Psih[AL] Опубликовано 14 февраля, 2009 Ситуация следующая: Есть локалка, где юзеры через PPPoE коннектятся на серв с ОС микротик. Адрес выдается из пула 10.10.10.х Ко второй сетевухе микротика через вайфай подключена вторая локалка 192.168.х.х Кроме PPPoE-сервера на микротике стоит NAT, инет берется с сервака во второй локалки через VPN. Проблема: PPPoE не подразумевает маршрутизацию, но очень надо:) В общем надо чтобы работала маршрутизация между сетями. Вариант с заменой NATом айпишника юзера на свой не канает. Возможно кто-нибудь знает как NAT настроить на микротике или я еще что-то упустил... Помогите пожалуйста, работа стоит, гугл не помог. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maver Опубликовано 16 февраля, 2009 ну так на микротике маршруты прописать хотя бы статические??? не? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Psih[AL] Опубликовано 16 февраля, 2009 У PPPoE клиентов маска 255.255.255.255. Маршрутизация обычная для них не работает. Вот я и хочу узнать, как сделать, чтобы она стала необычная и заработала:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 16 февраля, 2009 а что для масок 255.255.255.255 появилась какаято другая маршрутизация ??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Psih[AL] Опубликовано 17 февраля, 2009 2martini Вот это я бы и хотел узнать:) Вроде где-то видел, что это через Nat решается, но не устраивает, что вся сеть будет через один айпишник сидеть и со второй сети их видно не будет. Может есть вариант, чтобы Nat пропускал пакеты не подменяя айпишник, но заменял маску? ... как-то бредово звочит, но умнее сформулировать не могу. В общем как сделать чтобы юзеры второй локалки виделии PPPoE клиентов первой? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 17 февраля, 2009 Сломал моск... 10.10.10.х - твои PPPoE 192.168.х.х - вторая локалка. цель - маршрутизация между этими 2-мя подсетями. решение: 1. т.к. обе подсети сходятся на одном роутере, на самом роутере ничего мудрить не надо (кроме как включить маршрутизацию)))))) 2. надо прописать маршруты на клиентах 2.1. PPPoE и так имеет дефолтный маршрут на роутер через соединение (если нет никакой хитрой настройки) 2.2. Клиенты второй локалки должны прописать маршрут на сеть 10.0.0.0/24 через роутер. например route add -p 10.0.0.0 mask 255.255.255.0 192.168.0.1 (где 192.168.0.1 - адрес роутера для второй сетки), либо просто "шлюз по умолчанию" прописать на 192.168.0.1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Psih[AL] Опубликовано 18 февраля, 2009 Спасибо, а нет способа на роутере что-нибудь настроить, чтоб каждому юзеру маршруты не прописывать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 18 февраля, 2009 PPPoE и для второй подсети -) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maver Опубликовано 18 февраля, 2009 (изменено) у меня тоже гемор но немного другой архитектуры. юзер идет по дефолту в пппое (прикольно :)) а сервак в локальном сегменте. чтоб ему пойти к серваку не в пппое, а в локалку нужен маршрут. маршруту нужен Ип в локалке. поставили дхцп. руками/батниками практически с маршрутом не выходит вопрос решить. либо тупят либо блин левый дхцп убивает потуги на корню. а через пппое не хотелось все гнать. и не хочется. переводим на статику. с левыми дхцп здесь вопрос решен. прописали опцию для выдачи маршрута. но теперь очередной гемор с юзерами на внешних ипах. они не могут видеть локалку вобще получается их вилан это инет-сегмент. разрешать штоль теперь ходить снаружи вовнутрь...? вот дилемма Изменено 18 февраля, 2009 пользователем maver Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 18 февраля, 2009 Анонсируйте в локалку свои PPPoE маршруты по RIPv2 или OSFP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maver Опубликовано 18 февраля, 2009 (изменено) Анонсируйте в локалку свои PPPoE маршруты по RIPv2 или OSFPи каждому юзеру маршрутизацию поднять?а как с подменами бороться? еще и аутентификацию сверху? мне кажется применимо только для схемы вилан на пользователя. но тогда топик не тот Изменено 18 февраля, 2009 пользователем maver Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 18 февраля, 2009 maver, не понимаю вашу схему. Нарисовать можно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maver Опубликовано 18 февраля, 2009 я её целиком не знаю к сожалению. думаю если б знал то нашел бы решение давно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 18 февраля, 2009 А как можно что-то сделать, если даже не знаете структуру сети? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...