mikrotik, 2 подсети, VPN

[lex.lviv]

Доброго времени

есть микротик, к которому с тырнетов подключаются по VPN/ соотвецтвенно клиент попадает во внутреннюю подсеть.

 

на интерфейсе внутреннем сидит подсеть 172,16,0,0/16 проброс, и прогулка по подсети удаленным клиентом - идеальна

 

задача. на етом же интерфейсе что и подсеть 172,16,0,0/16 бегает также подсеть 192,168,100,0.24

 

задача

клиент А со своими настройками ходит в подсеть 172

клиент Б со своими настройками ходит в подсеть 192

 

адресацию выставил, а вот хоть как не старайся клиент б вообще кроме роутера ничего не видет, хотя клиент А в ето время бодренько так бегает в своей подсетке.

 

чуть чуть конфигов ниже.

 

 

ip ad pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE

1 172.16.0.3/16 172.16.0.0 bridge1
2 192.168.89.1/24 192.168.89.0 bridge1 

 

ip ro pr
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
#	 DST-ADDRESS	 PREF-SRC	 GATEWAY		 DISTANCE

4 ADC 172.16.0.0/16	 172.16.0.3	 bridge1				 0
9 ADC 192.168.89.0/24 192.168.89.1 bridge1				 0

 

 

ppp sec pr
Flags: X - disabled
# NAME SERVICE CALLER-ID PASSWORD PROFILE REMOTE-ADDRESS
0 test pptp нгенгенгенгенгег default-encryption
1 test1 pptp 11111111 default-encryption 192.168.88.4

3 srv89_1 pptp енгенгенгенгенгенг vpn 192.168.89.3
4 srv89_2 pptp енгенгенгенгенгенг vpn 192.168.89.4 

 

 

ppp pro pri
Flags: * - default
0 * name="default" use-mpls=default use-compression=default use-vj-compression=default use-encryption=default only-one=default change-tcp-mss=yes

1 name="vpn" local-address=192.168.89.1 bridge=bridge1 use-mpls=no use-compression=yes use-vj-compression=no use-encryption=yes only-one=default change-tcp-mss=yes rate-limit=1M/1M

2 * name="default-encryption" local-address=172.16.0.3 remote-address=dhcp_pool1 use-mpls=default use-compression=default use-vj-compression=default use-encryption=yes only-one=default change-tcp-mss=yes rate-limit=1M/1M 

 

 

/interface bridge> pr
Flags: X - disabled, R - running 
0  R name="bridge1" mtu=1500 l2mtu=1520 arp=proxy-arp mac-address=00:0C:42:A2:D8:14 protocol-mode=stp priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m 

 

 

/interface bridge port> pr
Flags: X - disabled, I - inactive, D - dynamic 
#    INTERFACE                                                                                                     BRIDGE                                                                                                    PRIORITY  PATH-COST    HORIZON
0    lan                                                                                                           bridge1                                                                                                       0x80         10       none

 

 

/interface ethernet> pr
Flags: X - disabled, R - running, S - slave 
#    NAME                                                                   MTU MAC-ADDRESS       ARP        MASTER-PORT                                                               SWITCH                                                              

4 R  lan                                                                   1500 00:0C:42:A2:D8:14 proxy-arp  none                                                                      switch1      

 

 

1.впн гость приходит с далеких тырнетов для прогулке в локалке

2. впн гость также получает доступ в тырнет через маршрутизатор

 

повторяю задачу

гость А(test,test1) ходит по сетке 172 (тут все ок)

гость Б (srv89_1,srv89_2) ходит по подсетке 192 (тута грабли)

[Ромка]

Доброго времени

есть микротик, к которому с тырнетов подключаются по VPN/ соотвецтвенно клиент попадает во внутреннюю подсеть.

 

на интерфейсе внутреннем сидит подсеть 172,16,0,0/16 проброс, и прогулка по подсети удаленным клиентом - идеальна

 

задача. на етом же интерфейсе что и подсеть 172,16,0,0/16 бегает также подсеть 192,168,100,0.24

 

задача

клиент А со своими настройками ходит в подсеть 172

клиент Б со своими настройками ходит в подсеть 192

 

адресацию выставил, а вот хоть как не старайся клиент б вообще кроме роутера ничего не видет, хотя клиент А в ето время бодренько так бегает в своей подсетке.

 

чуть чуть конфигов ниже.

 

 

ip ad pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE

1 172.16.0.3/16 172.16.0.0 bridge1
2 192.168.89.1/24 192.168.89.0 bridge1 

 

ip ro pr
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
#	 DST-ADDRESS	 PREF-SRC	 GATEWAY		 DISTANCE

4 ADC 172.16.0.0/16	 172.16.0.3	 bridge1				 0
9 ADC 192.168.89.0/24 192.168.89.1 bridge1				 0

 

 

ppp sec pr
Flags: X - disabled
# NAME SERVICE CALLER-ID PASSWORD PROFILE REMOTE-ADDRESS
0 test pptp нгенгенгенгенгег default-encryption
1 test1 pptp 11111111 default-encryption 192.168.88.4

3 srv89_1 pptp енгенгенгенгенгенг vpn 192.168.89.3
4 srv89_2 pptp енгенгенгенгенгенг vpn 192.168.89.4 

 

 

ppp pro pri
Flags: * - default
0 * name="default" use-mpls=default use-compression=default use-vj-compression=default use-encryption=default only-one=default change-tcp-mss=yes

1 name="vpn" local-address=192.168.89.1 bridge=bridge1 use-mpls=no use-compression=yes use-vj-compression=no use-encryption=yes only-one=default change-tcp-mss=yes rate-limit=1M/1M

2 * name="default-encryption" local-address=172.16.0.3 remote-address=dhcp_pool1 use-mpls=default use-compression=default use-vj-compression=default use-encryption=yes only-one=default change-tcp-mss=yes rate-limit=1M/1M 

 

 

/interface bridge> pr
Flags: X - disabled, R - running
0 R name="bridge1" mtu=1500 l2mtu=1520 arp=proxy-arp mac-address=00:0C:42:A2:D8:14 protocol-mode=stp priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m 

 

 

/interface bridge port> pr
Flags: X - disabled, I - inactive, D - dynamic
# INTERFACE BRIDGE PRIORITY PATH-COST HORIZON
0 lan bridge1 0x80 10 none

 

 

/interface ethernet> pr
Flags: X - disabled, R - running, S - slave
# NAME MTU MAC-ADDRESS ARP MASTER-PORT SWITCH

4 R lan 1500 00:0C:42:A2:D8:14 proxy-arp none switch1 

 

 

1.впн гость приходит с далеких тырнетов для прогулке в локалке

2. впн гость также получает доступ в тырнет через маршрутизатор

 

повторяю задачу

гость А(test,test1) ходит по сетке 172 (тут все ок)

гость Б (srv89_1,srv89_2) ходит по подсетке 192 (тута грабли)

 

1 name="vpn" local-address=192.168.89.1 bridge=bridge1 use-mpls=no use-compression=yes use-vj-compression=no use-encryption=yes only-one=default change-tcp-mss=yes rate-limit=1M/1M

 

пропишите local-address=10.0.0.1 если эта сетка нигде не используется

[lex.lviv]

занята пппое сервером

[Ромка]

занята пппое сервером

та в принципе без разницы, любой ИП, лиш бы не с какой сеткой на роутере не пересекался

[lex.lviv]

в том то и проблема. что на подсеть 172 все прекрасно ходит. а на 192 как не пробовал - без результата. пинг только на шлюз(на сам микротик)

[Local_Mandingo]

А из одной подсети видно шлюз другой (интерфейс на маршрутизаторе)?