Russian Users MikroTik | Форум пользователей MikroTik

На микротике поднят PPTP- сервер, авторизация- через Радиус. Каждый подключившийся клиент получает IP по DHCP, причем каждый раз- разный. Можно ли сделать, чтобы некоторые из них получали всегда один и тот же адрес?

На сервере можно привязать пару IP-MAC в разделе IP->ARP через Make Static, в этом случае только определенному MAC будет соответствовать строго определенный IP. При получении другого IP соединение работать не должно. Если привязать пару в разделе IP->DHCP-server->Leases , Определенному МАС будет выдаваться закреплённый IP. Насильная смена IP не запретит работу соединения.
На клиенте можно попытаться использовать опцию 50, но там свои ньюансы есть. Если устройство до этого получало другой адрес, может случится конфликт. И в итоге вроде адрес у устройства будет, а зайти на него никак. А на сервере будет один адрес висеть постоянно, а второй как бы "мигать" . Та ещё ситуёвина, в своё время долго разбирался. Или перейти на целевую адресацию. То есть для каждого клиента свой сервер на Микротике. В настойках профиля и в секретс жестко прописать адреса. Варианты всегда есть, только посидеть и подумать.

Эммм. А какое отношение имеет PPTP к DHCP?
Если авторизация через радиус, то в радиусе адрес и указывать.

xvo писал(а): ↑05 сен 2021, 17:11 Эммм. А какое отношение имеет PPTP к DHCP?
Если авторизация через радиус, то в радиусе адрес и указывать.

Что вижу, то и отвечаю

AndreyA писал(а): ↑02 сен 2021, 11:50 Каждый подключившийся клиент получает IP по DHCP,

Ошибся - адреса он раздает не по DHCP, а берет из пула, который привязывается при настройке. Насколько я знаю, микротик отправляет радиусу логин/пароль и ждет от радиуса только ответ да- все правильно, можно пускать и нет, пускать нельзя. Т.е. информацию об IP-адресе микротик от радиуса не ждет. Или я ошибаюсь?

AndreyA писал(а): ↑06 сен 2021, 09:55 Т.е. информацию об IP-адресе микротик от радиуса не ждет. Или я ошибаюсь?

Ошибаетесь.
Он не то чтобы ждет, но если RADIUS предоставляет - будет использовать вместо того, что забито в профиле:

https://wiki.mikrotik.com/wiki/Manual:R ... Attributes

Вам нужно: Framed-IP-Address

xvo писал(а): ↑06 сен 2021, 10:04

AndreyA писал(а): ↑06 сен 2021, 09:55 Т.е. информацию об IP-адресе микротик от радиуса не ждет. Или я ошибаюсь?

Ошибаетесь.
Он не то чтобы ждет, но если RADIUS предоставляет - будет использовать вместо того, что забито в профиле:

https://wiki.mikrotik.com/wiki/Manual:R ... Attributes

Вам нужно: Framed-IP-Address

У меня радиус стоит на freebsd. Нашел в нем таблицу radreply, там можно прописать привязку логина и IP-адреса(как раз значение Framed-IP-Address). Прописал- и все получилось. Спасибо за подсказку!

Еще тогда вопрос: хочу через Framed-Route прописать статический маршрут. Пишу в радиусе в этом поле, например, 192.168.1.4 192.168.60.1 1 (192.168.60.1 - это адрес роутера), в логах видно, что радиус отдает этот параметр микротику:
radius: Framed-Route = "192.168.1.4 192.168.60.1 1"
но когда в винде делаю route print , то этого маршрута не вижу. Что я делаю не так?

Это маршруты, которые прописать на сервере.

Клиенту микротик маршруты передавать не умеет.

xvo писал(а): ↑06 сен 2021, 19:18 Это маршруты, которые прописать на сервере.

Ну да, точно: Framed-Route - routes to add on the server. Жаль...Просто при пптп-соединении весь трафик на компе идет через это соединение. Если в свойствах tcp/ip этого соединения убрать галку на "Использовать шлюз в удаленной сети" - тогда весь трафик пойдет через шлюз интернет-соединения, а через пптп не пойдет вообще ничего. Прописывать статические маршруты на компе не хочется..