одноканальных" не помогает.
Согласно мануалу с хотспотом пакеты по другому ходят


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Если честно то я сторонник выделять под ВПН клиентов отдельную сеть. Вообще предпочитаю все по отдельным сетям раскладывать. Так мне кажется удобнее и в случае возникновения проблемы намного проще диагностировать.

Выделите ВПН клиентов в отдельную сеть ну и дальше маршрутизация в чистом виде.


Есть интересная задача и бюджет? http://mikrotik.site
plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

vqd писал(а):Если честно то я сторонник выделять под ВПН клиентов отдельную сеть. Вообще предпочитаю все по отдельным сетям раскладывать. Так мне кажется удобнее и в случае возникновения проблемы намного проще диагностировать.

Выделите ВПН клиентов в отдельную сеть ну и дальше маршрутизация в чистом виде.

SMB работает только в пределах одной подсети.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

plin2s писал(а):SMB работает только в пределах одной подсети.


Снимок.JPG


Есть интересная задача и бюджет? http://mikrotik.site
Ответить