Jump to content

DHCP relay + PPTP client

ruf
 Share

Recommended Posts

ruf

ruf

Posted
Posted (edited)

Товарищи подскажите пожалуйста как настроить такую схему правильно:

Микротик: eth0 - в мир, статика (194.30.x.x/29)

eth5 - в локаль, ip по DHCP от внутреннего сервера (10.82.x.x/16)

 

необходимо чтобы при подключении через мир РРТР сервер на МТ, клиент получал адреса и маршруты от внутреннего роутера с DHCP.

пробовал DHCP Relay по ману, не завелся ((

Edited by ruf
drag0mir

drag0mir

Posted
Posted

то есть вам надо, чтоб клиенты, которые подключаются по pptp из внешки, получали виртуалные адреса из той же подсети, что и клиенты из локалки, которые получают адреса по dhcp?

или я вас не правильно понял?

ruf

ruf

Posted
  • Author
Posted

то есть вам надо, чтоб клиенты, которые подключаются по pptp из внешки, получали виртуалные адреса из той же подсети, что и клиенты из локалки, которые получают адреса по dhcp?

или я вас не правильно понял?

 

да, все верно

drag0mir

drag0mir

Posted
Posted

а зачем? чтоб была связь между локальными клиентами и клиентами vpn? их всё равно придется маршрутизировать, так как pptp подразумевает подключение точка-точка(клиент-сервер)

вы можете по dhcp выдавать из одной подсети, а по pptp из другой подсети. у vpn клиентов дефолт роутинг будет через pptp сервер всё равно. а локальным клиентам можно передать маршрут по dhcp до подсети vpn-клиентов.

делается это примерно таким образом

 

вырезка из dhcpd.conf

option ms-classless-static-routes code 249 = array of unsigned integer 8;                                                                                                                                                     
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;

 subnet 10.82.0.0 netmask 255.255.0.0 {
   pool {
     option broadcast-address 10.82.255.255;
     option routers 10.82.0.1
     range 10.82.0.10 10.82.255.254;
     option static-routes 172.16.200.1 10.82.0.1, 172.16.200.15 10.82.0.1;
     option ms-classless-static-routes 22, 172,16,24, 10,82,0,1, 22, 172,16,28, 10,82,0,1;
     option rfc3442-classless-static-routes 22, 172,16,24, 10,82,0,1, 22, 172,16,28, 10,82,0,1;
   }
 }

в примере клиентам по dhcp выдадутся 4 маршрута, 2 до определенных хостов (172.16.200.1 и 172.16.200.15) и 2 до подсетей (172.16.24.0/22 и 172.16.28.0/22)

останется только фаервол настроить для них

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.