Единое адресное пространство между несколькими точками vpn mikrotik?
Есть один впн сервев микротик и два клиента микротика по SSTP. В локальной сети сервера 192.168.33.0/24, в локальной сети клиента 1 - 192.168.3.0/24. Делаю в локальной сети клиента 2 подсеть 192.168.3.0/24, не получается маршрутизировать и туда и туда. Если делаю другую подсеть, например 192.168.4.0/24 - все естественно нормально. Т.к. таких клиентов может быть в будущем до 30, не хотелось бы иметь 30 подсетей. Есть какие-нибудь решения этой проблемы?
Diman89: проблема в том что на одном из клиентов, например, адрес 192.168.3.100, а на другом 192.168.3.200 - центральный маршрутизатор не знает что на 3.100 надо ходить через один канал, а на 3.200 черрез другой. Он все пытается искать на одном из них, который имеет меньшую дистанцию.
user-k: вы уж если занимаетесь подобным (в продакшне) - как-то бы знания-то подтянуть тогда бы стоило, а не спрашивать? полезнее будет. с т.з. безопасности - разные клиенты не будут против левых устройств в их сети, и т.д. их по логике и так разграничивать правильнее?
user-k: разумеется, некомпетентен; тем не менее, другие участники ничего другого вам посоветовать не смогли
давайте начнем с начала - что именно вы не поняли?
и вообще, судя по 3м вашим вопросам из вашего профиля, все вопросы об одном и том же. может хватит уже заниматься переливанием из пустого в порожнее и нанять квалифицированного специалиста чтобы он все настроил? с вашими знаниями оно не получится по-человечески. готовый конфиг от спеца проанализируете и, возможно, поймете
Diman89: я учусь, читаю и т.п. Если наймут квалифицированного специалиста - зачем я? Требования к системе маленькие, передачи данных почти нет. Возможно я плохо обрисовываю ситуацию.
В разделе routes у каждого маршрута есть distance (метрика, как я понимаю) - приоритет. В случае, когда прописаны два маршрута, например: 192.168.3.0/24 ходит через 192.168.8.5(удаленный маршрутизатор 1) с distance 110 и 192.168.3.0/24 ходит через 192.168.8.6 (удаленный маршрутизатор 2) с distance 110, маршрутизатор - сервер может искать нужный ip адрес в 192.168.3.0 подсети только по одному из этих маршрутов.
Я сделал на удаленном маршрутизаторе 2 отдельную подсеть, OSPF построил мне маршруты и все друг друга хорошо видят. Я так понимаю что делать у каждого удаленного маршрутизатора отдельную подсеть это самое разумное, легко маршрутизировать и т.п.
user-k: зачем вы - я не знаю, и зачем работодатель нанял вас, как неспециалиста и платит вам - тоже не знаю, но поверьте - всезнаек нет и отдать какую-то работу на сторону - ничего в этом плохого нет
вы неправильно делаете, вам об этом говорят, а вы старательно наступаете на грабли снова
в вашем последнем комменте сделайте маршруты боле узкими - не "192.168.3.0/24 ходит через 192.168.8.5", а 192.168.3.8\32 через 192.168.8.5 и 192.168.3.88/32 через 192.168.8.6
Diman89: к каждому не хочется прописывать. Оставлю все на волю динамической маршрутизации и сделаю везде разные подсети. В моем случае разницы нет.
Конфликты тоже не могут возникнуть. У vpn своя адресация, и у локалок в каждом офисе будет своя. Сейчас у меня работает два удаленных офиса через микротики и домашний пк. Все хосты в этой сети видят друг друга.
Простой
Средний
