Перейти до

mikrotik, 2 подсети, VPN


Рекомендованные сообщения

Доброго времени

есть микротик, к которому с тырнетов подключаются по VPN/ соотвецтвенно клиент попадает во внутреннюю подсеть.

 

на интерфейсе внутреннем сидит подсеть 172,16,0,0/16 проброс, и прогулка по подсети удаленным клиентом - идеальна

 

задача. на етом же интерфейсе что и подсеть 172,16,0,0/16 бегает также подсеть 192,168,100,0.24

 

задача

клиент А со своими настройками ходит в подсеть 172

клиент Б со своими настройками ходит в подсеть 192

 

адресацию выставил, а вот хоть как не старайся клиент б вообще кроме роутера ничего не видет, хотя клиент А в ето время бодренько так бегает в своей подсетке.

 

чуть чуть конфигов ниже.

 

 

ip ad pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE

1 172.16.0.3/16 172.16.0.0 bridge1
2 192.168.89.1/24 192.168.89.0 bridge1 

 

ip ro pr
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
#	 DST-ADDRESS	 PREF-SRC	 GATEWAY		 DISTANCE

4 ADC 172.16.0.0/16	 172.16.0.3	 bridge1				 0
9 ADC 192.168.89.0/24 192.168.89.1 bridge1				 0

 

 

ppp sec pr
Flags: X - disabled
# NAME SERVICE CALLER-ID PASSWORD PROFILE REMOTE-ADDRESS
0 test pptp нгенгенгенгенгег default-encryption
1 test1 pptp 11111111 default-encryption 192.168.88.4

3 srv89_1 pptp енгенгенгенгенгенг vpn 192.168.89.3
4 srv89_2 pptp енгенгенгенгенгенг vpn 192.168.89.4 

 

 

ppp pro pri
Flags: * - default
0 * name="default" use-mpls=default use-compression=default use-vj-compression=default use-encryption=default only-one=default change-tcp-mss=yes

1 name="vpn" local-address=192.168.89.1 bridge=bridge1 use-mpls=no use-compression=yes use-vj-compression=no use-encryption=yes only-one=default change-tcp-mss=yes rate-limit=1M/1M

2 * name="default-encryption" local-address=172.16.0.3 remote-address=dhcp_pool1 use-mpls=default use-compression=default use-vj-compression=default use-encryption=yes only-one=default change-tcp-mss=yes rate-limit=1M/1M 

 

 

/interface bridge> pr
Flags: X - disabled, R - running 
0  R name="bridge1" mtu=1500 l2mtu=1520 arp=proxy-arp mac-address=00:0C:42:A2:D8:14 protocol-mode=stp priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m 

 

 

/interface bridge port> pr
Flags: X - disabled, I - inactive, D - dynamic 
#    INTERFACE                                                                                                     BRIDGE                                                                                                    PRIORITY  PATH-COST    HORIZON
0    lan                                                                                                           bridge1                                                                                                       0x80         10       none

 

 

/interface ethernet> pr
Flags: X - disabled, R - running, S - slave 
#    NAME                                                                   MTU MAC-ADDRESS       ARP        MASTER-PORT                                                               SWITCH                                                              

4 R  lan                                                                   1500 00:0C:42:A2:D8:14 proxy-arp  none                                                                      switch1      

 

 

1.впн гость приходит с далеких тырнетов для прогулке в локалке

2. впн гость также получает доступ в тырнет через маршрутизатор

 

повторяю задачу

гость А(test,test1) ходит по сетке 172 (тут все ок)

гость Б (srv89_1,srv89_2) ходит по подсетке 192 (тута грабли)

Ссылка на сообщение
Поделиться на других сайтах

Доброго времени

есть микротик, к которому с тырнетов подключаются по VPN/ соотвецтвенно клиент попадает во внутреннюю подсеть.

 

на интерфейсе внутреннем сидит подсеть 172,16,0,0/16 проброс, и прогулка по подсети удаленным клиентом - идеальна

 

задача. на етом же интерфейсе что и подсеть 172,16,0,0/16 бегает также подсеть 192,168,100,0.24

 

задача

клиент А со своими настройками ходит в подсеть 172

клиент Б со своими настройками ходит в подсеть 192

 

адресацию выставил, а вот хоть как не старайся клиент б вообще кроме роутера ничего не видет, хотя клиент А в ето время бодренько так бегает в своей подсетке.

 

чуть чуть конфигов ниже.

 

 

ip ad pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE

1 172.16.0.3/16 172.16.0.0 bridge1
2 192.168.89.1/24 192.168.89.0 bridge1 

 

ip ro pr
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
#	 DST-ADDRESS	 PREF-SRC	 GATEWAY		 DISTANCE

4 ADC 172.16.0.0/16	 172.16.0.3	 bridge1				 0
9 ADC 192.168.89.0/24 192.168.89.1 bridge1				 0

 

 

ppp sec pr
Flags: X - disabled
# NAME SERVICE CALLER-ID PASSWORD PROFILE REMOTE-ADDRESS
0 test pptp нгенгенгенгенгег default-encryption
1 test1 pptp 11111111 default-encryption 192.168.88.4

3 srv89_1 pptp енгенгенгенгенгенг vpn 192.168.89.3
4 srv89_2 pptp енгенгенгенгенгенг vpn 192.168.89.4 

 

 

ppp pro pri
Flags: * - default
0 * name="default" use-mpls=default use-compression=default use-vj-compression=default use-encryption=default only-one=default change-tcp-mss=yes

1 name="vpn" local-address=192.168.89.1 bridge=bridge1 use-mpls=no use-compression=yes use-vj-compression=no use-encryption=yes only-one=default change-tcp-mss=yes rate-limit=1M/1M

2 * name="default-encryption" local-address=172.16.0.3 remote-address=dhcp_pool1 use-mpls=default use-compression=default use-vj-compression=default use-encryption=yes only-one=default change-tcp-mss=yes rate-limit=1M/1M 

 

 

/interface bridge> pr
Flags: X - disabled, R - running
0 R name="bridge1" mtu=1500 l2mtu=1520 arp=proxy-arp mac-address=00:0C:42:A2:D8:14 protocol-mode=stp priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m 

 

 

/interface bridge port> pr
Flags: X - disabled, I - inactive, D - dynamic
# INTERFACE BRIDGE PRIORITY PATH-COST HORIZON
0 lan bridge1 0x80 10 none

 

 

/interface ethernet> pr
Flags: X - disabled, R - running, S - slave
# NAME MTU MAC-ADDRESS ARP MASTER-PORT SWITCH

4 R lan 1500 00:0C:42:A2:D8:14 proxy-arp none switch1 

 

 

1.впн гость приходит с далеких тырнетов для прогулке в локалке

2. впн гость также получает доступ в тырнет через маршрутизатор

 

повторяю задачу

гость А(test,test1) ходит по сетке 172 (тут все ок)

гость Б (srv89_1,srv89_2) ходит по подсетке 192 (тута грабли)

 

1 name="vpn" local-address=192.168.89.1 bridge=bridge1 use-mpls=no use-compression=yes use-vj-compression=no use-encryption=yes only-one=default change-tcp-mss=yes rate-limit=1M/1M

 

пропишите local-address=10.0.0.1 если эта сетка нигде не используется

Ссылка на сообщение
Поделиться на других сайтах

занята пппое сервером

та в принципе без разницы, любой ИП, лиш бы не с какой сеткой на роутере не пересекался

Ссылка на сообщение
Поделиться на других сайтах

в том то и проблема. что на подсеть 172 все прекрасно ходит. а на 192 как не пробовал - без результата. пинг только на шлюз(на сам микротик)

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від CaH4e3
      Доброго дня колеги.
      Треба VPN так, щоб весь трафік не бігав через "контору" - а щоб туди йшов тільки трафік, який до контори.
      Тобто якщо сидиш віддалено - то на гугл лазиш напряму, а на ресурси контори - через VPN
      Як можна обійтися без забирання галочку на вінді шлюз по замовчування.
      Бо коли забираєш галочку шлюз по замовчування то додатково на вінді потрібно маршрут прописати.
       
      Гугл щось мовчить можливо хтось підкажите як це зробити ?
    • Від intel_6
      Доброго дня громадо!!!!
      Потрібна допомога по Mikrotik для vpn
      Є офіс компанії і 30 філій в майбутньому планується 100 філій. кожну філію потрібно підключити до офісу. 
      В офісі встановлено 3 сервера і мережа (RDP, файл сервери, сервер баз даних)
      який главний комутатор поставити для таких задач  
    • Від CaH4e3
      Доброго здоров'я вам коллеги 
      Є 1 провайдер підключений на 1-му порту, на мікротіку rb750gr3 hex піднятий VPN Кліент. Підскажіть будь ласка як то зробити щоб VPN Трафик йшов скажімо на 5-му порті.
      Може є в когось інструкція і т.д 
      Буду вдячний за допомогу.
       
    • Від BALTAR
      Оператор даёт два белых адреса, один статикой, другой dhcp по одному шнурку. Правилом src-nat две подсети разрулены на два адреса без маркировки пакетов в mangl, и всё работает, кроме nord vpn. Все остальные vpn сервисы работают в полном объёме. Вопрос к знатокам, куда копать? 
      P. S. Белые адреса из одного пула, но имеют разные маски и шлюзы. Хз как коректно настроить маршрутизацию
    • Від victorfree
      Продам Маршрутизатор CISCO 1921-SEC/K9
       
      Цена: 20000грн/шт
       
      Производитель Cisco
      Модель CISCO1921-SEC/K9
      Артикул CISCO1921-SEC/K9
      Integrated services module (ISM) slots 0
      Packet-voice data-module (PVDM) slots 0
      Interface slots (EHWIC) 2
      Service-module slots 0
      Количество LAN портов 9 max
      VPN Easy VPN Remote server, Enhanced Easy VPN, Dynamic Multipoint VPN (DMVPN), Group Encrypted Transport VPN (GET VPN), V3PN, MPLS VPN
      Количество WAN портов 2x10/100/1000TX
       
      Есть 3 шт
      За все: 50 000грн
      Отработали 12 мес
      Самовывоз желательно
      Виктор- +38068541%7%2
×
×
  • Створити нове...