Перейти до

mikrotik, 2 подсети, VPN

lex.lviv

Автор: lex.lviv,
в Маршрутизатор L3

 Share Подписчики 0

Рекомендованные сообщения

lex.lviv

lex.lviv 1

Опубликовано:
Опубликовано:

Доброго времени

есть микротик, к которому с тырнетов подключаются по VPN/ соотвецтвенно клиент попадает во внутреннюю подсеть.

 

на интерфейсе внутреннем сидит подсеть 172,16,0,0/16 проброс, и прогулка по подсети удаленным клиентом - идеальна

 

задача. на етом же интерфейсе что и подсеть 172,16,0,0/16 бегает также подсеть 192,168,100,0.24

 

задача

клиент А со своими настройками ходит в подсеть 172

клиент Б со своими настройками ходит в подсеть 192

 

адресацию выставил, а вот хоть как не старайся клиент б вообще кроме роутера ничего не видет, хотя клиент А в ето время бодренько так бегает в своей подсетке.

 

чуть чуть конфигов ниже.

 

 

ip ad pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE

1 172.16.0.3/16 172.16.0.0 bridge1
2 192.168.89.1/24 192.168.89.0 bridge1

 

ip ro pr
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
#	 DST-ADDRESS	 PREF-SRC	 GATEWAY		 DISTANCE

4 ADC 172.16.0.0/16	 172.16.0.3	 bridge1				 0
9 ADC 192.168.89.0/24 192.168.89.1 bridge1				 0

 

 

ppp sec pr
Flags: X - disabled
# NAME SERVICE CALLER-ID PASSWORD PROFILE REMOTE-ADDRESS
0 test pptp нгенгенгенгенгег default-encryption
1 test1 pptp 11111111 default-encryption 192.168.88.4

3 srv89_1 pptp енгенгенгенгенгенг vpn 192.168.89.3
4 srv89_2 pptp енгенгенгенгенгенг vpn 192.168.89.4

 

 

ppp pro pri
Flags: * - default
0 * name="default" use-mpls=default use-compression=default use-vj-compression=default use-encryption=default only-one=default change-tcp-mss=yes

1 name="vpn" local-address=192.168.89.1 bridge=bridge1 use-mpls=no use-compression=yes use-vj-compression=no use-encryption=yes only-one=default change-tcp-mss=yes rate-limit=1M/1M

2 * name="default-encryption" local-address=172.16.0.3 remote-address=dhcp_pool1 use-mpls=default use-compression=default use-vj-compression=default use-encryption=yes only-one=default change-tcp-mss=yes rate-limit=1M/1M

 

 

/interface bridge> pr
Flags: X - disabled, R - running 
0  R name="bridge1" mtu=1500 l2mtu=1520 arp=proxy-arp mac-address=00:0C:42:A2:D8:14 protocol-mode=stp priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m

 

 

/interface bridge port> pr
Flags: X - disabled, I - inactive, D - dynamic 
#    INTERFACE                                                                                                     BRIDGE                                                                                                    PRIORITY  PATH-COST    HORIZON
0    lan                                                                                                           bridge1                                                                                                       0x80         10       none

 

 

/interface ethernet> pr
Flags: X - disabled, R - running, S - slave 
#    NAME                                                                   MTU MAC-ADDRESS       ARP        MASTER-PORT                                                               SWITCH                                                              

4 R  lan                                                                   1500 00:0C:42:A2:D8:14 proxy-arp  none                                                                      switch1

 

 

1.впн гость приходит с далеких тырнетов для прогулке в локалке

2. впн гость также получает доступ в тырнет через маршрутизатор

 

повторяю задачу

гость А(test,test1) ходит по сетке 172 (тут все ок)

гость Б (srv89_1,srv89_2) ходит по подсетке 192 (тута грабли)

Ссылка на сообщение
Поделиться на других сайтах
Ромка

Ромка 567

Опубліковано:
Опубліковано:

Доброго времени

есть микротик, к которому с тырнетов подключаются по VPN/ соотвецтвенно клиент попадает во внутреннюю подсеть.

 

на интерфейсе внутреннем сидит подсеть 172,16,0,0/16 проброс, и прогулка по подсети удаленным клиентом - идеальна

 

задача. на етом же интерфейсе что и подсеть 172,16,0,0/16 бегает также подсеть 192,168,100,0.24

 

задача

клиент А со своими настройками ходит в подсеть 172

клиент Б со своими настройками ходит в подсеть 192

 

адресацию выставил, а вот хоть как не старайся клиент б вообще кроме роутера ничего не видет, хотя клиент А в ето время бодренько так бегает в своей подсетке.

 

чуть чуть конфигов ниже.

 

 

ip ad pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE

1 172.16.0.3/16 172.16.0.0 bridge1
2 192.168.89.1/24 192.168.89.0 bridge1

 

ip ro pr
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
#	 DST-ADDRESS	 PREF-SRC	 GATEWAY		 DISTANCE

4 ADC 172.16.0.0/16	 172.16.0.3	 bridge1				 0
9 ADC 192.168.89.0/24 192.168.89.1 bridge1				 0

 

 

ppp sec pr
Flags: X - disabled
# NAME SERVICE CALLER-ID PASSWORD PROFILE REMOTE-ADDRESS
0 test pptp нгенгенгенгенгег default-encryption
1 test1 pptp 11111111 default-encryption 192.168.88.4

3 srv89_1 pptp енгенгенгенгенгенг vpn 192.168.89.3
4 srv89_2 pptp енгенгенгенгенгенг vpn 192.168.89.4

 

 

ppp pro pri
Flags: * - default
0 * name="default" use-mpls=default use-compression=default use-vj-compression=default use-encryption=default only-one=default change-tcp-mss=yes

1 name="vpn" local-address=192.168.89.1 bridge=bridge1 use-mpls=no use-compression=yes use-vj-compression=no use-encryption=yes only-one=default change-tcp-mss=yes rate-limit=1M/1M

2 * name="default-encryption" local-address=172.16.0.3 remote-address=dhcp_pool1 use-mpls=default use-compression=default use-vj-compression=default use-encryption=yes only-one=default change-tcp-mss=yes rate-limit=1M/1M

 

 

/interface bridge> pr
Flags: X - disabled, R - running
0 R name="bridge1" mtu=1500 l2mtu=1520 arp=proxy-arp mac-address=00:0C:42:A2:D8:14 protocol-mode=stp priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m

 

 

/interface bridge port> pr
Flags: X - disabled, I - inactive, D - dynamic
# INTERFACE BRIDGE PRIORITY PATH-COST HORIZON
0 lan bridge1 0x80 10 none

 

 

/interface ethernet> pr
Flags: X - disabled, R - running, S - slave
# NAME MTU MAC-ADDRESS ARP MASTER-PORT SWITCH

4 R lan 1500 00:0C:42:A2:D8:14 proxy-arp none switch1

 

 

1.впн гость приходит с далеких тырнетов для прогулке в локалке

2. впн гость также получает доступ в тырнет через маршрутизатор

 

повторяю задачу

гость А(test,test1) ходит по сетке 172 (тут все ок)

гость Б (srv89_1,srv89_2) ходит по подсетке 192 (тута грабли)

 

1 name="vpn" local-address=192.168.89.1 bridge=bridge1 use-mpls=no use-compression=yes use-vj-compression=no use-encryption=yes only-one=default change-tcp-mss=yes rate-limit=1M/1M

 

пропишите local-address=10.0.0.1 если эта сетка нигде не используется

Ссылка на сообщение
Поделиться на других сайтах
Ромка

Ромка 567

Опубліковано:
Опубліковано:

занята пппое сервером

та в принципе без разницы, любой ИП, лиш бы не с какой сеткой на роутере не пересекался

Ссылка на сообщение
Поделиться на других сайтах
lex.lviv

lex.lviv 1

Опубліковано:
  • Автор
Опубліковано:

в том то и проблема. что на подсеть 172 все прекрасно ходит. а на 192 как не пробовал - без результата. пинг только на шлюз(на сам микротик)

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 0
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • SBogdan
      Віртуальні сервера в Нідерландах від 5.2$/m - Знижка -25% для форуму - UAUNIT.com
      Від SBogdan
      Вітаю.
       
      Запрошуємо скористатися нашими віртуальними серверами в Нідерландах. Розміщені в Нідерландах, в місті Меппель в Дата Центрі Serverius та працюємо виключно на базі власного обладнання. Будемо раді допомогти вам з розміщенням ваших сайтій та біллінгів, для забезпечення їх безпебійної роботи. Всі тарифи включають базовий захист від DDOS атак та можливе розширення пакету захисту по запиту.
       
      Тарифні плани на віртуальні сервери в Netherlands, Meppel
      NLSV-1 | 1x CPU / 1GB RAM / 50 GB SSD NVMe / До 1 Гбіт/c / 1 IPv4 / Linux only = 5.2$/мес. [Замовити]
      NLSV-2 | 2x CPU / 2GB RAM / 80 GB SSD NVMe / До 1 Гбіт/c / 1 IPv4 / Linux only = 5.7$/мес. [Замовити]
      NLSV-3 | 2x CPU  / 4GB RAM / 120 GB SSD NVMe / До 1 Гбіт/c / 1 IPv4 / Linux&Windows = 9.1$/мес. [Замовити]
      NLSV-4 | 4x CPU / 6GB RAM / 140 GB SSD NVMe / До 1 Гбіт/c / 1 IPv4 / Linux&Windows = 13.5$/мес. [Замовити]
      NLSV-5 | 4x CPU / 8GB RAM / 180 GB SSD NVMe / До 1 Гбіт/c / 1 IPv4 / Linux&Windows = 15.7$/мес. [Замовити]
      NLSV-6 | 6x CPU / 10GB RAM / 200 GB SSD NVMe / До 1 Гбіт/c / 1 IPv4 / Linux&Windows = 24.5$/мес. [Замовити]
       
      + Встановлення серверу через 2-15 хв. після оплати;
      + Можливість заключити договор (за потреби);
      + Працюємо виключно з власним обладнанням;
      + Сервери працюють виключно на наших мережах;
      + Досвід роботи з 2012 року;
      + Широкий спектр можливих варіантів оплати;
       
      Наш сайт https://uaunit.com/virtual_servers.html
      Наші контакти:  sales@uaunit.com ||| TG https://telegram.me/salesconsultanthere
       
      Промо код для форумчан (-25%) : local25%october
       
       
    • CaH4e3
      Mikrotik VPN трафік
      Від CaH4e3
      Доброго дня колеги.
      Треба VPN так, щоб весь трафік не бігав через "контору" - а щоб туди йшов тільки трафік, який до контори.
      Тобто якщо сидиш віддалено - то на гугл лазиш напряму, а на ресурси контори - через VPN
      Як можна обійтися без забирання галочку на вінді шлюз по замовчування.
      Бо коли забираєш галочку шлюз по замовчування то додатково на вінді потрібно маршрут прописати.
       
      Гугл щось мовчить можливо хтось підкажите як це зробити ?
    • intel_6
      Вибір Mikrotik для VPN
      Від intel_6
      Доброго дня громадо!!!!
      Потрібна допомога по Mikrotik для vpn
      Є офіс компанії і 30 філій в майбутньому планується 100 філій. кожну філію потрібно підключити до офісу. 
      В офісі встановлено 3 сервера і мережа (RDP, файл сервери, сервер баз даних)
      який главний комутатор поставити для таких задач  
    • CaH4e3
      VPN Трафик на певну Ethernet port Mikrotik
      Від CaH4e3
      Доброго здоров'я вам коллеги 
      Є 1 провайдер підключений на 1-му порту, на мікротіку rb750gr3 hex піднятий VPN Кліент. Підскажіть будь ласка як то зробити щоб VPN Трафик йшов скажімо на 5-му порті.
      Може є в когось інструкція і т.д 
      Буду вдячний за допомогу.
       
    • BALTAR
      Src на Mikrotik и vpn
      Від BALTAR
      Оператор даёт два белых адреса, один статикой, другой dhcp по одному шнурку. Правилом src-nat две подсети разрулены на два адреса без маркировки пакетов в mangl, и всё работает, кроме nord vpn. Все остальные vpn сервисы работают в полном объёме. Вопрос к знатокам, куда копать? 
      P. S. Белые адреса из одного пула, но имеют разные маски и шлюзы. Хз как коректно настроить маршрутизацию
×
×
  • Створити нове...