При настройке VPN, когда создаёшь пользователя для подключения указывается ip адрес в remote address, который будет получать клиент. Как сделать чтобы клиенты получали адреса по DHCP?
Устраивает. Узнал про него буквально 20 минут назад из одного зарубежного видео. Тогда ещё один вопрос а если я укажу пул адресов DHCP не произойдёт такого что один адрес присвоится локальному клиенту и клиенту VPN?
Складывается впечатление, что вы не понимаете как работает выдача dhcp-сервером адресов... Если вы укажете тот же пул, что использует dhcp-сервер, то проблем быть не должно. Если вы создадите другой пул адресов, который перекликается с тем пулом, что выдает dhcp-сервер в локалку и назначите его для пользователей впн, то хз (есть мысль, что занятые адреса, клиентам просто не будут выдаваться).
Настроил VPN, подключение происходит, компьютеру присваивается адрес из сети к которой подключаюсь. На микротик по winbox захожу, микротик пингуется. Если зайти в ARP list компьютер за микротиком пингуетя, а из командной строки компьютера-клиента пинга нет(пишет превышен интервал запроса). Создал правило для разрешения пинга и при пинге счётчик правила меняется. Настройки VPN прикрепил. Другие правила input( это значит только до микротика?) может такое из-за них? Маршруты ни какие не прописывал, VPN настраивал что бы подключаться к компьютеру по RDP. Что я настроил не так?
Я изначально ставил proxy-arp результата не было, сейчас повторно сделал подождал минут 10 и пинги пошли и RDP подключился. В таком случае бридж обязательно указывать?
я всегда так делал, проблем не было, но выбор за вами(типа работает и ладно). ПС. Вместо proxy-arp более секьюрно использовать на бридже reply-only и в dhcp-сервере проставить add arp for leases ППС. PPP- хоть и настраивается почти мгновенно, но морально устарел, юзайте что нибудь другое.
на сколько хватит пула адресов указанных в этом профайле: если у вас десять пользователей в секретах, а пул адресов в профайле на 5 человек, то только 5
я не верно сформулировал вопрос. Я создам одного пользователя с пулом в 10 адресов в профиле, смогут ли 10 клиентов подключиться к созданному пользователю на VPN-сервере?
Если сервер L2TP, то подключиться и работать сможет только один. В остальных случаях зависит от параметра Only One в профиле
хм... Илья, а откуда такие сведения? Я когда-то пытался подключить микротик и виндового клиента - результат тот же (при подключении второго клиента у первого начинаются проблемы, не важно кто первый кто второй подключается) Эта проблема когда-то поднималась в комментариях к статье Поднимаем L2TP-сервер с ipsec на Mikrotik (и здесь тоже всплывала) Судя по комментарию от 24.11.2016 в версии 6.37.2 она еще не была исправлена. Про последнюю версию ничего не могу сказать, не пробовал
В логах pptp info сообщение TCP connection established from ***.***.***.*** При этом оно единственное сообщение по pptp info, продолжительность максимум 2 минуты. Что это может означать(пытаются взломать или нет)? Когда подключаешься к VPN в логах подключения это сообщение первое затем инфа о подключение, если при подключение неправильно ввести логин и пароль то идет первым сообщение pptp info TCP connection established from ***.***.***.***, затем pptp error ошибка аутентификации.