Настройка на Mikrotik VPN Server L2TP

Обсуждение ПО и его настройки
friis
Сообщения: 6
Зарегистрирован: 15 фев 2017, 11:16

Vlad-2 вы уверены что работает ??? Ведь для впн пользователей есть пул , но нет сети в настройках дхцп . Или скажите куда вы опцию 249 прикрутили ?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

friis писал(а):Vlad-2 вы уверены что работает ??? Ведь для впн пользователей есть пул , но нет сети в настройках дхцп . Или скажите куда вы опцию 249 прикрутили ?

у меня другая ситуация, не совсем полностью ваша, и я использовал Option 121, так как у меня Линуксы были,
моя задача - давать было линуксам свою внутреннюю адресацию, давать сети локальные/служебные, и всё это делать автоматом через DHCP,
но при этом не мешать им работать через основной шлюз со своей адресацией реальной.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
friis
Сообщения: 6
Зарегистрирован: 15 фев 2017, 11:16

Ну у меня схожая задача , но куда воткнуть 121/249 ума не приложу


Hazyman
Сообщения: 26
Зарегистрирован: 21 фев 2017, 22:22

Ребят, я бы решил вопрос гораздо проще - прописал бы правила в  Firewall для подсети VPN запрещающее обращение "наружу"


ASmi
Сообщения: 1
Зарегистрирован: 26 апр 2021, 13:21

Народ, есть идея, но пока не знаю как реализовать...
В общем т.к. для VPN соединений мы используем отдельный профиль (в ppp ---> profiles), а для профиля можно применять скрипты, то суть в том
скрипт при соединении создает маршрут для внутреннего ip, который микрот выдал пользователю и инет заварачивает на ip, с которого подключились
скрипт при отсоединении удаляет маршрут

внешний и внутренний IP пользователя известны, но не пойму будет ли это работать)))


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

А зачем скрипт?
Маршрут можно и прямо в профиле добавлять.


Telegram: @thexvo
Ответить