Два удаленных офиса,
сеть №1: 192.168.1.0/24
сеть №2: 192.168.2.0/24
С каждой стороны Mikrotik 951Ui-2HnD
Current Firmware 3.19
соединены по OVPN.
Пакеты между сеть №1 и №2 ходят.
Клиенты подключаются к роутеру в сети №1, получают адрес 192.168.3.0/24
В настройках адаптера клиента стоит галка использовать маршрут по умолчанию сети подключения VPN.
Клиент видит сети №1 и №2. Но не может использовать интернет своего подключения к интернету, а тянет его из сети VPN подключения (шлюз по умолчанию).
Проблема решается убиранием галки в Windows клиента ручным прописыванием маршрута в VPN сеть.
Задача: галку убрать у клиента, чтобы интернет у него был свой, клиент должен иметь возможность обмениваться пакетами с сетями №1 и №2. Возможно ли это реализовать средствами Mikrotik OS?
PPTP VPN шлюз пол умолчанию в две сети.
-
- Модератор
- Сообщения: 3305
- Зарегистрирован: 01 окт 2012, 14:48
Микротик не умеет передавать маршруты через DHCP.
Простейший способ обязать удаленных клиентов запускать bat-файл, который вы им раздадите, который будет править маршруты. Чтобы клиенты не забывали, интернет через VPN им можно заблокировать, в таком случае они будут вынуждены запускать Bat-файл.
Ну еще можно использовать в качестве клиента стороннее ПО, которое будет запускать bat-файл при успешном соединении и возвращать все назад при отключении.
Простейший способ обязать удаленных клиентов запускать bat-файл, который вы им раздадите, который будет править маршруты. Чтобы клиенты не забывали, интернет через VPN им можно заблокировать, в таком случае они будут вынуждены запускать Bat-файл.
Ну еще можно использовать в качестве клиента стороннее ПО, которое будет запускать bat-файл при успешном соединении и возвращать все назад при отключении.
-
- Сообщения: 6
- Зарегистрирован: 18 май 2015, 13:47
Сейчас так и делаем, раздаем bat файл и он после создания VPN соединения создает маршрут, но стоит VPN соединению оборваться то уже маршрут не работает, нужно файл заново запускать. При использовании Windows Server 2008R2 RRAS NAT все работало без галки, правда огда DHCP выдавал адрес из локалки для клиентов.
-
- Модератор
- Сообщения: 3305
- Зарегистрирован: 01 окт 2012, 14:48
Почитайте про 249 опцию DHCP.
Вот, например, http://wiki.netair.by/wiki/settings/dhcp249
или http://netflow.by/blog/item/110-dhcp-on-mikrotik
Там все не так просто, я такого никогда не делал.
Да еще и не все клиенты умеют все эти опции правильно ловить и отрабатывать. Хотя свежие версии Windows, это, скорее всего, делают успешно.
Вот, например, http://wiki.netair.by/wiki/settings/dhcp249
или http://netflow.by/blog/item/110-dhcp-on-mikrotik
Там все не так просто, я такого никогда не делал.
Да еще и не все клиенты умеют все эти опции правильно ловить и отрабатывать. Хотя свежие версии Windows, это, скорее всего, делают успешно.
-
- Сообщения: 13
- Зарегистрирован: 13 май 2015, 12:16
как говорят наши латышские друзья - no way.
в реализации микротик невозможно отдать маршруты клиенту внутри pptp.
Mikrotik исповедует голый IPCP RFC1332 ,который не умеет их отдавать.
Есть варианты как это сделать на Linux (accel-pptp + dnsmasq), но это вне рамок данного форума.
в реализации микротик невозможно отдать маршруты клиенту внутри pptp.
Mikrotik исповедует голый IPCP RFC1332 ,который не умеет их отдавать.
Есть варианты как это сделать на Linux (accel-pptp + dnsmasq), но это вне рамок данного форума.
-
- Сообщения: 241
- Зарегистрирован: 21 сен 2014, 08:34
- Откуда: 34
- Контактная информация:
Если клиенты подключаются исключительно из дома, купите им 941-ые борды и забудьте о проблеме.
В своё время тоже ковырялся с раздачей маршрутов по впну, ушёл в глубокие дебри meta router и OpenWRT..... В конечном итоге пришёл к использованию SSH туннелей для RDP
В своё время тоже ковырялся с раздачей маршрутов по впну, ушёл в глубокие дебри meta router и OpenWRT..... В конечном итоге пришёл к использованию SSH туннелей для RDP
-
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
Такая же проблема надо попробовать)))