Добрый день!
Имеем Mikrotik 6.48.1 прошивка. На нем поднял L2tp+ipsec сервер. Так же существует удаленный офис с Ubiquiti UniFi роутером.
Между микротиком и удаленным офисом GRE-туннель.
Клиентам VPN микротика недоступна сеть удаленного офиса, стало быть, нужны роуты в туннель.
Вопрос №1: Каким образом прописать роуты в туннель, если мы имеем динамически созданные интерфейсы и Радиус сервер с авторизацией через AD?
(Знаю про привязку пользователя к интерфейсу, далее, задействуем данные интерфейсы в роутах, но такой костыль совершенно не устраивает в условиях пандемии и удаленки, мартышкин труд. )
Вопрос №2: Если в двух офисах будут Mikrotik, один из которых станет VPN клиентом другого, боль с маршрутизацией будет такая же? Или же существуют более изящные варианты между микротиками с впн-сервером? :)
L2TP Server + GRE tunnel, маршрутизация
- guerreuro
- Сообщения: 3
- Зарегистрирован: 21 янв 2022, 13:42
Сделал дело - закоммить!
- Kostetyo
- Сообщения: 205
- Зарегистрирован: 21 окт 2013, 21:52
Ну интерфейсы вы можете для пользователей биндить l2tp server binding, но маршрутизация все равно нужна.
- guerreuro
- Сообщения: 3
- Зарегистрирован: 21 янв 2022, 13:42
Если на каждого пользователя создавать отдельный интерфейс с биндом - работа неблагодарная.
Можно всех пользователей забиндить в один интерфейс хотя бы?
Маршрутизация, естественно, нужна, просто вопрос в интерфейсах, которые нужно маршрутизировать.
либо 100, либо один, если это возможно.
Сделал дело - закоммить!
-
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Давайте "слона есть по кусочкам"
У Вас две задачи.
1. Соединить два офиса между собой так чтобы их сети были доступны.
2. Предоставить доступ удаленным сотрудникам к сети офиса.
К сожалению, по настройке маршрутизации в Ubiquiti UniFi ничем помочь не могу. По соединению N-офисов с помощью микротиков материалов в сети и здесь на форуме куча.
Маршрутизировать нужно только сети между офисами через один туннель, который между ними. Пользователи, если получили доступ к сети офиса1, автоматически должны получить доступ к сети офиса 2
У Вас две задачи.
1. Соединить два офиса между собой так чтобы их сети были доступны.
2. Предоставить доступ удаленным сотрудникам к сети офиса.
К сожалению, по настройке маршрутизации в Ubiquiti UniFi ничем помочь не могу. По соединению N-офисов с помощью микротиков материалов в сети и здесь на форуме куча.
Звучит почти как -можно ли в один порт свича подключить все компьютеры
Маршрутизировать нужно только сети между офисами через один туннель, который между ними. Пользователи, если получили доступ к сети офиса1, автоматически должны получить доступ к сети офиса 2
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
- Kostetyo
- Сообщения: 205
- Зарегистрирован: 21 окт 2013, 21:52
Так скриптом создайте, но создать надо заранее, а не в момент подключения.guerreuro писал(а): ↑03 фев 2022, 09:09Если на каждого пользователя создавать отдельный интерфейс с биндом - работа неблагодарная.
Можно всех пользователей забиндить в один интерфейс хотя бы?
Маршрутизация, естественно, нужна, просто вопрос в интерфейсах, которые нужно маршрутизировать.
либо 100, либо один, если это возможно.
- guerreuro
- Сообщения: 3
- Зарегистрирован: 21 янв 2022, 13:42
Все верно, заработался и прописал не тот роут на маршрутизаторе удаленного офиса.
Благодарю всех за советы!
Проблема решена.
Сделал дело - закоммить!