Как передать клиенту VPN маршруты?

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Аватара пользователя
lexalex83
Сообщения: 65
Зарегистрирован: 29 апр 2017, 12:18

собственно вопрос. что надо настроить на микротском впн сервере чтобы передавать статические маршруты как микротским так и виндовым впн клиентам?


на работе:
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD

дома: hap-mini :)
MTCNA
Аватара пользователя
DeN_238
Сообщения: 255
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти



2011UAS-2HnD-IN | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
Аватара пользователя
lexalex83
Сообщения: 65
Зарегистрирован: 29 апр 2017, 12:18

DeN_238 писал(а):https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server#DHCP_Options

товарисч, а дхцп работает ли через VPN??
насколко я понимаю, дхцп работает по MAC адресам.
а у впн подключения которое появилось вдруг на микроте, когда к VPN серверу подключился очередной юзер, нет никакого мак адреса :ps_ih:
Последний раз редактировалось lexalex83 20 окт 2017, 10:33, всего редактировалось 1 раз.


на работе:
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD

дома: hap-mini :)
MTCNA
Аватара пользователя
DeN_238
Сообщения: 255
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

А, сорри, не так понял вопрос )

В Secrets, есть параметр Routes, не оно?


2011UAS-2HnD-IN | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
Аватара пользователя
lexalex83
Сообщения: 65
Зарегистрирован: 29 апр 2017, 12:18

DeN_238 писал(а):А, сорри, не так понял вопрос )

В Secrets, есть параметр Routes, не оно?


параметр Routes в секретсах добавляет маршрут на СЕРВЕРЕ, когда подключается впн - клиент.


на работе:
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD

дома: hap-mini :)
MTCNA
Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

я не знаю как на микротиках . но тема изжована по интернету :-)
и я пока не встречал нормальную реализацию передачи маршрутов VPN клиенту автоматически


Аватара пользователя
lexalex83
Сообщения: 65
Зарегистрирован: 29 апр 2017, 12:18

значит только батником по почте? :) :ne_vi_del:


на работе:
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD

дома: hap-mini :)
MTCNA
Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

скорей всего ...
но есть более искусное решение

danilovav писал(а):Вот скрипт подключения

Код: Выделить всё

@echo off
title PPP VPN caller and routing script

set VPN=RRAS_Name
set VPN_USER=user
set VPN_PASS=pass

echo Calling %VPN%...
rasdial %VPN% %VPN_USER% %VPN_PASS%

echo Removing old routing...
route delete 192.168.222.0

echo Applying routing...
ipconfig > temp1.txt
findstr "192.168.223." temp1.txt > temp2.txt
for /F "tokens=2 delims=:" %%f in (temp2.txt) do echo VPN client address %%f
for /F "tokens=2 delims=:" %%f in (temp2.txt) do route add 192.168.222.0 mask 255.255.255.0 %%f

if exist temp1.txt del temp1.txt
if exist temp2.txt del temp2.txt

echo Done
pause


сам не пользовал , но от автора :-) он использовал в свое время активно


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Да, только скриптом на клиенте. Причём на Окнах, нужно сначала поднять интерйс а потом привязать маршрут к интерфейсу, иначе при падении VPN удалится и маршрут.
Я для этого писал скрипт, может поможет... Хотя по любому поможет, Вам только название интерфейса вбить и IP поменять :)

https://vk.com/doc5982674_452319302


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Ответить