Доброго времени суток =)
Где-то видел обсуждение этой темы, но никак не могу найти где именно(( поэтому задаю вопрос ещё раз...
Возможно ли повесить DHCP сервер на VPN сервер? конечная задача использовать DHCP option для передачи маршрутов
DHCP сервер на VPN
-
- Сообщения: 241
- Зарегистрирован: 21 сен 2014, 08:34
- Откуда: 34
- Контактная информация:
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Все просто:
1.
/ip pool
add name=poollVPN ranges=10.10.10.1-10.10.10.254
2. Создаем свой профиль
/ppp profile
add change-tcp-mss=yes comment="" dns-server=8.8.8.8 local-address=\
192.168.10.10 name=VPN only-one=yes remote-address=poolVPN \
use-compression=default use-encryption=default use-vj-compression=default
3. Создаем пользователя
/ppp secret
add caller-id="" comment="" disabled=no limit-bytes-in=0 limit-bytes-out=0 \
name=user password=user profile=vpn routes="" service=pptp
Естественно цифры подставляйте свои.
1.
/ip pool
add name=poollVPN ranges=10.10.10.1-10.10.10.254
2. Создаем свой профиль
/ppp profile
add change-tcp-mss=yes comment="" dns-server=8.8.8.8 local-address=\
192.168.10.10 name=VPN only-one=yes remote-address=poolVPN \
use-compression=default use-encryption=default use-vj-compression=default
3. Создаем пользователя
/ppp secret
add caller-id="" comment="" disabled=no limit-bytes-in=0 limit-bytes-out=0 \
name=user password=user profile=vpn routes="" service=pptp
Естественно цифры подставляйте свои.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
- Сообщения: 241
- Зарегистрирован: 21 сен 2014, 08:34
- Откуда: 34
- Контактная информация:
Подсунуть пул это не есть DHCP((((((((((
Пробовал закидывать клиентов в бридж, на котором DHCP... тоже не проканало((
=====
Если говорить совсем-совсем о конечном квесте то полная картина такова:
Есть рабочая сеть 192.168.0.0\24
Есть транзитная сеть, в которой сидят клиенты PPTP 192.168.1.0\24
Клиенты это виндовые машины. Виндовая машина цепляясь к впн - назначает шлюзом по умолчанию именно PPTP.... это не есть хорошо... Т.к. интернет она начинает забирать именно там... Мы конечно можем микротиком запретить натить интернет в впн, но вдруг виндовой машине (пользователю) интернет всё-таки нужен.....
Далее "костыль"... в свойствах подключения убираем галочку, дабы это подключение не подкидывалось в роли шлюза по умолчанию... и тогда останется лиш маршрут до 192.168.1.0\24, но это транзитная сеть и до рабочей сети 192.168.0.0\24 без маршрутов мы не пробьёмся.... Понимаю конечно что пытаюсь сесть на велосипед задом наперёд... но задача ИМХО решаема....
Пробовал закидывать клиентов в бридж, на котором DHCP... тоже не проканало((
=====
Если говорить совсем-совсем о конечном квесте то полная картина такова:
Есть рабочая сеть 192.168.0.0\24
Есть транзитная сеть, в которой сидят клиенты PPTP 192.168.1.0\24
Клиенты это виндовые машины. Виндовая машина цепляясь к впн - назначает шлюзом по умолчанию именно PPTP.... это не есть хорошо... Т.к. интернет она начинает забирать именно там... Мы конечно можем микротиком запретить натить интернет в впн, но вдруг виндовой машине (пользователю) интернет всё-таки нужен.....
Далее "костыль"... в свойствах подключения убираем галочку, дабы это подключение не подкидывалось в роли шлюза по умолчанию... и тогда останется лиш маршрут до 192.168.1.0\24, но это транзитная сеть и до рабочей сети 192.168.0.0\24 без маршрутов мы не пробьёмся.... Понимаю конечно что пытаюсь сесть на велосипед задом наперёд... но задача ИМХО решаема....
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
ну так выделите пул из адресного пространства вашей сети
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 241
- Зарегистрирован: 21 сен 2014, 08:34
- Откуда: 34
- Контактная информация:
Ну не... так не интересно... хотелось заиметь более гибкую систему....
Ну и ладно... Пусть удалённые клиенты имеют инет из центра с низкой скоростью :-P
Ну и ладно... Пусть удалённые клиенты имеют инет из центра с низкой скоростью :-P
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Ну насколько мне известно передавать маршруты только OVPN умеет. В Микротике у OVPN такой фишки нет, обещают внедрить в 7-ой версии
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 241
- Зарегистрирован: 21 сен 2014, 08:34
- Откуда: 34
- Контактная информация:
Буду "ковырять" в этом направлении... Если вдруг чего наковыряю - отпишусь непременно