Как передать клиенту VPN маршруты?
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
lexalex83
- Сообщения: 65
- Зарегистрирован: 29 апр 2017, 12:18
собственно вопрос. что надо настроить на микротском впн сервере чтобы передавать статические маршруты как микротским так и виндовым впн клиентам?
на работе:
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD
дома: hap-mini :)
MTCNA
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD
дома: hap-mini :)
MTCNA
-
DeN_238
- Сообщения: 257
- Зарегистрирован: 19 фев 2012, 16:42
- Откуда: Тольятти
-
lexalex83
- Сообщения: 65
- Зарегистрирован: 29 апр 2017, 12:18
DeN_238 писал(а):https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server#DHCP_Options
товарисч, а дхцп работает ли через VPN??
насколко я понимаю, дхцп работает по MAC адресам.
а у впн подключения которое появилось вдруг на микроте, когда к VPN серверу подключился очередной юзер, нет никакого мак адреса
Последний раз редактировалось lexalex83 20 окт 2017, 10:33, всего редактировалось 1 раз.
на работе:
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD
дома: hap-mini :)
MTCNA
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD
дома: hap-mini :)
MTCNA
-
DeN_238
- Сообщения: 257
- Зарегистрирован: 19 фев 2012, 16:42
- Откуда: Тольятти
А, сорри, не так понял вопрос )
В Secrets, есть параметр Routes, не оно?
В Secrets, есть параметр Routes, не оно?
-
lexalex83
- Сообщения: 65
- Зарегистрирован: 29 апр 2017, 12:18
DeN_238 писал(а):А, сорри, не так понял вопрос )
В Secrets, есть параметр Routes, не оно?
параметр Routes в секретсах добавляет маршрут на СЕРВЕРЕ, когда подключается впн - клиент.
на работе:
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD
дома: hap-mini :)
MTCNA
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD
дома: hap-mini :)
MTCNA
-
Vladimir22
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
я не знаю как на микротиках . но тема изжована по интернету 
и я пока не встречал нормальную реализацию передачи маршрутов VPN клиенту автоматически
и я пока не встречал нормальную реализацию передачи маршрутов VPN клиенту автоматически
-
Vladimir22
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
скорей всего ...
но есть более искусное решение
сам не пользовал , но от автора он использовал в свое время активно
но есть более искусное решение
danilovav писал(а):Вот скрипт подключенияКод: Выделить всё
@echo off
title PPP VPN caller and routing script
set VPN=RRAS_Name
set VPN_USER=user
set VPN_PASS=pass
echo Calling %VPN%...
rasdial %VPN% %VPN_USER% %VPN_PASS%
echo Removing old routing...
route delete 192.168.222.0
echo Applying routing...
ipconfig > temp1.txt
findstr "192.168.223." temp1.txt > temp2.txt
for /F "tokens=2 delims=:" %%f in (temp2.txt) do echo VPN client address %%f
for /F "tokens=2 delims=:" %%f in (temp2.txt) do route add 192.168.222.0 mask 255.255.255.0 %%f
if exist temp1.txt del temp1.txt
if exist temp2.txt del temp2.txt
echo Done
pause
сам не пользовал , но от автора
он использовал в свое время активно-
Dragon_Knight
- Сообщения: 1721
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Да, только скриптом на клиенте. Причём на Окнах, нужно сначала поднять интерйс а потом привязать маршрут к интерфейсу, иначе при падении VPN удалится и маршрут.
Я для этого писал скрипт, может поможет... Хотя по любому поможет, Вам только название интерфейса вбить и IP поменять :)
https://vk.com/doc5982674_452319302
Я для этого писал скрипт, может поможет... Хотя по любому поможет, Вам только название интерфейса вбить и IP поменять :)
https://vk.com/doc5982674_452319302
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.