ruf Опубликовано 14 февраля, 2012 (изменено) · Жалоба Товарищи подскажите пожалуйста как настроить такую схему правильно: Микротик: eth0 - в мир, статика (194.30.x.x/29) eth5 - в локаль, ip по DHCP от внутреннего сервера (10.82.x.x/16) необходимо чтобы при подключении через мир РРТР сервер на МТ, клиент получал адреса и маршруты от внутреннего роутера с DHCP. пробовал DHCP Relay по ману, не завелся (( Изменено 14 февраля, 2012 пользователем ruf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drag0mir Опубликовано 14 февраля, 2012 · Жалоба то есть вам надо, чтоб клиенты, которые подключаются по pptp из внешки, получали виртуалные адреса из той же подсети, что и клиенты из локалки, которые получают адреса по dhcp? или я вас не правильно понял? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ruf Опубликовано 14 февраля, 2012 · Жалоба то есть вам надо, чтоб клиенты, которые подключаются по pptp из внешки, получали виртуалные адреса из той же подсети, что и клиенты из локалки, которые получают адреса по dhcp? или я вас не правильно понял? да, все верно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drag0mir Опубликовано 14 февраля, 2012 · Жалоба а зачем? чтоб была связь между локальными клиентами и клиентами vpn? их всё равно придется маршрутизировать, так как pptp подразумевает подключение точка-точка(клиент-сервер) вы можете по dhcp выдавать из одной подсети, а по pptp из другой подсети. у vpn клиентов дефолт роутинг будет через pptp сервер всё равно. а локальным клиентам можно передать маршрут по dhcp до подсети vpn-клиентов. делается это примерно таким образом вырезка из dhcpd.conf option ms-classless-static-routes code 249 = array of unsigned integer 8; option rfc3442-classless-static-routes code 121 = array of unsigned integer 8; subnet 10.82.0.0 netmask 255.255.0.0 { pool { option broadcast-address 10.82.255.255; option routers 10.82.0.1 range 10.82.0.10 10.82.255.254; option static-routes 172.16.200.1 10.82.0.1, 172.16.200.15 10.82.0.1; option ms-classless-static-routes 22, 172,16,24, 10,82,0,1, 22, 172,16,28, 10,82,0,1; option rfc3442-classless-static-routes 22, 172,16,24, 10,82,0,1, 22, 172,16,28, 10,82,0,1; } } в примере клиентам по dhcp выдадутся 4 маршрута, 2 до определенных хостов (172.16.200.1 и 172.16.200.15) и 2 до подсетей (172.16.24.0/22 и 172.16.28.0/22) останется только фаервол настроить для них Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
