Маршрутизация + PPTP

[pcherednichenko]

Доброго времени суток! Столкнулся с необходимостью передавать маршруты на клиентскую машину с Микротика. Т.е. Есть Микротик с авторизацией через Радиус (Ибо AD и много клиентов) и есть конечный клиент который должен попадать посредством подключения по PPTP через Микрот на 1 единственный адрес во внутренней сети. При этом он должен иметь собственный выход в интернет (галочка "Использовать шлюз удаленной сети" отпадает). При использовании PPTP на Винде 2012 это решается буквально 2 кликами (добавлением маршрутов непосредственно в подключение.) Но по ряду причин использовать подключение через Виндовс сервер нельзя. Необходимо как-то передать клиенту маршрут, т.к. иначе он пытается весь трафик гнать через дефолт гейтвей, акромя того который относится к сети PPTP. Кто-нить сталкивался с похожей проблемой, может есть какое-нить решение?

[algerka]

Если у клиента винда - используйте route add

[pcherednichenko]

Если у клиента винда - используйте route add

Хороший вариант, кроме одного момента... Клиентов более 500. Лазить к каждому на машину и делать описанное действие - я потрачу впустую месяц рабочего времени.

[algerka]

Изначально в задаче ни слова про 500 клиентов.
У вас же AD, автоматизируйте процесс, сделайте батничек и в автозапуск.
Или настройте на том устройстве которое у вас является шлюзом, что определенную сеть через определенный адрес маршрутизировать, и он будет пересылать.

Вообще нужно больше информации чтобы вам помочь. А так, какой вопрос - такой и ответ.
Сам микротик маршруты клиенту не назначает.

[pcherednichenko]

Изначально в задаче ни слова про 500 клиентов.
У вас же AD, автоматизируйте процесс, сделайте батничек и в автозапуск.
Или настройте на том устройстве которое у вас является шлюзом, что определенную сеть через определенный адрес маршрутизировать, и он будет пересылать.

Вообще нужно больше информации чтобы вам помочь. А так, какой вопрос - такой и ответ.

Изначально было написано что МНОГО КЛИЕНТОВ, сейчас я просто уточнил масштабы. Какая вам требуется информация? Компы недоменные и в домене быть никогда не смогут.

[algerka]

Т.е. Есть Микротик с авторизацией через Радиус (Ибо AD и много клиентов) и есть конечный клиент который должен попадать посредством подключения по PPTP через Микрот на 1 единственный адрес во внутренней сети.

Авторизация на MT и клиент (не клиенты) который подключается к pptp это разные вещи.

Если клиенты не в домене и не понятно как и через что подключаются к интернету, то проще им выслать по почте команду или батничек с route add

Повторюсь, сам МТ маршруты клиенту не назначает.
Пусть поправят меня если ошибаюсь

[algerka]

На досуге тут подумал, а зачем вообще какой-то роут писать ?
При подключении к VPN галочка "Использовать шлюз удаленной сети" отключена, т.е. при подключенном VPN будет доступен только внутренний адрес VPN сервера.
В приложении при подключении, вместо адреса сервера приложения, указываем внутренний адрес vpn сервера, он же микротик, на котором 3389 уже и пробрасываем на адрес сервера приложений, не забывая маскарадить ответ от сервера. И не надо заморачиваться с маршрутами.