Добрый день
Есть микрот 192.168.0.1, на нём настроена внутренняя сеть 192.168.0.0.
На нём развёрнут сервер sstp 10.10.63.1, pool 10.10.63.10-10.10.63.50.
Клиент подключается по статике, но за сетью 10.10.63.0 он не видит внутреннюю сеть 192.168.0.0.
Если оставить галочку основной шлюз в свойсвах подключения то всё пингуется, если добавить маршрут в win чтоб он за сетью sstp искал внутреннюю сеть то тоже пинги есть.
Вопрос: что нужно прописать в микроте , что бы не проводить никаких манипуляций с Win?
Фаервол отключен, в NAT включён маскарадинг на WAN
На форумах искал ответ на похожие темы, ответа не нашёл.
Не Видит внутреннюю сеть по Sstp
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 108
- Зарегистрирован: 19 окт 2018, 13:44
ничего. по sstp не получится передать маршрут.
-
- Сообщения: 21
- Зарегистрирован: 25 апр 2019, 17:09
Да ладно?
Кроче сделал так: Создал pool sstp с такой же подсетью что внутренняя (но разделил их, 0.10-0.150, sstp 0.151-0.170) создал правило маскарадинга на бридже Lan. Всё работает, пинги идут, оборудование доступно! Вот только не знаю правильно ли я сделал и как будет с скоростью, и да с такой конфой не нельзя поменять сеть sstp отличающий от lan т.к впнщики тогда не будут понимать с каким интерфейсом им работать и направлять будет всё по дефолту в изернет.
Кто может прокомментировать данную конфу и рассказать как сделать правильно-Велком, жду)))
-
- Сообщения: 108
- Зарегистрирован: 19 окт 2018, 13:44
Правильно - ikev2, там все возможности есть для split tunneling есть.
-
- Сообщения: 21
- Зарегистрирован: 25 апр 2019, 17:09
Изменил правило
сделал chain scrnat, бридж, scrnat 192.169.0.1 и тоже всё работает.
Ну по кайфу конечно было бы чтоб была создана отдельная сеть и можно было в неё завернуть внутреннюю локалку. Как это сделать я пока не знаю.
сделал chain scrnat, бридж, scrnat 192.169.0.1 и тоже всё работает.
Ну по кайфу конечно было бы чтоб была создана отдельная сеть и можно было в неё завернуть внутреннюю локалку. Как это сделать я пока не знаю.
-
- Сообщения: 21
- Зарегистрирован: 25 апр 2019, 17:09
Так и что? Никто не может больше помочь? чего так тухло то?
Где все высококласные спецы? тема то лёгкая
А вот такое не стоило говорить. Оставьте пацанскую терминологию своим домашним. Отдохните, уважаемый. Пока 7 дней, если будут рецидивы, можно и совсем попрощаться. С уважением к посетителям форума, podarok66
Где все высококласные спецы? тема то лёгкая
А вот такое не стоило говорить. Оставьте пацанскую терминологию своим домашним. Отдохните, уважаемый. Пока 7 дней, если будут рецидивы, можно и совсем попрощаться. С уважением к посетителям форума, podarok66