Psih[AL] Опубликовано 14 февраля, 2009 · Жалоба Ситуация следующая: Есть локалка, где юзеры через PPPoE коннектятся на серв с ОС микротик. Адрес выдается из пула 10.10.10.х Ко второй сетевухе микротика через вайфай подключена вторая локалка 192.168.х.х Кроме PPPoE-сервера на микротике стоит NAT, инет берется с сервака во второй локалки через VPN. Проблема: PPPoE не подразумевает маршрутизацию, но очень надо:) В общем надо чтобы работала маршрутизация между сетями. Вариант с заменой NATом айпишника юзера на свой не канает. Возможно кто-нибудь знает как NAT настроить на микротике или я еще что-то упустил... Помогите пожалуйста, работа стоит, гугл не помог. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maver Опубликовано 16 февраля, 2009 · Жалоба ну так на микротике маршруты прописать хотя бы статические??? не? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Psih[AL] Опубликовано 16 февраля, 2009 · Жалоба У PPPoE клиентов маска 255.255.255.255. Маршрутизация обычная для них не работает. Вот я и хочу узнать, как сделать, чтобы она стала необычная и заработала:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 16 февраля, 2009 · Жалоба а что для масок 255.255.255.255 появилась какаято другая маршрутизация ??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Psih[AL] Опубликовано 17 февраля, 2009 · Жалоба 2martini Вот это я бы и хотел узнать:) Вроде где-то видел, что это через Nat решается, но не устраивает, что вся сеть будет через один айпишник сидеть и со второй сети их видно не будет. Может есть вариант, чтобы Nat пропускал пакеты не подменяя айпишник, но заменял маску? ... как-то бредово звочит, но умнее сформулировать не могу. В общем как сделать чтобы юзеры второй локалки виделии PPPoE клиентов первой? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 17 февраля, 2009 · Жалоба Сломал моск... 10.10.10.х - твои PPPoE 192.168.х.х - вторая локалка. цель - маршрутизация между этими 2-мя подсетями. решение: 1. т.к. обе подсети сходятся на одном роутере, на самом роутере ничего мудрить не надо (кроме как включить маршрутизацию)))))) 2. надо прописать маршруты на клиентах 2.1. PPPoE и так имеет дефолтный маршрут на роутер через соединение (если нет никакой хитрой настройки) 2.2. Клиенты второй локалки должны прописать маршрут на сеть 10.0.0.0/24 через роутер. например route add -p 10.0.0.0 mask 255.255.255.0 192.168.0.1 (где 192.168.0.1 - адрес роутера для второй сетки), либо просто "шлюз по умолчанию" прописать на 192.168.0.1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Psih[AL] Опубликовано 18 февраля, 2009 · Жалоба Спасибо, а нет способа на роутере что-нибудь настроить, чтоб каждому юзеру маршруты не прописывать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 18 февраля, 2009 · Жалоба PPPoE и для второй подсети -) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maver Опубликовано 18 февраля, 2009 (изменено) · Жалоба у меня тоже гемор но немного другой архитектуры. юзер идет по дефолту в пппое (прикольно :)) а сервак в локальном сегменте. чтоб ему пойти к серваку не в пппое, а в локалку нужен маршрут. маршруту нужен Ип в локалке. поставили дхцп. руками/батниками практически с маршрутом не выходит вопрос решить. либо тупят либо блин левый дхцп убивает потуги на корню. а через пппое не хотелось все гнать. и не хочется. переводим на статику. с левыми дхцп здесь вопрос решен. прописали опцию для выдачи маршрута. но теперь очередной гемор с юзерами на внешних ипах. они не могут видеть локалку вобще получается их вилан это инет-сегмент. разрешать штоль теперь ходить снаружи вовнутрь...? вот дилемма Изменено 18 февраля, 2009 пользователем maver Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 18 февраля, 2009 · Жалоба Анонсируйте в локалку свои PPPoE маршруты по RIPv2 или OSFP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maver Опубликовано 18 февраля, 2009 (изменено) · Жалоба Анонсируйте в локалку свои PPPoE маршруты по RIPv2 или OSFPи каждому юзеру маршрутизацию поднять?а как с подменами бороться? еще и аутентификацию сверху? мне кажется применимо только для схемы вилан на пользователя. но тогда топик не тот Изменено 18 февраля, 2009 пользователем maver Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 18 февраля, 2009 · Жалоба maver, не понимаю вашу схему. Нарисовать можно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maver Опубликовано 18 февраля, 2009 · Жалоба я её целиком не знаю к сожалению. думаю если б знал то нашел бы решение давно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 18 февраля, 2009 · Жалоба А как можно что-то сделать, если даже не знаете структуру сети? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...