Страница 1 из 1
DHCP сервер на VPN
Добавлено: 15 апр 2016, 14:20
EdkiyGluk
Доброго времени суток =)
Где-то видел обсуждение этой темы, но никак не могу найти где именно(( поэтому задаю вопрос ещё раз...
Возможно ли повесить DHCP сервер на VPN сервер? конечная задача использовать DHCP option для передачи маршрутов
Re: DHCP сервер на VPN
Добавлено: 15 апр 2016, 16:00
gmx
Все просто:
1.
/ip pool
add name=poollVPN ranges=10.10.10.1-10.10.10.254
2. Создаем свой профиль
/ppp profile
add change-tcp-mss=yes comment="" dns-server=8.8.8.8 local-address=\
192.168.10.10 name=VPN only-one=yes remote-address=poolVPN \
use-compression=default use-encryption=default use-vj-compression=default
3. Создаем пользователя
/ppp secret
add caller-id="" comment="" disabled=no limit-bytes-in=0 limit-bytes-out=0 \
name=user password=user profile=vpn routes="" service=pptp
Естественно цифры подставляйте свои.
Re: DHCP сервер на VPN
Добавлено: 15 апр 2016, 16:15
vqd
маршруты нельзя передать
Re: DHCP сервер на VPN
Добавлено: 15 апр 2016, 16:27
EdkiyGluk
Подсунуть пул это не есть DHCP((((((((((
Пробовал закидывать клиентов в бридж, на котором DHCP... тоже не проканало((
=====
Если говорить совсем-совсем о конечном квесте то полная картина такова:
Есть рабочая сеть 192.168.0.0\24
Есть транзитная сеть, в которой сидят клиенты PPTP 192.168.1.0\24
Клиенты это виндовые машины. Виндовая машина цепляясь к впн - назначает шлюзом по умолчанию именно PPTP.... это не есть хорошо... Т.к. интернет она начинает забирать именно там... Мы конечно можем микротиком запретить натить интернет в впн, но вдруг виндовой машине (пользователю) интернет всё-таки нужен.....
Далее "костыль"... в свойствах подключения убираем галочку, дабы это подключение не подкидывалось в роли шлюза по умолчанию... и тогда останется лиш маршрут до 192.168.1.0\24, но это транзитная сеть и до рабочей сети 192.168.0.0\24 без маршрутов мы не пробьёмся.... Понимаю конечно что пытаюсь сесть на велосипед задом наперёд... но задача ИМХО решаема....
Re: DHCP сервер на VPN
Добавлено: 15 апр 2016, 16:51
vqd
ну так выделите пул из адресного пространства вашей сети
Re: DHCP сервер на VPN
Добавлено: 22 апр 2016, 15:41
EdkiyGluk
Ну не... так не интересно... хотелось заиметь более гибкую систему....
Ну и ладно... Пусть удалённые клиенты имеют инет из центра с низкой скоростью :-P
Re: DHCP сервер на VPN
Добавлено: 22 апр 2016, 15:44
vqd
Ну насколько мне известно передавать маршруты только OVPN умеет. В Микротике у OVPN такой фишки нет, обещают внедрить в 7-ой версии
Re: DHCP сервер на VPN
Добавлено: 22 апр 2016, 16:10
EdkiyGluk
Буду "ковырять" в этом направлении... Если вдруг чего наковыряю - отпишусь непременно