Один и тот же IP для PPTP
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
AndreyA
- Сообщения: 41
- Зарегистрирован: 10 дек 2020, 11:07
На микротике поднят PPTP- сервер, авторизация- через Радиус. Каждый подключившийся клиент получает IP по DHCP, причем каждый раз- разный. Можно ли сделать, чтобы некоторые из них получали всегда один и тот же адрес?
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
На сервере можно привязать пару IP-MAC в разделе IP->ARP через Make Static, в этом случае только определенному MAC будет соответствовать строго определенный IP. При получении другого IP соединение работать не должно. Если привязать пару в разделе IP->DHCP-server->Leases , Определенному МАС будет выдаваться закреплённый IP. Насильная смена IP не запретит работу соединения.
На клиенте можно попытаться использовать опцию 50, но там свои ньюансы есть. Если устройство до этого получало другой адрес, может случится конфликт. И в итоге вроде адрес у устройства будет, а зайти на него никак. А на сервере будет один адрес висеть постоянно, а второй как бы "мигать" . Та ещё ситуёвина, в своё время долго разбирался. Или перейти на целевую адресацию. То есть для каждого клиента свой сервер на Микротике. В настойках профиля и в секретс жестко прописать адреса. Варианты всегда есть, только посидеть и подумать.
На клиенте можно попытаться использовать опцию 50, но там свои ньюансы есть. Если устройство до этого получало другой адрес, может случится конфликт. И в итоге вроде адрес у устройства будет, а зайти на него никак. А на сервере будет один адрес висеть постоянно, а второй как бы "мигать" . Та ещё ситуёвина, в своё время долго разбирался. Или перейти на целевую адресацию. То есть для каждого клиента свой сервер на Микротике. В настойках профиля и в секретс жестко прописать адреса. Варианты всегда есть, только посидеть и подумать.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Эммм. А какое отношение имеет PPTP к DHCP?
Если авторизация через радиус, то в радиусе адрес и указывать.
Если авторизация через радиус, то в радиусе адрес и указывать.
Telegram: @thexvo
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Что вижу, то и отвечаю
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
AndreyA
- Сообщения: 41
- Зарегистрирован: 10 дек 2020, 11:07
Ошибся - адреса он раздает не по DHCP, а берет из пула, который привязывается при настройке. Насколько я знаю, микротик отправляет радиусу логин/пароль и ждет от радиуса только ответ да- все правильно, можно пускать и нет, пускать нельзя. Т.е. информацию об IP-адресе микротик от радиуса не ждет. Или я ошибаюсь?
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ошибаетесь.
Он не то чтобы ждет, но если RADIUS предоставляет - будет использовать вместо того, что забито в профиле:
https://wiki.mikrotik.com/wiki/Manual:R ... Attributes
Вам нужно: Framed-IP-Address
Telegram: @thexvo
-
AndreyA
- Сообщения: 41
- Зарегистрирован: 10 дек 2020, 11:07
У меня радиус стоит на freebsd. Нашел в нем таблицу radreply, там можно прописать привязку логина и IP-адреса(как раз значение Framed-IP-Address). Прописал- и все получилось. Спасибо за подсказку!xvo писал(а): ↑06 сен 2021, 10:04Ошибаетесь.
Он не то чтобы ждет, но если RADIUS предоставляет - будет использовать вместо того, что забито в профиле:
https://wiki.mikrotik.com/wiki/Manual:R ... Attributes
Вам нужно: Framed-IP-Address
-
AndreyA
- Сообщения: 41
- Зарегистрирован: 10 дек 2020, 11:07
Еще тогда вопрос: хочу через Framed-Route прописать статический маршрут. Пишу в радиусе в этом поле, например, 192.168.1.4 192.168.60.1 1 (192.168.60.1 - это адрес роутера), в логах видно, что радиус отдает этот параметр микротику:
radius: Framed-Route = "192.168.1.4 192.168.60.1 1"
но когда в винде делаю route print , то этого маршрута не вижу. Что я делаю не так?
radius: Framed-Route = "192.168.1.4 192.168.60.1 1"
но когда в винде делаю route print , то этого маршрута не вижу. Что я делаю не так?
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Это маршруты, которые прописать на сервере.
Клиенту микротик маршруты передавать не умеет.
Клиенту микротик маршруты передавать не умеет.
Telegram: @thexvo
-
AndreyA
- Сообщения: 41
- Зарегистрирован: 10 дек 2020, 11:07
Ну да, точно: Framed-Route - routes to add on the server. Жаль...Просто при пптп-соединении весь трафик на компе идет через это соединение. Если в свойствах tcp/ip этого соединения убрать галку на "Использовать шлюз в удаленной сети" - тогда весь трафик пойдет через шлюз интернет-соединения, а через пптп не пойдет вообще ничего. Прописывать статические маршруты на компе не хочется..