SSTP /32

[MikroX]

Здравейте,

Как мога да сетна микротика да раздава на sstp клиентите мрежова маска различна от cidr /32 ?

 

Поздрави

[111111]

всички поинт-то-поинт протоколи раздават такива адреси

[MikroX]

Тогава как мога да направя sstp клиентите достъпни, за eth lan мрежите? Имам в предвид, достъпни все едно са по lan с тях.

[111111]

При свързване да го добавяш в бридж примерно с бинд

[MikroX]

Сетнал съм бридж в SSTP профила на клиентите но въпреки всичко те стоятизолирани. На Interface List-a не ми позволява да го добавя и да го бридж-на като примерно става с eth физическите интерфейси. Мога да добавя само SSTP Server Binding но то пак стои самостоятелно, без да мога да го бриджвам или биндвам дотълнително. И бондинг също не позволява да се направи с sstp-то. И Lan интерфейса съм сетнал на proxy-arp и пак не става.

 

Редактирано 25 Април, 2018 от MikroX

[gbdesign]

По-добре си вдигни отделна мрежа за VPN-а. От нея няма да имаш проблем да достъпваш локалните, без нужда от Arp-proxy и подобни дивотии. 

[MikroX]

VPN връзките идва през WAN-a. Няма как да я направя локално. Трябва SSTP клиентите, които идват от WAN-a, и се връзват към SSTP сървъра на микротика, да са достъпни за локалните мрежи на микротика които са на eth5, eth6, eth7 etc.

Редактирано 25 Април, 2018 от MikroX

[JohnTRIVOLTA]

Преди 3 часа, MikroX написа:

VPN връзките идва през WAN-a. Няма как да я направя локално. Трябва SSTP клиентите, които идват от WAN-a, и се връзват към SSTP сървъра на микротика, да са достъпни за локалните мрежи на микротика които са на eth5, eth6, eth7 etc.

Трябва и от двете страни да се ползва профил с локалният бридж и нека на сървъра все пак за локал да си ползваш неговият адрес / на бриджа / !

Редактирано 25 Април, 2018 от JohnTRIVOLTA

[gbdesign]

Преди 6 часа, MikroX написа:

VPN връзките идва през WAN-a. Няма как да я направя локално. Трябва SSTP клиентите, които идват от WAN-a, и се връзват към SSTP сървъра на микротика, да са достъпни за локалните мрежи на микротика които са на eth5, eth6, eth7 etc.

Е именно де. Ако локалната ти мрежа е примерно 192.168.0.0/24 си правиш още една мрежа за SSTP клиентите примерно 192.168.10.0/24. Това от къде ти идват клиентите, няма значение. Те пак получават локален IP адрес. После със статичен рутинг можеш да маршрутизираш цели мрежи зад SSTP клиентите. Аз имам сървъри и мрежи пръснати по цял свят и всичките са ми в една обща голяма локална мрежа, през всевъзможни тунели и протоколи. Когато обаче VPN клиентите са ти с IP-та директно от локалната мрежа, трябва да пуснеш оная невероятна идиотия arp-proxy, която все-някой ден ще ти скъса нервите и ще я махнеш. 

Редактирано 25 Април, 2018 от gbdesign