Страница 1 из 1
Маршрутизация + PPTP
Добавлено: 24 янв 2017, 13:10
pcherednichenko
Доброго времени суток! Столкнулся с необходимостью передавать маршруты на клиентскую машину с Микротика. Т.е. Есть Микротик с авторизацией через Радиус (Ибо AD и много клиентов) и есть конечный клиент который должен попадать посредством подключения по PPTP через Микрот на 1 единственный адрес во внутренней сети. При этом он должен иметь собственный выход в интернет (галочка "Использовать шлюз удаленной сети" отпадает). При использовании PPTP на Винде 2012 это решается буквально 2 кликами (добавлением маршрутов непосредственно в подключение.) Но по ряду причин использовать подключение через Виндовс сервер нельзя. Необходимо как-то передать клиенту маршрут, т.к. иначе он пытается весь трафик гнать через дефолт гейтвей, акромя того который относится к сети PPTP. Кто-нить сталкивался с похожей проблемой, может есть какое-нить решение?
Re: Маршрутизация + PPTP
Добавлено: 24 янв 2017, 13:31
algerka
Если у клиента винда - используйте route add
Re: Маршрутизация + PPTP
Добавлено: 24 янв 2017, 13:33
pcherednichenko
algerka писал(а):Если у клиента винда - используйте route add
Хороший вариант, кроме одного момента... Клиентов более 500. Лазить к каждому на машину и делать описанное действие - я потрачу впустую месяц рабочего времени.
Re: Маршрутизация + PPTP
Добавлено: 24 янв 2017, 13:45
algerka
Изначально в задаче ни слова про 500 клиентов.
У вас же AD, автоматизируйте процесс, сделайте батничек и в автозапуск.
Или настройте на том устройстве которое у вас является шлюзом, что определенную сеть через определенный адрес маршрутизировать, и он будет пересылать.
Вообще нужно больше информации чтобы вам помочь. А так, какой вопрос - такой и ответ.
Сам микротик маршруты клиенту не назначает.
Re: Маршрутизация + PPTP
Добавлено: 24 янв 2017, 13:54
pcherednichenko
algerka писал(а):Изначально в задаче ни слова про 500 клиентов.
У вас же AD, автоматизируйте процесс, сделайте батничек и в автозапуск.
Или настройте на том устройстве которое у вас является шлюзом, что определенную сеть через определенный адрес маршрутизировать, и он будет пересылать.
Вообще нужно больше информации чтобы вам помочь. А так, какой вопрос - такой и ответ.
Изначально было написано что МНОГО КЛИЕНТОВ, сейчас я просто уточнил масштабы. Какая вам требуется информация? Компы недоменные и в домене быть никогда не смогут.
Re: Маршрутизация + PPTP
Добавлено: 24 янв 2017, 14:04
algerka
pcherednichenko писал(а): Т.е. Есть Микротик с авторизацией через Радиус (Ибо AD и много клиентов) и есть конечный клиент который должен попадать посредством подключения по PPTP через Микрот на 1 единственный адрес во внутренней сети.
Авторизация на MT и клиент (не клиенты) который подключается к pptp это разные вещи.
Если клиенты не в домене и не понятно как и через что подключаются к интернету, то проще им выслать по почте команду или батничек с route add
Повторюсь, сам МТ маршруты клиенту не назначает.
Пусть поправят меня если ошибаюсь
Re: Маршрутизация + PPTP
Добавлено: 25 янв 2017, 20:01
algerka
На досуге тут подумал, а зачем вообще какой-то роут писать ?
При подключении к VPN галочка "Использовать шлюз удаленной сети" отключена, т.е. при подключенном VPN будет доступен только внутренний адрес VPN сервера.
В приложении при подключении, вместо адреса сервера приложения, указываем внутренний адрес vpn сервера, он же микротик, на котором 3389 уже и пробрасываем на адрес сервера приложений, не забывая маскарадить ответ от сервера. И не надо заморачиваться с маршрутами.