Страница 1 из 1
L2TP Server + GRE tunnel, маршрутизация
Добавлено: 03 фев 2022, 00:28
guerreuro
Добрый день!
Имеем Mikrotik 6.48.1 прошивка. На нем поднял L2tp+ipsec сервер. Так же существует удаленный офис с Ubiquiti UniFi роутером.
Между микротиком и удаленным офисом GRE-туннель.
Клиентам VPN микротика недоступна сеть удаленного офиса, стало быть, нужны роуты в туннель.
Вопрос №1: Каким образом прописать роуты в туннель, если мы имеем динамически созданные интерфейсы и Радиус сервер с авторизацией через AD?
(Знаю про привязку пользователя к интерфейсу, далее, задействуем данные интерфейсы в роутах, но такой костыль совершенно не устраивает в условиях пандемии и удаленки, мартышкин труд.
)
Вопрос №2: Если в двух офисах будут Mikrotik, один из которых станет VPN клиентом другого, боль с маршрутизацией будет такая же? Или же существуют более изящные варианты между микротиками с впн-сервером? :)
Re: L2TP Server + GRE tunnel, маршрутизация
Добавлено: 03 фев 2022, 01:12
Kostetyo
Ну интерфейсы вы можете для пользователей биндить l2tp server binding, но маршрутизация все равно нужна.
Re: L2TP Server + GRE tunnel, маршрутизация
Добавлено: 03 фев 2022, 09:09
guerreuro
Kostetyo писал(а): ↑03 фев 2022, 01:12
Ну интерфейсы вы можете для пользователей биндить l2tp server binding, но маршрутизация все равно нужна.
Если на каждого пользователя создавать отдельный интерфейс с биндом - работа неблагодарная.
Можно всех пользователей забиндить в один интерфейс хотя бы?
Маршрутизация, естественно, нужна, просто вопрос в интерфейсах, которые нужно маршрутизировать.
либо 100, либо один, если это возможно.
Re: L2TP Server + GRE tunnel, маршрутизация
Добавлено: 03 фев 2022, 10:37
Ca6ko
Давайте "слона есть по кусочкам"
У Вас две задачи.
1. Соединить два офиса между собой так чтобы их сети были доступны.
2. Предоставить доступ удаленным сотрудникам к сети офиса.
К сожалению, по настройке маршрутизации в Ubiquiti UniFi ничем помочь не могу. По соединению N-офисов с помощью микротиков материалов в сети и здесь на форуме куча.
guerreuro писал(а): ↑03 фев 2022, 09:09
Можно всех пользователей забиндить в один интерфейс хотя бы?
Звучит почти как -можно ли в один порт свича подключить все компьютеры
guerreuro писал(а): ↑03 фев 2022, 09:09
вопрос в интерфейсах, которые нужно маршрутизировать.
Маршрутизировать нужно только сети между офисами через один туннель, который между ними. Пользователи, если получили доступ к сети офиса1, автоматически должны получить доступ к сети офиса 2
Re: L2TP Server + GRE tunnel, маршрутизация
Добавлено: 03 фев 2022, 12:15
Kostetyo
guerreuro писал(а): ↑03 фев 2022, 09:09
Kostetyo писал(а): ↑03 фев 2022, 01:12
Ну интерфейсы вы можете для пользователей биндить l2tp server binding, но маршрутизация все равно нужна.
Если на каждого пользователя создавать отдельный интерфейс с биндом - работа неблагодарная.
Можно всех пользователей забиндить в один интерфейс хотя бы?
Маршрутизация, естественно, нужна, просто вопрос в интерфейсах, которые нужно маршрутизировать.
либо 100, либо один, если это возможно.
Так скриптом создайте, но создать надо заранее, а не в момент подключения.
Re: L2TP Server + GRE tunnel, маршрутизация
Добавлено: 03 фев 2022, 21:31
guerreuro
Ca6ko писал(а): ↑03 фев 2022, 10:37
Маршрутизировать нужно только сети между офисами через один туннель, который между ними. Пользователи, если получили доступ к сети офиса1, автоматически должны получить доступ к сети офиса 2
Все верно, заработался и прописал не тот роут на маршрутизаторе удаленного офиса.
Благодарю всех за советы!
Проблема решена.