Один и тот же IP для PPTP

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
AndreyA
Сообщения: 41
Зарегистрирован: 10 дек 2020, 11:07

На микротике поднят PPTP- сервер, авторизация- через Радиус. Каждый подключившийся клиент получает IP по DHCP, причем каждый раз- разный. Можно ли сделать, чтобы некоторые из них получали всегда один и тот же адрес?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

На сервере можно привязать пару IP-MAC в разделе IP->ARP через Make Static, в этом случае только определенному MAC будет соответствовать строго определенный IP. При получении другого IP соединение работать не должно. Если привязать пару в разделе IP->DHCP-server->Leases , Определенному МАС будет выдаваться закреплённый IP. Насильная смена IP не запретит работу соединения.
На клиенте можно попытаться использовать опцию 50, но там свои ньюансы есть. Если устройство до этого получало другой адрес, может случится конфликт. И в итоге вроде адрес у устройства будет, а зайти на него никак. А на сервере будет один адрес висеть постоянно, а второй как бы "мигать" . Та ещё ситуёвина, в своё время долго разбирался. Или перейти на целевую адресацию. То есть для каждого клиента свой сервер на Микротике. В настойках профиля и в секретс жестко прописать адреса. Варианты всегда есть, только посидеть и подумать.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Эммм. А какое отношение имеет PPTP к DHCP?
Если авторизация через радиус, то в радиусе адрес и указывать.


Telegram: @thexvo
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

xvo писал(а): 05 сен 2021, 17:11 Эммм. А какое отношение имеет PPTP к DHCP?
Если авторизация через радиус, то в радиусе адрес и указывать.
Что вижу, то и отвечаю
AndreyA писал(а): 02 сен 2021, 11:50 Каждый подключившийся клиент получает IP по DHCP,


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
AndreyA
Сообщения: 41
Зарегистрирован: 10 дек 2020, 11:07

Ошибся - адреса он раздает не по DHCP, а берет из пула, который привязывается при настройке. Насколько я знаю, микротик отправляет радиусу логин/пароль и ждет от радиуса только ответ да- все правильно, можно пускать и нет, пускать нельзя. Т.е. информацию об IP-адресе микротик от радиуса не ждет. Или я ошибаюсь?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

AndreyA писал(а): 06 сен 2021, 09:55 Т.е. информацию об IP-адресе микротик от радиуса не ждет. Или я ошибаюсь?
Ошибаетесь.
Он не то чтобы ждет, но если RADIUS предоставляет - будет использовать вместо того, что забито в профиле:

https://wiki.mikrotik.com/wiki/Manual:R ... Attributes

Вам нужно: Framed-IP-Address


Telegram: @thexvo
AndreyA
Сообщения: 41
Зарегистрирован: 10 дек 2020, 11:07

xvo писал(а): 06 сен 2021, 10:04
AndreyA писал(а): 06 сен 2021, 09:55 Т.е. информацию об IP-адресе микротик от радиуса не ждет. Или я ошибаюсь?
Ошибаетесь.
Он не то чтобы ждет, но если RADIUS предоставляет - будет использовать вместо того, что забито в профиле:

https://wiki.mikrotik.com/wiki/Manual:R ... Attributes

Вам нужно: Framed-IP-Address
У меня радиус стоит на freebsd. Нашел в нем таблицу radreply, там можно прописать привязку логина и IP-адреса(как раз значение Framed-IP-Address). Прописал- и все получилось. Спасибо за подсказку!


AndreyA
Сообщения: 41
Зарегистрирован: 10 дек 2020, 11:07

Еще тогда вопрос: хочу через Framed-Route прописать статический маршрут. Пишу в радиусе в этом поле, например, 192.168.1.4 192.168.60.1 1 (192.168.60.1 - это адрес роутера), в логах видно, что радиус отдает этот параметр микротику:
radius: Framed-Route = "192.168.1.4 192.168.60.1 1"
но когда в винде делаю route print , то этого маршрута не вижу. Что я делаю не так?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Это маршруты, которые прописать на сервере.

Клиенту микротик маршруты передавать не умеет.


Telegram: @thexvo
AndreyA
Сообщения: 41
Зарегистрирован: 10 дек 2020, 11:07

xvo писал(а): 06 сен 2021, 19:18 Это маршруты, которые прописать на сервере.
Ну да, точно: Framed-Route - routes to add on the server. Жаль...Просто при пптп-соединении весь трафик на компе идет через это соединение. Если в свойствах tcp/ip этого соединения убрать галку на "Использовать шлюз в удаленной сети" - тогда весь трафик пойдет через шлюз интернет-соединения, а через пптп не пойдет вообще ничего. Прописывать статические маршруты на компе не хочется..


Ответить