Mikrotik

[PLOGIS 3]

задача состоит в том, что...

мне нужно использовать комп как умный свич...ну чтобы он просто пропускал мимо себя трафик. имеем 2а интерфейса

1. - 192.168.0.1/16 - на который смотрит вся сеть и 2. - 172.17.10.55/16 - этот ифейс шлюзуетсо на 172.17.10.2 - это роутер+стг. Вот надо чтобы на роутере авторизовались юзеры из подсети 192.168.0.0

 

заранее благодарен за какую-либо помощь в решении проблемы.

[Neelix 33]

vpn, только причем тут "мне нужно использовать комп как умный свич".

это немного не то устройство

[PLOGIS 3]

а мне и не нужен свич.

 

я поднял PPPOE Server на Mikrotik и все юзеры авторизуютться на нем.

 

вот как сделать через маршрутизацию так чтобы подсеть 192.168.0.0 была видна на 172.17.10.0 ?

[Neelix 33]

через vpn, чтобы авторизовались

и простым статическим роутингом, чтобы ходили, причем микротик сам сделает DAC, на ифейсе смотрящим в ту есть, если без vpn.

не пойму, в чем проблема.

[PLOGIS 3]

проблемма в том что надо чтобы пользователи не через vpn авторизировались, а через PPPOE как у нас и настроенно на микротике.

Я сделал статический маршрут все завернул на 172.17.10.2 но связь не проходит. только когда включаешь нат, тогда работает. но надо чтобы роутер определял эти айпишники из подсети 192.168.0.0

[Neelix 33]

хост - 192.168.0.2/24 заходит в шлюз 192.168.0.1, микротик форвардит пакет с интерфейса 192.168.0.1 на интерфейс 172.17.10.1/24 (твой пакет уже внутри второй сети) и со шлюза достигает хост назначения.

с использованием механизма NAT, у тебя в src address на конечном хосте будет виден только адрес транслятора.