Jump to content
  • 0

SSTP /32


MikroX
 Share

Question

Здравейте,

Как мога да сетна микротика да раздава на sstp клиентите мрежова маска различна от cidr /32 ?

 

Поздрави

Link to comment
Share on other sites

8 answers to this question

Recommended Posts

  • 0
  • Administrator

всички поинт-то-поинт протоколи раздават такива адреси

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Тогава как мога да направя sstp клиентите достъпни, за eth lan мрежите? Имам в предвид, достъпни все едно са по lan с тях.

Link to comment
Share on other sites

  • 0
  • Administrator

При свързване да го добавяш в бридж примерно с бинд

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Сетнал съм бридж в SSTP профила на клиентите но въпреки всичко те стоятизолирани. На Interface List-a не ми позволява да го добавя и да го бридж-на като примерно става с eth физическите интерфейси. Мога да добавя само SSTP Server Binding но то пак стои самостоятелно, без да мога да го бриджвам или биндвам дотълнително. И бондинг също не позволява да се направи с sstp-то. И Lan интерфейса съм сетнал на proxy-arp и пак не става.

 

bridge.JPG

binding.JPG

Edited by MikroX
Link to comment
Share on other sites

  • 0

По-добре си вдигни отделна мрежа за VPN-а. От нея няма да имаш проблем да достъпваш локалните, без нужда от Arp-proxy и подобни дивотии. 

Link to comment
Share on other sites

  • 0

VPN връзките идва през WAN-a. Няма как да я направя локално. Трябва SSTP клиентите, които идват от WAN-a, и се връзват към SSTP сървъра на микротика, да са достъпни за локалните мрежи на микротика които са на eth5, eth6, eth7 etc.

Edited by MikroX
Link to comment
Share on other sites

  • 0
Преди 3 часа, MikroX написа:

VPN връзките идва през WAN-a. Няма как да я направя локално. Трябва SSTP клиентите, които идват от WAN-a, и се връзват към SSTP сървъра на микротика, да са достъпни за локалните мрежи на микротика които са на eth5, eth6, eth7 etc.

Трябва и от двете страни да се ползва профил с локалният бридж и нека на сървъра все пак за локал да си ползваш неговият адрес / на бриджа / !

Edited by JohnTRIVOLTA
Link to comment
Share on other sites

  • 0
Преди 6 часа, MikroX написа:

VPN връзките идва през WAN-a. Няма как да я направя локално. Трябва SSTP клиентите, които идват от WAN-a, и се връзват към SSTP сървъра на микротика, да са достъпни за локалните мрежи на микротика които са на eth5, eth6, eth7 etc.

Е именно де. Ако локалната ти мрежа е примерно 192.168.0.0/24 си правиш още една мрежа за SSTP клиентите примерно 192.168.10.0/24. Това от къде ти идват клиентите, няма значение. Те пак получават локален IP адрес. После със статичен рутинг можеш да маршрутизираш цели мрежи зад SSTP клиентите. Аз имам сървъри и мрежи пръснати по цял свят и всичките са ми в една обща голяма локална мрежа, през всевъзможни тунели и протоколи. Когато обаче VPN клиентите са ти с IP-та директно от локалната мрежа, трябва да пуснеш оная невероятна идиотия arp-proxy, която все-някой ден ще ти скъса нервите и ще я махнеш. 

Edited by gbdesign
  • Like 1
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.