VPN и MAC

Обсуждение оборудования и его настройки
Ответить
deimas
Сообщения: 3
Зарегистрирован: 25 янв 2013, 11:38

добрый день, поднял на RouterBOARD 2011UAS-RM на нем сервер PPTP по этоит http://wiki.mikrotik.com/wiki/PPTPServer статье.
Все работает, но есть следующие вопросы:
1) можно на нем поднять клиент туннель с сервером если у клиента в сети уже есть такой сегмент
2) И в какую сторону капать чтоб поднять VPN чтоб доступ был по мимо логин и пароля по MAC адрессу


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

1) не понял, что значит есть сегмент? пересекающаяся адресация?
2) помоему, для начала сменить протокол на pppoe, а потом посмотреть в сторону поля caller id, там передается mac адрес.


deimas
Сообщения: 3
Зарегистрирован: 25 янв 2013, 11:38

1) не понял, что значит есть сегмент? пересекающаяся адресация?


да вы точно поняли, когда у сервера(нет возможности смены сегмента из за того что много сете по впн связаны) есть сегмент А и у клиента(городская сеть) есть сегмент А


2) помоему, для начала сменить протокол на pppoe, а потом посмотреть в сторону поля caller id, там передается mac адрес.

то что по рррое это знал, а за поля caller id спасибо посмотрю, а то пока нашел про протокол Radius


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

deimas писал(а):1) не понял, что значит есть сегмент? пересекающаяся адресация?


да вы точно поняли, когда у сервера(нет возможности смены сегмента из за того что много сете по впн связаны) есть сегмент А и у клиента(городская сеть) есть сегмент А
[/quote]

если они не будут друг с другом взаимодействовать то все нормально, в противном случае придётся выдумывать какие то nat'ы

то что по рррое это знал, а за поля caller id спасибо посмотрю, а то пока нашел про протокол Radius

а не важно radius\не radius. он вам всего лишь поможет создать базу своих клиентов в одном месте и тянуть авторизацию из него на все остальные устройства. связку login+password+callerid способен хранить и мтик.


deimas
Сообщения: 3
Зарегистрирован: 25 янв 2013, 11:38

если они не будут друг с другом взаимодействовать то все нормально, в противном случае придётся выдумывать какие то nat'ы

в том то и дело что под одни ип у клиента скажем 192.168.40.1(в сети это маршрутизатор),а у сервера это это сервер.

и чтобы новую тему не создавать Mikrotik в будущем собирается выпускать свои роутеры с входом под адсл Annex A (rj11)


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

deimas писал(а):
если они не будут друг с другом взаимодействовать то все нормально, в противном случае придётся выдумывать какие то nat'ы

в том то и дело что под одни ип у клиента скажем 192.168.40.1(в сети это маршрутизатор),а у сервера это это сервер.

и чтобы новую тему не создавать Mikrotik в будущем собирается выпускать свои роутеры с входом под адсл Annex A (rj11)


ну тогда придётся плясать с бубном и выдумывать какой то src-nat и dst-nat, или переделывать адресацию сетей.

про adsl это вам не сюда, это вам на mikrotik.com, но почему то я уверен на 99% что ответ нет, ибо технология adsl по последним срезам закупок оборудования в мире сильно сдает позиции, посему её можно считать морально устаревшей.


Ответить