Управлять удаленно другим роутером через L2TP

Обсуждение оборудования и его настройки
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

mika3444 писал(а): 26 ноя 2020, 12:40 Правильно ли я понимаю, что то что мы указываем в актуальном профиле L2TP в качестве Local Address, тоже самое мы должны указывать в закладке Secrets для каждого логина такой же Local Address?
Нет.
Настройки в профиле более общие.
Если в аналогичном поле для конкретного secret будет другое значение, будет использовано оно. Если там пусто - будет использовано из профиля.

Так что логично в профиле указать local-address, a в secret тогда будет достаточно указать remote-address.
mika3444 писал(а): 26 ноя 2020, 12:40 Могу ли я ПОЭТОМУ указать для всех клиентов одинаковые Remote Address? Или будет конфликт? Я помню я коннектился кудато и мне всегда выдавалось 10.10.10.1 и 10.10.10.2 и другие тоже коннектились в это время и им тоже самое выдавалось, я еще тогда все хотел зайти на соседний комп открыть шару и не понимал почему такие уродские адреса, и удивился почему они не конфликтуют между собой.
То что у всех клиентов будут одинаковые адреса будет влиять только на возможность им общаться между собой, и достучаться к ним извне.
Доступ с них наружу должен нормально работать в любом случае.
Но, конечно, лучше так не делать.
Просто потому что с этим совершенно не удобно работать.
mika3444 писал(а): 26 ноя 2020, 12:40 В ближайшее время планирую эксперимент по переходу на адреса точка точка и настроить маршрутизацию.
Вы опять не поняли. У вас и так адреса точка-точка: local-address <-> remote-address.
И удаленный микротик об этом в курсе. Чтобы убедиться, досточно посмотреть на нем вкладку IP -> Addresses.
Это только виндовые (на самом деле конечно не только виндовые) клиенты упорно подставляют к полученному от сервера адресу маску согласно классу сети (/24, /16, /8, хотя по факту там /32) и именно в этом вся суть "проблемы".


Telegram: @thexvo
mika3444
Сообщения: 14
Зарегистрирован: 24 ноя 2020, 16:15

что бы завершить тему, сообщаю, в результате я отказался от идеи раздавать клиентам l2tp сервера адреса из локальной сети. Я раздаю адреса из отдельной сети и разобрался куда прописывать роутинг, я прописываю роутинг на интерфейс по имени интерфейса. Кодовое имя интерфейса я беру из списка соединений, в моем случае есть одно входящее и два исходящих соединений и этим коннектам заданы имена не просто l2tp-out1, а указано например l2tp-out-bryansk или l2tp-in-sofrino. работает очень стабильно. пока с этим больше не заморачиваюсь. вобщем это был своеобразный психологический барьер, ужас как не хотелось городить дополнительные сети и не знал куда роутинг прописывать для vpn подключений.
это написано для тех, может кто будет читать сначала, бурное начало и непонятно чем кончилось.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

ospf


Ответить