MikroTik "занимает все IP-адреса"

Обсуждение оборудования и его настройки
Serjerry
Сообщения: 6
Зарегистрирован: 27 апр 2018, 10:05

Здравствуйте, уважаемы посетители форума.
Не знал как назвать тему, суть проблемы такова.
Имеется MikroTik hAP Lite Tower с RouterOS v6.40.5.
Роутер подключен к интернету "напрямую", прописаны статический IP, шлюз, DNS....
На роутере поднят PPTP сервер для VPN подключение к внутренней сети, прописаны в Secrets пользователи.
В разделе Interface, закладка Interface, раздел Bridge в строке ARP выбран proxy-arp, чтобы при подключении к VPN пускало в локальную сеть.
Адрес роутера в локальной сети 10.2.2.6, DHCP на нём отключен, в роли DHCP выступает Windows Server (диапазон адресов 10.2.2.1-10.2.2.255).
Проблема в том, если в сеть добавить компьютеры с другими адресами (например из диапазонов 192.168.0.1-255 или 192.168.1.1-255 или 192.168.2.1-255), то компьютер выдаёт сообщение о том, что обнаружен конфликт IP-адресов, и данный адрес уже занят.
Если у роутера отключить питание, то конфликт пропадает. Компьютеры добавляются и видят друг-друга по сети (с новой подсетью, не 10.2.2....).

Проще говорят, в одной физической сети нужно чтобы было две подсети "10.2.2.1-255" и "192.168.1.1-255". Но MikroTik почему то "занимает" все остальные подсети.
При сканировании сети, в описании устройства занимающего IP-адрес, написано что (любой) IP занят устройством RouterBOARD.
Повторюсь, если MikroTik отключить то две подсети хорошо себя чувствуют.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

proxy-arp отключите


Есть интересная задача и бюджет? http://mikrotik.site
Serjerry
Сообщения: 6
Зарегистрирован: 27 апр 2018, 10:05

vqd писал(а): 07 июн 2018, 07:51 proxy-arp отключите
А как сделать так, чтобы и через VPN был доступ в локалку, и не было проблемы которую описал выше? :ny_tik:

Сейчас proxy-arp стоит на bridge и на WAN порте.
Последний раз редактировалось Serjerry 07 июн 2018, 09:59, всего редактировалось 1 раз.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Маршрутизация вам в помощь


Есть интересная задача и бюджет? http://mikrotik.site
Serjerry
Сообщения: 6
Зарегистрирован: 27 апр 2018, 10:05

vqd писал(а): 07 июн 2018, 09:56 Маршрутизация вам в помощь
А как её в моём случае правильно прописать (и где)?
Из 10.2.2.1-255 в 192.168.1.1-255 и обратно, доступ ненужен. Нужно просто чтобы они друг-другу не мешали, и через VPN (RDP) был доступ в 10.2.2.1-255.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну так стройте вашу сеть по человечески и проблем подобных не будет, а вобще в винде при создании ВПН клиента ставится галка по умолчанию "использовать данное соеденение как шлюз по умолчанию"


Есть интересная задача и бюджет? http://mikrotik.site
Serjerry
Сообщения: 6
Зарегистрирован: 27 апр 2018, 10:05

vqd писал(а): 07 июн 2018, 07:51 proxy-arp отключите
А без него можно както разрешить доступ из VPN (по PPTP) в локальную сеть ?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

буквально предыдущий пост отвечает на этот вопрос


Есть интересная задача и бюджет? http://mikrotik.site
Serjerry
Сообщения: 6
Зарегистрирован: 27 апр 2018, 10:05

vqd писал(а): 07 июн 2018, 10:12 в винде при создании ВПН клиента ставится галка по умолчанию "использовать данное соеденение как шлюз по умолчанию"
Убрал галку, не пускает. Пинг не идет :( С галкой, тоже самое.


Serjerry
Сообщения: 6
Зарегистрирован: 27 апр 2018, 10:05

Так и незнаю как быть.
Отключаю proxy-arp на bridge и всё нормально, но с VPN в локалку перестаёт пускать
:(


Ответить