Jump to content

управление через впн

weedman

By weedman
in Mikrotik Wireless

 Share

Recommended Posts

weedman

weedman

Posted
Posted (edited)

Здравствуйте.

Есть сеть, которая цепляется через пптп к роутеру микротик, к которому подключен комп с дудом. Через дуд можно зайти на натирующее устройство и все что подклдючено к нему кабелем, (БС получающие ip на бридж),а к клиентам, подключеным как station wds и получающим адрес так же на бридж подключения не происходит, маршруты прописаны на подсеть и на пптп сервере и на пптп клиенте, что делаю не так? какая информация нужна для уточнения вопроса?

PS клиенты пингуются

Edited by weedman
rdmitrich

rdmitrich

Posted
Posted

при использовании vpn, подсети должны отличаться, например 10.0.10.0 и 10.0.50.0 , ну и дополнительно разрешите маршруты в эти сети

weedman

weedman

Posted
  • Author
Posted
39 минут назад, rdmitrich сказал:

при использовании vpn, подсети должны отличаться, например 10.0.10.0 и 10.0.50.0 , ну и дополнительно разрешите маршруты в эти сети

отличаются, маршруты есть, но доступ есть только до впн клиента и до БС, которые на нем висят, за ними нет доступа

rdmitrich

rdmitrich

Posted
Posted

ок, а вы указали, что подсетям можно ходить друг в друга ?? вкладка IP->Routes.... и указываете Dst. Addres  10.0.10.0/24 (к примеру) Gateway из подсети в которую можно ходить , причем указываете на обоих железках, подсети и гейт на обоих будет различаться

weedman

weedman

Posted
  • Author
Posted
15 часов назад, rdmitrich сказал:

ок, а вы указали, что подсетям можно ходить друг в друга ?? вкладка IP->Routes.... и указываете Dst. Addres  10.0.10.0/24 (к примеру) Gateway из подсети в которую можно ходить , причем указываете на обоих железках, подсети и гейт на обоих будет различаться

да, сети ходят друг в друга, но не дальше подключение по витухе до БС

DAF

DAF

Posted
Posted
On 18.02.2018 at 10:49 AM, rdmitrich said:

при использовании vpn, подсети должны отличаться, например 10.0.10.0 и 10.0.50.0 , ну и дополнительно разрешите маршруты в эти сети

не обязательно, netmap же.

On 18.02.2018 at 6:50 AM, weedman said:

парни, ну что не так делаю? что уточнить? выручайте.

попробуйте chain=srcnat action=src-nat to-addresses=local-pptp-addr out-interface=local-pptp-iface с обеих сторон туннеля. 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.