MikroX Posted April 24, 2018 Report Share Posted April 24, 2018 Здравейте, Как мога да сетна микротика да раздава на sstp клиентите мрежова маска различна от cidr /32 ? Поздрави Link to comment Share on other sites More sharing options...
0 Administrator 111111 Posted April 25, 2018 Administrator Report Share Posted April 25, 2018 всички поинт-то-поинт протоколи раздават такива адреси Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
0 MikroX Posted April 25, 2018 Author Report Share Posted April 25, 2018 Тогава как мога да направя sstp клиентите достъпни, за eth lan мрежите? Имам в предвид, достъпни все едно са по lan с тях. Link to comment Share on other sites More sharing options...
0 Administrator 111111 Posted April 25, 2018 Administrator Report Share Posted April 25, 2018 При свързване да го добавяш в бридж примерно с бинд Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
0 MikroX Posted April 25, 2018 Author Report Share Posted April 25, 2018 (edited) Сетнал съм бридж в SSTP профила на клиентите но въпреки всичко те стоятизолирани. На Interface List-a не ми позволява да го добавя и да го бридж-на като примерно става с eth физическите интерфейси. Мога да добавя само SSTP Server Binding но то пак стои самостоятелно, без да мога да го бриджвам или биндвам дотълнително. И бондинг също не позволява да се направи с sstp-то. И Lan интерфейса съм сетнал на proxy-arp и пак не става. Edited April 25, 2018 by MikroX Link to comment Share on other sites More sharing options...
0 gbdesign Posted April 25, 2018 Report Share Posted April 25, 2018 По-добре си вдигни отделна мрежа за VPN-а. От нея няма да имаш проблем да достъпваш локалните, без нужда от Arp-proxy и подобни дивотии. Link to comment Share on other sites More sharing options...
0 MikroX Posted April 25, 2018 Author Report Share Posted April 25, 2018 (edited) VPN връзките идва през WAN-a. Няма как да я направя локално. Трябва SSTP клиентите, които идват от WAN-a, и се връзват към SSTP сървъра на микротика, да са достъпни за локалните мрежи на микротика които са на eth5, eth6, eth7 etc. Edited April 25, 2018 by MikroX Link to comment Share on other sites More sharing options...
0 Administrator JohnTRIVOLTA Posted April 25, 2018 Administrator Report Share Posted April 25, 2018 (edited) Преди 3 часа, MikroX написа: VPN връзките идва през WAN-a. Няма как да я направя локално. Трябва SSTP клиентите, които идват от WAN-a, и се връзват към SSTP сървъра на микротика, да са достъпни за локалните мрежи на микротика които са на eth5, eth6, eth7 etc. Трябва и от двете страни да се ползва профил с локалният бридж и нека на сървъра все пак за локал да си ползваш неговият адрес / на бриджа / ! Edited April 25, 2018 by JohnTRIVOLTA Link to comment Share on other sites More sharing options...
0 gbdesign Posted April 25, 2018 Report Share Posted April 25, 2018 (edited) Преди 6 часа, MikroX написа: VPN връзките идва през WAN-a. Няма как да я направя локално. Трябва SSTP клиентите, които идват от WAN-a, и се връзват към SSTP сървъра на микротика, да са достъпни за локалните мрежи на микротика които са на eth5, eth6, eth7 etc. Е именно де. Ако локалната ти мрежа е примерно 192.168.0.0/24 си правиш още една мрежа за SSTP клиентите примерно 192.168.10.0/24. Това от къде ти идват клиентите, няма значение. Те пак получават локален IP адрес. После със статичен рутинг можеш да маршрутизираш цели мрежи зад SSTP клиентите. Аз имам сървъри и мрежи пръснати по цял свят и всичките са ми в една обща голяма локална мрежа, през всевъзможни тунели и протоколи. Когато обаче VPN клиентите са ти с IP-та директно от локалната мрежа, трябва да пуснеш оная невероятна идиотия arp-proxy, която все-някой ден ще ти скъса нервите и ще я махнеш. Edited April 25, 2018 by gbdesign 1 Link to comment Share on other sites More sharing options...
Question
MikroX
Здравейте,
Как мога да сетна микротика да раздава на sstp клиентите мрежова маска различна от cidr /32 ?
Поздрави
Link to comment
Share on other sites
8 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now