Подскажите с VPN на Mikrotik

[[EF]Kot]

Ситуация такая в центре стоит Mikrotik RB1100AHx2 на нем живет сеть 172.17.31.0/24 (сеть выдана выше стоящей конторой и не может быть расширенна) сейчас в сети 2 крупных офиса он же шлюз в инет. Связь с главком через его оборудование на 172.17.31.1, у меня просто роуты на сети главка прописаны на 31.1. понадобилось подключить еще 16 офисов к сети, беда в том что диапазон (/24) два крупных офиса уже съели, на удаленные офисы удалось выкусить 16 адресов из 172.17.31.0/24 соответственно у клиента будет NAT (может ошибаюсь) (т.к. заставить главк прописать еще сети на его оборудовании нет возможности).

 

Клиентам куплены 16 Mikrotik RB751U-2HnD у каждого выход в инет через PPPoE модемы в режиме моста сессию поднимает Mikrotik он же DHCP на локалку клиента 192.168.1.0/24, он же шлюз в инет и DNS и VPN будет на нем.

 

В центре поднят L2TP сервер (30.0.0.1) клиенты поднимаю L2TP сессию и получают на интерфейс L2TP адрес из пула 30.0.0.0/24 а дальше затык что еще сделать у клиента

[zubastik3650]

надо в IP-ROUTERS прописать маршруты на центральном и удаленном микротике в обе стороны.

[[EF]Kot]

надо в IP-ROUTERS прописать маршруты на центральном и удаленном микротике в обе стороны.

тогда надо делать у клиентов разные сети а не 192.168.1.0/24 я верно мыслю??

[zubastik3650]

Да, разные, чтобы не повторялись. так удобнее будет для понимания какие IP какому офису принадлежат

[[EF]Kot]

Да, разные, чтобы не повторялись. так удобнее будет для понимания какие IP какому офису принадлежат

до кучи адреса l2tp клиенстким подключениям выдавать статически ?

завтра буду пробовать о результатах отпишусь

Edited June 18, 2013 by [EF]Kot

[zubastik3650]

Лучше задать статические адреса для удаленных офисов, а локальный в Вашем случае 30.0.0.1

Если динамические использовать, тогда наверное нужно OSPF включать - сам пока с этим не разбирался.

http://wiki.mikrotik.com/wiki/Russian/OSPF

[[EF]Kot]

сделал с стат. адресами прописал маршруты вроде работает но чет не красиво

можно ли поднимать L2TP без присвоения адресов серверу и клиенту а просто интерфейсы пробрасывать в бридж на обеих сторонах

Edited June 19, 2013 by [EF]Kot

[Saab95]

Вам надо включить OSPF и забить на прописывание адресов статикой. В каждый офис выделить маленькую подсеть для работы, например /28 или /27, имеющиеся адреса можете разделить и на всех хватит. Если нужно прокидывать по 1 или несколько адресов с маской 24, то это делается через анонсы статических маршрутов и указания нужного адреса вручную на маршрутизаторе в офисе.

[NewUse]

можно ли поднимать L2TP без присвоения адресов серверу и клиенту а просто интерфейсы пробрасывать в бридж на обеих сторонах

теоретически -- должно быть, но проще EoIP тоннели поднять....

[[EF]Kot]

можно ли поднимать L2TP без присвоения адресов серверу и клиенту а просто интерфейсы пробрасывать в бридж на обеих сторонах

теоретически -- должно быть, но проще EoIP тоннели поднять....

у клиента динамика на интерфейсе PPPoE который смотрит в инет по этому с EoIP траблы будут не хочется заморачиватся с DDNS

Edited June 20, 2013 by [EF]Kot

[Saab95]

Kot' timestamp='1371740362' post='851539']

можно ли поднимать L2TP без присвоения адресов серверу и клиенту а просто интерфейсы пробрасывать в бридж на обеих сторонах

теоретически -- должно быть, но проще EoIP тоннели поднять....

у клиента динамика на интерфейсе PPPoE который смотрит в инет по этому с EoIP траблы будут не хочется заморачиватся с DDNS

 

Так поднимите поверх L2TP туннель и получите статику для работы туннеля.