Как заставить ppp-клиента увидеть 22 сеть через proxy-arp и общий бридж с винды на микротике?

Question

[Никита Мелихов]

Есть бридж с локалкой, на нем сеть 192.168.60/22. по сстп клиентам выдаются адреса из пула 192.168.63/24.
В ppp-профиле указано пихать клиентов в бридж и включен прокси-арп. Но вот не видит клиент адресов в сети, он видит только из своего пула, смотрел адреса, добавляется маршрут 192.168.63/24 и ptp 192.168.60.1 <=> 192.168.63.254 например
Как бы мне ему 22 сетку пихнуть? Или оно не будет так работать? На 192.168.60/24 у меня сервера висят, туда пихать клиентов не буду, всю красоту портят.
Конечно работает все, если я на клиенте маршрут руками пропишу, но от этого я как раз сбежать и хочу, винда сама не умеет маршруты скриптом прописывать при поднятии впна, городить батники с расдиалом это вообще изврат.
В arp вся сеть на бридже видна, и клиенты тоже.

Comments

[Никита Мелихов]

Засада как раз в том, что была бы у меня сеть 24 и больше _ вопроса бы не возникло. А 22 не работает

Answer 1

[Клёвый Админ]

не очень понятно что у вас там и как.

Но если кратко и по сути, то.
Чтобы удалённый комп ходил в локальную сетку по любому типу VPN туннеля нужно чтобы
1. Комп имел адрес в туннеле
2. Маршрутизатор имел адрес в туннеле
3. Удалённая сеть была смаршрутизированна на компе через адрес маршрутизатора в туннеле и подобный трафик должен быть разрешён.

У вас, похоже, проблема именно с маршрутами. Т.к. удалённый комп не имеет маршрут по-умолчанию (насколько видно из описания) через адрес маршрутизатора в туннеле, логично, что он пытается найти сетку рядом с собой, а не в туннеле.

Выходы:
1. Назначить шлюз по умолчанию
2. Или выдавать адреса прямо из пула локальной сети
3. Назначать маршруты динамически \ скриптом

Comments

[lexalex]

как я понял, человек хочет обойтись без маршрутизации, поэтому он использует бриджинг и прокси-арп

[Никита Мелихов]

угу, без бриджа и с маршрутами работает и так замечательно, меня просто задрали клиента, которые по 5 штук каждый день забывают кликнуть на батник с маршрутами и звонят и орут, что у них в 1с не заходит.

[Клёвый Админ]

Никита Мелихов: нужно попробовать 1) юзать RIP (часть систем сможет подтянуть через него маршруты) 2) выдавать адреса из диапазона пошире из пула локальной сети.

Answer 2

[lexalex]

Ход мыслей верный, но клиенты, как вы и написали, будут видеть только сеть 192.168.63.0/24, т.к. именно такая маска и выдается с айпишником

Решить задачу можно двумя способами:
1. Выдать статический маршрут dhcp-сервером:
/ip dhcp-server option
add code=121 name="stroute" value="0x16c0a800c0a83ffe"
/ip dhcp-server network set dhcp-option=stroute
#в данном пример предполагался маршрут: 192.168.0.0/22 gw 192.168.63.254
#value - последовательность значений маски сети и шлюа в шестнадцатеричном виде
#id номер соответствующего правила
#про dhcp options хорошо описано здесь

2. Выдавать клиентам ip-адрес с 22 подсетью
/ip dhcp-server network set netmask=22
#id номер соответствующего правила
#по умолчанию выдаётся маска указанной сети link

p.s. спасибо за интересный вопрос, сам не сталкивался с такой задачей, было интересно разобраться

Comments

[Никита Мелихов]

а как мне ее выдать, если там просто создается птп 192.168.60.1 - 192.168.63.ххх? винда сама маршрут 192.168.63/24 назначает, а не я

[lexalex]

Никита Мелихов: добавил в свой ответ

[lexalex]

Никита Мелихов: удалось решить задачу?

[Никита Мелихов]

Именно тем путем - нет. Решил временно с помощью CMAK - оно умеет на клиентах маршруты писать. У меня все вышенаписанное естественно было уже настроено, просто непонятно, как можно DHCP передать через PPTP? Само собой 22 сеть в DHCP стояла, иначе бы клиенты маршрутизатор не видели.

[lexalex]

Никита Мелихов: действительно, в routeros dhcp для pptp не работает.. хотя например windows vpn server позволяет передавать адреса через dhcp. Погуглил и наткнулся на множество недовольных микротиком из-за этого.

Похоже вы нашли единственный вариант решения проблемы :)

p.s. Почему сеть не переведёте на маршрутизацию? И раз у вас l2 сеть, то можно было бы использовать вместо pptp openvpn(tap), тогда и dhcp можно было б использовать. Хотя, конечно, в случае с pptp ничего не нужно устанавливать.