Страница 1 из 1
VPN и MAC
Добавлено: 04 фев 2013, 20:23
deimas
добрый день, поднял на RouterBOARD 2011UAS-RM на нем сервер PPTP по этоит
http://wiki.mikrotik.com/wiki/PPTPServer статье.
Все работает, но есть следующие вопросы:
1) можно на нем поднять клиент туннель с сервером если у клиента в сети уже есть такой сегмент
2) И в какую сторону капать чтоб поднять VPN чтоб доступ был по мимо логин и пароля по MAC адрессу
Re: VPN и MAC
Добавлено: 04 фев 2013, 21:44
simpl3x
1) не понял, что значит есть сегмент? пересекающаяся адресация?
2) помоему, для начала сменить протокол на pppoe, а потом посмотреть в сторону поля caller id, там передается mac адрес.
Re: VPN и MAC
Добавлено: 04 фев 2013, 22:04
deimas
1) не понял, что значит есть сегмент? пересекающаяся адресация?
да вы точно поняли, когда у сервера(нет возможности смены сегмента из за того что много сете по впн связаны) есть сегмент А и у клиента(городская сеть) есть сегмент А
2) помоему, для начала сменить протокол на pppoe, а потом посмотреть в сторону поля caller id, там передается mac адрес.
то что по рррое это знал, а за поля caller id спасибо посмотрю, а то пока нашел про протокол Radius
Re: VPN и MAC
Добавлено: 05 фев 2013, 06:41
simpl3x
deimas писал(а):1) не понял, что значит есть сегмент? пересекающаяся адресация?
да вы точно поняли, когда у сервера(нет возможности смены сегмента из за того что много сете по впн связаны) есть сегмент А и у клиента(городская сеть) есть сегмент А
[/quote]
если они не будут друг с другом взаимодействовать то все нормально, в противном случае придётся выдумывать какие то nat'ы
то что по рррое это знал, а за поля caller id спасибо посмотрю, а то пока нашел про протокол Radius
а не важно radius\не radius. он вам всего лишь поможет создать базу своих клиентов в одном месте и тянуть авторизацию из него на все остальные устройства. связку login+password+callerid способен хранить и мтик.
Re: VPN и MAC
Добавлено: 05 фев 2013, 07:26
deimas
если они не будут друг с другом взаимодействовать то все нормально, в противном случае придётся выдумывать какие то nat'ы
в том то и дело что под одни ип у клиента скажем 192.168.40.1(в сети это маршрутизатор),а у сервера это это сервер.
и чтобы новую тему не создавать Mikrotik в будущем собирается выпускать свои роутеры с входом под адсл Annex A (rj11)
Re: VPN и MAC
Добавлено: 05 фев 2013, 07:59
simpl3x
deimas писал(а):если они не будут друг с другом взаимодействовать то все нормально, в противном случае придётся выдумывать какие то nat'ы
в том то и дело что под одни ип у клиента скажем 192.168.40.1(в сети это маршрутизатор),а у сервера это это сервер.
и чтобы новую тему не создавать Mikrotik в будущем собирается выпускать свои роутеры с входом под адсл Annex A (rj11)
ну тогда придётся плясать с бубном и выдумывать какой то src-nat и dst-nat, или переделывать адресацию сетей.
про adsl это вам не сюда, это вам на mikrotik.com, но почему то я уверен на 99% что ответ нет, ибо технология adsl по последним срезам закупок оборудования в мире сильно сдает позиции, посему её можно считать морально устаревшей.