День добрый! Ни где не могу найти информацию касающеюся видимости vpn клиентов м\у собой.
Есть сервер pptp микротик и есть два удалённых клиента зуксель и микротик.
В дальнейшем планируется ещё и обычные ПК подключать ч\з vpn.
Я понял как прописывать маршруты м\у клиентом и сервером, а как же прописать маршрут м\у клиентами, чтобы они видели друг друга?
Сеть А(Сервер VPN) 192.168.1.1/24
Сеть Б(Клиент VPN) 192.168.3.1/24
Сеть С(Клиент VPN) 192.168.4.1/24
Адрес сервера VPN(тот который присваивается при подключении vpn серверу 192.168.2.1(у всех клиетов одинаковый)
Клиеты получают адреса из этого же диапазона 192.168.2.X
В каком месте ковырять микротик чтобы клиенты общались м\у собой??? Помогите пожалуйста!
Клиенты vpn не видят друг друга
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Как это делается на зюкселях, тут хз, а вот на микротиках так.
При ваших же данных, допустим сеть Б имеет впн адрес - 192.168.2.2, а сеть С - 192.168.2.3
На сервере указываете маршрут до внутренних сетей клиентов:
Для сети Б из сети А - add distance=1 dst-address=192.168.3.0/24 gateway=192.168.2.2
Для сети С из сети А - add distance=1 dst-address=192.168.4.0/24 gateway=192.168.2.3
Дальше со стороны клиентов добавляете маршруты до "противоположного" клиента:
Для сети С из сети Б - add distance=1 dst-address=192.168.4.0/24 gateway=192.168.2.1
Для сети Б из сети С - add distance=1 dst-address=192.168.3.0/24 gateway=192.168.2.1
При ваших же данных, допустим сеть Б имеет впн адрес - 192.168.2.2, а сеть С - 192.168.2.3
На сервере указываете маршрут до внутренних сетей клиентов:
Для сети Б из сети А - add distance=1 dst-address=192.168.3.0/24 gateway=192.168.2.2
Для сети С из сети А - add distance=1 dst-address=192.168.4.0/24 gateway=192.168.2.3
Дальше со стороны клиентов добавляете маршруты до "противоположного" клиента:
Для сети С из сети Б - add distance=1 dst-address=192.168.4.0/24 gateway=192.168.2.1
Для сети Б из сети С - add distance=1 dst-address=192.168.3.0/24 gateway=192.168.2.1
-
- Сообщения: 12
- Зарегистрирован: 25 янв 2016, 10:43
Спасибо! Попробую этот вариант.
Но что делать если к VPN серверу будут подключаться другие клиенты, например компьютеры или другие устройства. Каждый раз прописывать для них маршруты?
Только что наткнулся на интересную статью.
http://forum.nag.ru/forum/index.php?sho ... try1184495
Там рассказывается про Routing-OSPF. Я так понимаю эта настройка автоматически объединяет все интерфейсы в единую сеть? или я не прав?
Но что делать если к VPN серверу будут подключаться другие клиенты, например компьютеры или другие устройства. Каждый раз прописывать для них маршруты?
Только что наткнулся на интересную статью.
http://forum.nag.ru/forum/index.php?sho ... try1184495
Там рассказывается про Routing-OSPF. Я так понимаю эта настройка автоматически объединяет все интерфейсы в единую сеть? или я не прав?
-
- Сообщения: 12
- Зарегистрирован: 25 янв 2016, 10:43
Всё получилось.
На серверном микротике создал в настройках OSPF 192.168.0.0/16 сеть и добавил в неё все остальные.
На клиентском микротике сделал то же самое, и добавил маршрут в сеть 192.168.0.0/16
А на зукселе добавил маршрут в сеть 192.168.0.0/16.
Все компы в сети пингуются.
На серверном микротике создал в настройках OSPF 192.168.0.0/16 сеть и добавил в неё все остальные.
На клиентском микротике сделал то же самое, и добавил маршрут в сеть 192.168.0.0/16
А на зукселе добавил маршрут в сеть 192.168.0.0/16.
Все компы в сети пингуются.
-
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
Я вы в OSPF включал миротики и роутеры если они поддерживают, а для клиентов PC , настроил RIP
-
- Сообщения: 12
- Зарегистрирован: 25 янв 2016, 10:43
А можно подробнее, что за RIP?
-
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
-
- Сообщения: 12
- Зарегистрирован: 25 янв 2016, 10:43
Всё... По ip все участники сетей видят друг друга, а каким образом сделать так, чтобы все участники сети видели друг друга по имени?
-
- Сообщения: 12
- Зарегистрирован: 25 янв 2016, 10:43
Vladimir22 писал(а):WINS или DNS
Понимаю что копать нужно куда то туда.
Раскрою все карты.....
Есть возможность установить сервер. И изначально он планировался как сервер для удалённого доступа к 1С, и файлопомойке.
Вот я и думаю, а может домен поднять.
Вот только тут сразу возникает вопрос.... Если у меня все сети со своими роутерами, которые им адреса выдают. каким образом заставить домен видеть dns имена всех участников сети, а так же vpn клиентов? Может я вообще не в ту сторону думаю? Подскажите каким образом это всё организовать?