Страница 1 из 3
Объединение клиентов по VPN
Добавлено: 08 фев 2023, 21:56
onniks
Кто-нибудь реализовал простое объединение клиентов на маршрутизаторе?
Схема простая: клиент1(USB_модем) по VPN коннектится к Серверу VPN на маршрутизаторе; клиент2(USB_модем) коннектится по VPN к тому же маршрутизатору. Задача - клиенты должны видеть друг друга. Не нашел в интернете решения для МикроТика.
Re: Объединение клиентов по VPN
Добавлено: 08 фев 2023, 22:06
xvo
Оно так и работает, по-умолчанию, если специально не запрещать трафик между клиентами.
Re: Объединение клиентов по VPN
Добавлено: 09 фев 2023, 15:17
onniks
Спасибо за ответ. Тогда опишу подробнее. Поднят сервер L2TP. Подключается всего два клиента. IP сервера (local address) 10.11.12.1, IP клиент1 10.11.12.2, IP клиент2 10.11.12.3. Соединения по L2TP с сервером устанавливаются, но клиенты с этими IP не пингуют друг друга. Адреса получают с маской 32 бита. Вообще клиенты с такой маской могут пинговать друг друга?
Re: Объединение клиентов по VPN
Добавлено: 09 фев 2023, 15:25
KaNelam
onniks писал(а): ↑09 фев 2023, 15:17
Спасибо за ответ. Тогда опишу подробнее. Поднят сервер L2TP. Подключается всего два клиента. IP сервера (local address) 10.11.12.1, IP клиент1 10.11.12.2, IP клиент2 10.11.12.3. Соединения по L2TP с сервером устанавливаются, но клиенты с этими IP не пингуют друг друга. Адреса получают с маской 32 бита. Вообще клиенты с такой маской могут пинговать друг друга?
Маршруты нужно прописать.
Re: Объединение клиентов по VPN
Добавлено: 09 фев 2023, 15:28
xvo
Либо слать весь трафик в туннель.
Что больше подходит по ситуации.
В любом случае - это вопрос настройки маршрутизации на клиентах, а не на сервере.
Re: Объединение клиентов по VPN
Добавлено: 09 фев 2023, 15:29
onniks
Такое впечатление, что эти IP адреса служат только для установления тоннеля, но не для обмена трафиком. В интернете много примеров по организации L2TP с участием двух Микротиков: Server-Client, с последующей настройкой марщрутизации на обоих. Но примеров с участием одного сервера и двух конечных пользователей нет.
Re: Объединение клиентов по VPN
Добавлено: 09 фев 2023, 15:33
onniks
типа route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.11.12.1
или типа route add -net 192.168.1.0 netmask 255.255.255.0 dev ppp0
?
Re: Объединение клиентов по VPN
Добавлено: 09 фев 2023, 15:39
onniks
xvo писал(а): ↑08 фев 2023, 22:06
Оно так и работает, по-умолчанию, если специально не запрещать трафик между клиентами.
Трафик на микротике не фильтруется.
Re: Объединение клиентов по VPN
Добавлено: 09 фев 2023, 15:48
onniks
Меня бы конечно больше устроил вариант проброса трафика по SSH, а Микротик использовать как прокси SOCS5. Но как это реализовать в настройках еще не разбирался.
Re: Объединение клиентов по VPN
Добавлено: 09 фев 2023, 15:53
-13-
какая ROS? если ROS7, то до версии 7,5 у меня клиенты тоже друг друга не видели
а так смотреть скорее всего firewall и все что с ним связано,
плюс Вам уже писали про маршруты, клиенты весь трафик через VPN шлют? если нет, нужна маршрутизация в том числе и на клиентах