Не Видит внутреннюю сеть по Sstp

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Kyrs161
Сообщения: 21
Зарегистрирован: 25 апр 2019, 17:09

Добрый день
Есть микрот 192.168.0.1, на нём настроена внутренняя сеть 192.168.0.0.
На нём развёрнут сервер sstp 10.10.63.1, pool 10.10.63.10-10.10.63.50.
Клиент подключается по статике, но за сетью 10.10.63.0 он не видит внутреннюю сеть 192.168.0.0.
Если оставить галочку основной шлюз в свойсвах подключения то всё пингуется, если добавить маршрут в win чтоб он за сетью sstp искал внутреннюю сеть то тоже пинги есть.
Вопрос: что нужно прописать в микроте , что бы не проводить никаких манипуляций с Win?
Фаервол отключен, в NAT включён маскарадинг на WAN
На форумах искал ответ на похожие темы, ответа не нашёл. :ny_tik:


easyman
Сообщения: 108
Зарегистрирован: 19 окт 2018, 13:44

ничего. по sstp не получится передать маршрут.


Kyrs161
Сообщения: 21
Зарегистрирован: 25 апр 2019, 17:09

easyman писал(а): 23 мар 2020, 10:03 ничего. по sstp не получится передать маршрут.
Да ладно? :hi_hi_hi:
Кроче сделал так: Создал pool sstp с такой же подсетью что внутренняя (но разделил их, 0.10-0.150, sstp 0.151-0.170) создал правило маскарадинга на бридже Lan. Всё работает, пинги идут, оборудование доступно! Вот только не знаю правильно ли я сделал и как будет с скоростью, и да с такой конфой не нельзя поменять сеть sstp отличающий от lan т.к впнщики тогда не будут понимать с каким интерфейсом им работать и направлять будет всё по дефолту в изернет.
Кто может прокомментировать данную конфу и рассказать как сделать правильно-Велком, жду)))


easyman
Сообщения: 108
Зарегистрирован: 19 окт 2018, 13:44

Правильно - ikev2, там все возможности есть для split tunneling есть.


Kyrs161
Сообщения: 21
Зарегистрирован: 25 апр 2019, 17:09

Изменил правило
сделал chain scrnat, бридж, scrnat 192.169.0.1 и тоже всё работает.
Ну по кайфу конечно было бы чтоб была создана отдельная сеть и можно было в неё завернуть внутреннюю локалку. Как это сделать я пока не знаю. :nez-nayu:


Kyrs161
Сообщения: 21
Зарегистрирован: 25 апр 2019, 17:09

Так и что? Никто не может больше помочь? чего так тухло то?
Где все высококласные спецы? :-) тема то лёгкая
А вот такое не стоило говорить. Оставьте пацанскую терминологию своим домашним. Отдохните, уважаемый. Пока 7 дней, если будут рецидивы, можно и совсем попрощаться. С уважением к посетителям форума, podarok66


Ответить