Ziptar
@Ziptar
Дилетант широкого профиля

Mikrotik: how to distribute routes via VPN (SSTP/OVPN)?

Ситуация №1:
Дано: домашний ovpn сервер на базе mikrotik rb, 1 ISP, LAN+WLAN subnet 192.168.88.0/24; диапазон для OVPN клиентов 192.168.89.2-192.168.89.6;
Задача: выдача маршрутов OVPN клиентам, на которых отключён default gate через vpn, в 192.168.88.0/24 и в 0.0.0.0/0 через ISP.
UPD: почему отключён в данном случае - не со всех устройств мне нужен доступ в интернет через домашний vpn, но, тем не менее, нужен в соседнюю домашнюю подсеть.

Ситуация №2:
Дано: рабочий sstp сервер на базе mikrotik rb; второй mt rb; 4 LAN subnets; 1 WLAN subnet с использованием WDS; диапазон адресов для sstp клиентов; маршрутизация внутри офиса настроена вручную;
Задача: выдача маршрутов SSTP клиентам, на которых отключён default gate через vpn, в две локальные подсети; организация маршрутизации при помощи одного из протоколов динамической маршрутизации, поддерживаемых ROS - то же самое касается и vpn в обеих ситуациях;
UPD: выдача маршрутов каждому конкретному клиенту через инструментарий mt не подходит, т.к. используется radius-аутентификация.

А теперь сами вопросы: 1. какой из всего поддерживаемого вороха протокол маршрутизации сможет эти задачи выполнить? 2. Где почитать о его настройке под данные задачи?
И вопрос в придачу: подскажите, пожалуйста, софтину для составления карт сетей =)
  • Вопрос задан
  • 2939 просмотров
Пригласить эксперта
Ответы на вопрос 1
chumayu
@chumayu
Если в башне по*бень. То что еб*нь, что не еб*нь.
Первая ситуация:
Почему в конфиг файл клиента не добавить объявления маршрутов?

Если у клиента (если не ошибаюсь):
route x.x.x.x(ip) x.x.x.x(mask)

А если со стороны сервера то:
push "route x.x.x.x(ip) x.x.x.x(mask)"
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы