Mikrotik+bridge+pptp+eoip

Обсуждение оборудования и его настройки
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Я не сдаюсь, я просто молчу и читаю, не хочу злить модератора,
да и всё же я больше люблю диалог. Вы на мой первый же вопрос,
о том как каналы вам даёт провайдер и не ответили.
Так же, будучи новичком (это я про вас) - зачем, ну зачем вам IPsec прям щас?
Пример: У меня есть друг, который по туннелю у меня смотрит фильмы с моего NAS-сервера,
и нам шифрование в усмерть не сдалось.

Поэтому давайте начнём и с чистого листа, опять же,
укажите как вы между офисами имеете связь, на каком уровне,
расскажите какую адресацию (общую, частную, подсети) вы используете
в головном офисе и в филиалах. И уже это всё, обобщив и как правильно указал
один из участников тут, а именно KARaS'b - всё это
перенесёте на схему - то будет всё понятно.

P.S.
туннели простые у меня домашние пользователи под диктовку делали,
а вы сейчас так всё усложнили. Всегда делается от общего к частному.


P.P.S.
Сорри за офтоп.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Vlad-2 писал(а):Я не сдаюсь, я просто молчу и читаю, не хочу злить модератора,

Разве я могу на вас злится, уважаемый? Я причисляю вас к группе пытливых, к которым стараюсь относится со всей возможной бережливостью. Это вновь прибывшие иногда вынуждают меня быть чуть боле строгим, и то по большей части из-за абсолютной невнятности стартовых топиков.
Как вы уже, наверное заметили, я пытаюсь привести топики к виду "внятно изложенная проблема - путь к ее решению".
Вот тут ТС немного меня запутал, я не понимаю, зачем ему всё это нагромождение, причем сразу. Но пока вы общими усилиями подвигаете его в сторону осмысления, я влезать не стану. Хотя и внимательно читаю всю ветку.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
kreiz
Сообщения: 18
Зарегистрирован: 31 авг 2017, 05:28

Я прошу прощения, если не туда, но тема, имхо, совпадает с моим вопросом, хотя обсуждаемое в ней, как мне кажется, далеко от названия.
Итак, суть:
Имеется бридж, в котором присутствуют, в основном VLANы. Бридж вынесен в отдельную подсеть -/24. Имеет собственный DHCP c пулом адресов. К бриджу применяются правила фаервола и очередей. Абсолютно весь трафик из брижда маркируется и заворачивается в определенный интерфейс. И вся конструкция работает так, как ей положено. Но когда я создаю профиль для PPTP-подключений и указываю в нем этот бридж, то подключающаяся учетка из всего вышеперечисленного получает только адрес из указанного пула (который, кстати указывается отдельно). Ни фаервол ни очереди, ни маркировка на это подключение не воздействуют. Я конечно понимаю, что во всех этих правилах вместо интерфейса можно указать сеть, но в то же время хочу понять, для чего в профиле есть возможность указать бридж. Я читал оф. руководста по бриджам и pptp, О настройке профилей нашел всего пару строк. В общем - готов выслушать мнения, если таковые будут.

прошивка 6.40.1


Ответить