[EF]Kot Опубликовано 18 июня, 2013 · Жалоба Ситуация такая в центре стоит Mikrotik RB1100AHx2 на нем живет сеть 172.17.31.0/24 (сеть выдана выше стоящей конторой и не может быть расширенна) сейчас в сети 2 крупных офиса он же шлюз в инет. Связь с главком через его оборудование на 172.17.31.1, у меня просто роуты на сети главка прописаны на 31.1. понадобилось подключить еще 16 офисов к сети, беда в том что диапазон (/24) два крупных офиса уже съели, на удаленные офисы удалось выкусить 16 адресов из 172.17.31.0/24 соответственно у клиента будет NAT (может ошибаюсь) (т.к. заставить главк прописать еще сети на его оборудовании нет возможности). Клиентам куплены 16 Mikrotik RB751U-2HnD у каждого выход в инет через PPPoE модемы в режиме моста сессию поднимает Mikrotik он же DHCP на локалку клиента 192.168.1.0/24, он же шлюз в инет и DNS и VPN будет на нем. В центре поднят L2TP сервер (30.0.0.1) клиенты поднимаю L2TP сессию и получают на интерфейс L2TP адрес из пула 30.0.0.0/24 а дальше затык что еще сделать у клиента Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zubastik3650 Опубликовано 18 июня, 2013 · Жалоба надо в IP-ROUTERS прописать маршруты на центральном и удаленном микротике в обе стороны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[EF]Kot Опубликовано 18 июня, 2013 · Жалоба надо в IP-ROUTERS прописать маршруты на центральном и удаленном микротике в обе стороны. тогда надо делать у клиентов разные сети а не 192.168.1.0/24 я верно мыслю?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zubastik3650 Опубликовано 18 июня, 2013 · Жалоба Да, разные, чтобы не повторялись. так удобнее будет для понимания какие IP какому офису принадлежат Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[EF]Kot Опубликовано 18 июня, 2013 (изменено) · Жалоба Да, разные, чтобы не повторялись. так удобнее будет для понимания какие IP какому офису принадлежат до кучи адреса l2tp клиенстким подключениям выдавать статически ? завтра буду пробовать о результатах отпишусь Изменено 18 июня, 2013 пользователем [EF]Kot Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zubastik3650 Опубликовано 18 июня, 2013 · Жалоба Лучше задать статические адреса для удаленных офисов, а локальный в Вашем случае 30.0.0.1 Если динамические использовать, тогда наверное нужно OSPF включать - сам пока с этим не разбирался. http://wiki.mikrotik.com/wiki/Russian/OSPF Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[EF]Kot Опубликовано 19 июня, 2013 (изменено) · Жалоба сделал с стат. адресами прописал маршруты вроде работает но чет не красиво можно ли поднимать L2TP без присвоения адресов серверу и клиенту а просто интерфейсы пробрасывать в бридж на обеих сторонах Изменено 19 июня, 2013 пользователем [EF]Kot Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 19 июня, 2013 · Жалоба Вам надо включить OSPF и забить на прописывание адресов статикой. В каждый офис выделить маленькую подсеть для работы, например /28 или /27, имеющиеся адреса можете разделить и на всех хватит. Если нужно прокидывать по 1 или несколько адресов с маской 24, то это делается через анонсы статических маршрутов и указания нужного адреса вручную на маршрутизаторе в офисе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 19 июня, 2013 · Жалоба можно ли поднимать L2TP без присвоения адресов серверу и клиенту а просто интерфейсы пробрасывать в бридж на обеих сторонах теоретически -- должно быть, но проще EoIP тоннели поднять.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[EF]Kot Опубликовано 20 июня, 2013 (изменено) · Жалоба можно ли поднимать L2TP без присвоения адресов серверу и клиенту а просто интерфейсы пробрасывать в бридж на обеих сторонах теоретически -- должно быть, но проще EoIP тоннели поднять.... у клиента динамика на интерфейсе PPPoE который смотрит в инет по этому с EoIP траблы будут не хочется заморачиватся с DDNS Изменено 20 июня, 2013 пользователем [EF]Kot Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 июня, 2013 · Жалоба Kot' timestamp='1371740362' post='851539'] можно ли поднимать L2TP без присвоения адресов серверу и клиенту а просто интерфейсы пробрасывать в бридж на обеих сторонах теоретически -- должно быть, но проще EoIP тоннели поднять.... у клиента динамика на интерфейсе PPPoE который смотрит в инет по этому с EoIP траблы будут не хочется заморачиватся с DDNS Так поднимите поверх L2TP туннель и получите статику для работы туннеля. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...