PPTP, SAMBA и BROADCAST

Обсуждение ПО и его настройки
Xsyava
Сообщения: 19
Зарегистрирован: 22 май 2019, 23:15

Здравствуйте!
Имеются два волшебных роутера микротик (MK1,MK2). Есть две сети с выходом в интернет:
1-я - 192.168.0.0/24 эта сеть имеет белый ip (сервер pptp),
2-я - 192.168.8.0/24 имеет серый ip (клиент pptp).

Между ними поднят VPN туннель по PPTP (vpn сеть 192.168.5.1-192.168.5.2). Компьютеры из 1-ой и 2-ой сети видят друг друга.

Компьютеры из 1-ой сети выходят в интернет через свой шлюз (MK 1), а компьютеры 2-ой сети выходят в интернет через свой шлюз (MK2). Также несколько компьютеров из 2-ой сети (192.168.8.201-192.168.8.210) выходят в интернет через VPN и, соответственно, через шлюз MK1 (Хотя в данном случае этом можно опустить, и считать, что компьютер из каждый сети выходит в интернет через свой роутер. А VPN туннель нужен лишь для объединения двух сетей в одну).

Все было хорошо, компьютеры из разных сетей друг друга видели. Но тут появилась задача чтобы также были видны расшаренные ресурсы.
Что может быть проще подумал я, после чего провозился часов 5 и безрезультатно пишу сейчас здесь...

После прочтения мануалов и формов выяснилось что у mikrotik не пропускает через vpn броадкаст запросы.
И тут сразу же предложили решения.

viewtopic.php?f=1&t=6720&hilit=%D0%B7%D ... 0%BA%D0%B0

viewtopic.php?t=6877

И даже мануал обещал что все будет просто

https://wiki.mikrotik.com/wiki/Manual:B ... _bridging)

После прочтения, на сервере профиль pptp который использует vpn туннель добавил в bridge, тоже самое сделал и для клиента. Также и на клиенте и на сервере установил MRRU=1600.

Компьютеры находящиеся за MK2 даже начали видеть ресурcы компьютеров за MK1,но появилась другая проблема - все компьютеры находящиеся во второй сети начали ходит в интернет не через свой роутер MK2, а через туннель и роутер МК1 соответственно. В чем может быть проблема?
И еще, как я понимаю, при смене статических маршрутов нужно перезагружать роутер? А то маршруты вроде убрал, а трафик до перезагрузки все равно по ним ходит...

Заранее спасибо!


Xsyava
Сообщения: 19
Зарегистрирован: 22 май 2019, 23:15

Почитал еще. Люди как-то решают проблему отображения общих ресурсов только посредством NAT, но разве так можно?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Вы изначально не туда смотрите, то, что вы сейчас сделали больше похоже на то, что вы устроили одну грандиозную l2 сеть из двух, причем скорее всего с двумя dhcp и прочими прелестями, что вам и гадит, грубо говоря, сами себе нагадили за шиворот.
Если я вас правильно понял и под "видеть расшаренные ресурсы" вы подразумевали отображение шар в виндовом проводнике, по именам компов, то оно и так почти работало у вас. с 99% вероятностью шары были доступны, но только по ip, а для того, что бы заработали по именам вам нужно было не ковырять микротик, а почитать как работает самба на виндовых машинах и узнать что такое wins server в виндовой среде, вот он то вам бы и помог. Достаточно всего лишь было поднять один такой сервер в одном из офисов и устройствам обоих сетей как-то выдать его адрес, например по dhcp и все, все ваши расшаренные папки были бы дуступны и по именам.


Xsyava
Сообщения: 19
Зарегистрирован: 22 май 2019, 23:15

Да. По ip можно подключить сетевой ресурс, не работает именно только по ip. Постоянно включены в обоих сетях только роутеры. Все компьютеры периодически включаются и отключаются. А можно ли поднять такой сервер на одном из mikrotik?
Более того хотелось бы чтобы другие устройства подключенные по vpn также могли видеть все ресурсы других компьютеров по именам.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Нет, на микротике нельзя поднять wins.


Xsyava
Сообщения: 19
Зарегистрирован: 22 май 2019, 23:15

А разве это не должно решать проблему?

https://wiki.mikrotik.com/wiki/Manual:B ... _bridging)

И как они в это случае борятся с DHCP серверами в разных сетях?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

У вас нет проблемы, у вас есть непонимание того, что вы делаете. Да, указанным костылем можно решить вашу "проблему", но это костыль, т.к. ваши клиентские устройства для полноценной работы должны быть объедены в один большой сегмент l2. Прямо сейчас данная опция помогла вам только частично, т.к. скорее всего машины которые вдруг чудесным образом стали видеть шары из другого офиса попросту получили адреса той сети и именно поэтому они выходят "в мир" со шлюза другого офиса. Для нормального решения проблемы нужно поднять винс сервер и забыть про ваши костыли как про страшный сон.
Либо продолжать костылить, объединив обе сети хотя бы той же маской, в один общий l2 сегмент и дальше начав отсекать dhcp из "противоположного офиса" натыкаясь на все новые и новые препятствия. Выбор за вами, но пока вы выбираете псевдо легкий путь.


Xsyava
Сообщения: 19
Зарегистрирован: 22 май 2019, 23:15

Они получали каждый ip из своей сети. Ну да ладно, это действительно как-то кривовато. А как насчет EIOP поверх моего PPTP?
Просто даже если я и подниму WINS я не на всех устройствах смогу указать его адрес. К примеру IP камера Xaomi пишет только на самбу в пределах своей сети и в ее настройках wins не прописать...


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Xsyava писал(а): 16 авг 2019, 14:26 К примеру IP камера Xaomi пишет только на самбу в пределах своей сети и в ее настройках wins не прописать...
Укажите IP адрес САМБЫ!
Всегда так делаем, офисы/дома по туннелям подключены, друг к другу
по IP'шникам залезаем, качаем, смотрим = нет проблем.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Xsyava
Сообщения: 19
Зарегистрирован: 22 май 2019, 23:15

В том то и проблема, что xaomi не дает указывать ip, а сама ищет все что находится в данной подсети с smb. И прошивки кастомной именно под эту камеру (xiaomi mi home security camera 360) нет.


Ответить