Mikrotik: how to distribute routes via VPN (SSTP/OVPN)?
Ситуация №1:
Дано: домашний ovpn сервер на базе mikrotik rb, 1 ISP, LAN+WLAN subnet 192.168.88.0/24; диапазон для OVPN клиентов 192.168.89.2-192.168.89.6;
Задача: выдача маршрутов OVPN клиентам, на которых отключён default gate через vpn, в 192.168.88.0/24 и в 0.0.0.0/0 через ISP.
UPD: почему отключён в данном случае - не со всех устройств мне нужен доступ в интернет через домашний vpn, но, тем не менее, нужен в соседнюю домашнюю подсеть.
Ситуация №2:
Дано: рабочий sstp сервер на базе mikrotik rb; второй mt rb; 4 LAN subnets; 1 WLAN subnet с использованием WDS; диапазон адресов для sstp клиентов; маршрутизация внутри офиса настроена вручную;
Задача: выдача маршрутов SSTP клиентам, на которых отключён default gate через vpn, в две локальные подсети; организация маршрутизации при помощи одного из протоколов динамической маршрутизации, поддерживаемых ROS - то же самое касается и vpn в обеих ситуациях;
UPD: выдача маршрутов каждому конкретному клиенту через инструментарий mt не подходит, т.к. используется radius-аутентификация.
А теперь сами вопросы: 1. какой из всего поддерживаемого вороха протокол маршрутизации сможет эти задачи выполнить? 2. Где почитать о его настройке под данные задачи?
И вопрос в придачу: подскажите, пожалуйста, софтину для составления карт сетей =)
это приемлемо только для первого случая; да, оно приемлемо, но если разобраться как быть со вторым случаем - в первом можно просто сделать по аналогии.
Тут в соседнем топике про OSFP говорили, буду пробовать...