[Psih[AL]]

Ситуация следующая:

Есть локалка, где юзеры через PPPoE коннектятся на серв с ОС микротик. Адрес выдается из пула 10.10.10.х

Ко второй сетевухе микротика через вайфай подключена вторая локалка 192.168.х.х

Кроме PPPoE-сервера на микротике стоит NAT, инет берется с сервака во второй локалки через VPN.

Проблема: PPPoE не подразумевает маршрутизацию, но очень надо:) В общем надо чтобы работала маршрутизация между сетями. Вариант с заменой NATом айпишника юзера на свой не канает. Возможно кто-нибудь знает как NAT настроить на микротике или я еще что-то упустил...

Помогите пожалуйста, работа стоит, гугл не помог.

[maver]

ну так на микротике маршруты прописать хотя бы статические??? не?

[Psih[AL]]

У PPPoE клиентов маска 255.255.255.255. Маршрутизация обычная для них не работает. Вот я и хочу узнать, как сделать, чтобы она стала необычная и заработала:)

[martini]

а что для масок 255.255.255.255 появилась какаято другая маршрутизация ???

[Psih[AL]]

2martini Вот это я бы и хотел узнать:) Вроде где-то видел, что это через Nat решается, но не устраивает, что вся сеть будет через один айпишник сидеть и со второй сети их видно не будет. Может есть вариант, чтобы Nat пропускал пакеты не подменяя айпишник, но заменял маску? ... как-то бредово звочит, но умнее сформулировать не могу. В общем как сделать чтобы юзеры второй локалки виделии PPPoE клиентов первой?

[Heggi]

Сломал моск...

10.10.10.х - твои PPPoE

192.168.х.х - вторая локалка.

цель - маршрутизация между этими 2-мя подсетями.

решение:

1. т.к. обе подсети сходятся на одном роутере, на самом роутере ничего мудрить не надо (кроме как включить маршрутизацию))))))

2. надо прописать маршруты на клиентах

2.1. PPPoE и так имеет дефолтный маршрут на роутер через соединение (если нет никакой хитрой настройки)

2.2. Клиенты второй локалки должны прописать маршрут на сеть 10.0.0.0/24 через роутер. например route add -p 10.0.0.0 mask 255.255.255.0 192.168.0.1 (где 192.168.0.1 - адрес роутера для второй сетки), либо просто "шлюз по умолчанию" прописать на 192.168.0.1

[Psih[AL]]

Спасибо, а нет способа на роутере что-нибудь настроить, чтоб каждому юзеру маршруты не прописывать?

[Heggi]

PPPoE и для второй подсети -)

[maver]

у меня тоже гемор но немного другой архитектуры. юзер идет по дефолту в пппое (прикольно :)) а сервак в локальном сегменте. чтоб ему пойти к серваку не в пппое, а в локалку нужен маршрут. маршруту нужен Ип в локалке.

поставили дхцп.

руками/батниками практически с маршрутом не выходит вопрос решить. либо тупят либо блин левый дхцп убивает потуги на корню.

а через пппое не хотелось все гнать. и не хочется.

переводим на статику. с левыми дхцп здесь вопрос решен. прописали опцию для выдачи маршрута. но теперь очередной гемор с юзерами на внешних ипах. они не могут видеть локалку вобще получается их вилан это инет-сегмент. разрешать штоль теперь ходить снаружи вовнутрь...? вот дилемма

Изменено 18 февраля, 2009 пользователем maver

[Ivan Rostovikov]

Анонсируйте в локалку свои PPPoE маршруты по RIPv2 или OSFP

[maver]

Анонсируйте в локалку свои PPPoE маршруты по RIPv2 или OSFP

и каждому юзеру маршрутизацию поднять?

а как с подменами бороться? еще и аутентификацию сверху?

 

мне кажется применимо только для схемы вилан на пользователя. но тогда топик не тот

Изменено 18 февраля, 2009 пользователем maver

[Heggi]

maver, не понимаю вашу схему. Нарисовать можно?

[maver]

я её целиком не знаю к сожалению. думаю если б знал то нашел бы решение давно.

[Heggi]

А как можно что-то сделать, если даже не знаете структуру сети?