Клиенты vpn не видят друг друга

jasherica · 23 июн 2016, 15:23

День добрый! Ни где не могу найти информацию касающеюся видимости vpn клиентов м\у собой.
Есть сервер pptp микротик и есть два удалённых клиента зуксель и микротик.
В дальнейшем планируется ещё и обычные ПК подключать ч\з vpn.
Я понял как прописывать маршруты м\у клиентом и сервером, а как же прописать маршрут м\у клиентами, чтобы они видели друг друга?
Сеть А(Сервер VPN) 192.168.1.1/24
Сеть Б(Клиент VPN) 192.168.3.1/24
Сеть С(Клиент VPN) 192.168.4.1/24
Адрес сервера VPN(тот который присваивается при подключении vpn серверу 192.168.2.1(у всех клиетов одинаковый)
Клиеты получают адреса из этого же диапазона 192.168.2.X
В каком месте ковырять микротик чтобы клиенты общались м\у собой??? Помогите пожалуйста!

KARaS'b · 23 июн 2016, 15:49

Как это делается на зюкселях, тут хз, а вот на микротиках так.
При ваших же данных, допустим сеть Б имеет впн адрес - 192.168.2.2, а сеть С - 192.168.2.3
На сервере указываете маршрут до внутренних сетей клиентов:
Для сети Б из сети А - add distance=1 dst-address=192.168.3.0/24 gateway=192.168.2.2
Для сети С из сети А - add distance=1 dst-address=192.168.4.0/24 gateway=192.168.2.3
Дальше со стороны клиентов добавляете маршруты до "противоположного" клиента:
Для сети С из сети Б - add distance=1 dst-address=192.168.4.0/24 gateway=192.168.2.1
Для сети Б из сети С - add distance=1 dst-address=192.168.3.0/24 gateway=192.168.2.1

jasherica · 23 июн 2016, 16:35

Спасибо! Попробую этот вариант.
Но что делать если к VPN серверу будут подключаться другие клиенты, например компьютеры или другие устройства. Каждый раз прописывать для них маршруты?
Только что наткнулся на интересную статью.
http://forum.nag.ru/forum/index.php?sho ... try1184495
Там рассказывается про Routing-OSPF. Я так понимаю эта настройка автоматически объединяет все интерфейсы в единую сеть? или я не прав?

jasherica · 23 июн 2016, 21:35

Всё получилось.
На серверном микротике создал в настройках OSPF 192.168.0.0/16 сеть и добавил в неё все остальные.
На клиентском микротике сделал то же самое, и добавил маршрут в сеть 192.168.0.0/16
А на зукселе добавил маршрут в сеть 192.168.0.0/16.
Все компы в сети пингуются.

wolf_ktl · 24 июн 2016, 09:31

Я вы в OSPF включал миротики и роутеры если они поддерживают, а для клиентов PC , настроил RIP

jasherica · 24 июн 2016, 09:36

А можно подробнее, что за RIP?

wolf_ktl · 24 июн 2016, 10:15

http://wiki.mikrotik.com/wiki/Manual:Routing/RIP

jasherica · 30 июн 2016, 10:29

Всё... По ip все участники сетей видят друг друга, а каким образом сделать так, чтобы все участники сети видели друг друга по имени?

Vladimir22 · 30 июн 2016, 11:26

WINS или DNS

jasherica · 30 июн 2016, 12:15

Vladimir22 писал(а):WINS или DNS

Понимаю что копать нужно куда то туда.
Раскрою все карты.....
Есть возможность установить сервер. И изначально он планировался как сервер для удалённого доступа к 1С, и файлопомойке.
Вот я и думаю, а может домен поднять.
Вот только тут сразу возникает вопрос.... Если у меня все сети со своими роутерами, которые им адреса выдают. каким образом заставить домен видеть dns имена всех участников сети, а так же vpn клиентов? Может я вообще не в ту сторону думаю? Подскажите каким образом это всё организовать?

Клиенты vpn не видят друг друга

Вход • Регистрация