L2TP Server + GRE tunnel, маршрутизация

Обсуждение оборудования и его настройки
Ответить
Аватара пользователя
guerreuro
Сообщения: 3
Зарегистрирован: 21 янв 2022, 13:42

Добрый день!
Имеем Mikrotik 6.48.1 прошивка. На нем поднял L2tp+ipsec сервер. Так же существует удаленный офис с Ubiquiti UniFi роутером.
Между микротиком и удаленным офисом GRE-туннель.
Клиентам VPN микротика недоступна сеть удаленного офиса, стало быть, нужны роуты в туннель.
Вопрос №1: Каким образом прописать роуты в туннель, если мы имеем динамически созданные интерфейсы и Радиус сервер с авторизацией через AD?
(Знаю про привязку пользователя к интерфейсу, далее, задействуем данные интерфейсы в роутах, но такой костыль совершенно не устраивает в условиях пандемии и удаленки, мартышкин труд. :ps_ih: )

Вопрос №2: Если в двух офисах будут Mikrotik, один из которых станет VPN клиентом другого, боль с маршрутизацией будет такая же? Или же существуют более изящные варианты между микротиками с впн-сервером? :)


Сделал дело - закоммить!
Вернуться к началу
Аватара пользователя
Kostetyo
Сообщения: 205
Зарегистрирован: 21 окт 2013, 21:52

Ну интерфейсы вы можете для пользователей биндить l2tp server binding, но маршрутизация все равно нужна.


Вернуться к началу
Аватара пользователя
guerreuro
Сообщения: 3
Зарегистрирован: 21 янв 2022, 13:42

Kostetyo писал(а): 03 фев 2022, 01:12 Ну интерфейсы вы можете для пользователей биндить l2tp server binding, но маршрутизация все равно нужна.
Если на каждого пользователя создавать отдельный интерфейс с биндом - работа неблагодарная.
Можно всех пользователей забиндить в один интерфейс хотя бы?
Маршрутизация, естественно, нужна, просто вопрос в интерфейсах, которые нужно маршрутизировать.
либо 100, либо один, если это возможно.


Сделал дело - закоммить!
Вернуться к началу
Ca6ko
Сообщения: 1485
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Давайте "слона есть по кусочкам"
У Вас две задачи.
1. Соединить два офиса между собой так чтобы их сети были доступны.
2. Предоставить доступ удаленным сотрудникам к сети офиса.
К сожалению, по настройке маршрутизации в Ubiquiti UniFi ничем помочь не могу. По соединению N-офисов с помощью микротиков материалов в сети и здесь на форуме куча.
guerreuro писал(а): 03 фев 2022, 09:09 Можно всех пользователей забиндить в один интерфейс хотя бы?
Звучит почти как -можно ли в один порт свича подключить все компьютеры :hi_hi_hi:
guerreuro писал(а): 03 фев 2022, 09:09 вопрос в интерфейсах, которые нужно маршрутизировать.

Маршрутизировать нужно только сети между офисами через один туннель, который между ними. Пользователи, если получили доступ к сети офиса1, автоматически должны получить доступ к сети офиса 2


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Вернуться к началу
Аватара пользователя
Kostetyo
Сообщения: 205
Зарегистрирован: 21 окт 2013, 21:52

guerreuro писал(а): 03 фев 2022, 09:09
Kostetyo писал(а): 03 фев 2022, 01:12 Ну интерфейсы вы можете для пользователей биндить l2tp server binding, но маршрутизация все равно нужна.
Если на каждого пользователя создавать отдельный интерфейс с биндом - работа неблагодарная.
Можно всех пользователей забиндить в один интерфейс хотя бы?
Маршрутизация, естественно, нужна, просто вопрос в интерфейсах, которые нужно маршрутизировать.
либо 100, либо один, если это возможно.
Так скриптом создайте, но создать надо заранее, а не в момент подключения.


Вернуться к началу
Аватара пользователя
guerreuro
Сообщения: 3
Зарегистрирован: 21 янв 2022, 13:42

Ca6ko писал(а): 03 фев 2022, 10:37 Маршрутизировать нужно только сети между офисами через один туннель, который между ними. Пользователи, если получили доступ к сети офиса1, автоматически должны получить доступ к сети офиса 2
Все верно, заработался и прописал не тот роут на маршрутизаторе удаленного офиса.
Благодарю всех за советы! :bra_vo:
Проблема решена.


Сделал дело - закоммить!
Вернуться к началу
Ответить

Вернуться в «MikroTik RouterBOARD»