Добрый день! Версия ОС 6.27. Настроил подключение client-to-site с помощью L2TP без IPSec. /ppp secret add local-address=192.168.255.11 name=laptop password=laptop profile=clients \ remote-address=192.168.255.12 service=l2tp Подключение с ОС Windows настроил. Проблема в том, что соединение происходит, но доступ к сети за маршрутизатором отсутствует. Доступ появляется только, если я через командную строку на ОС добавляю статический маршрут командой route add 192.168.0.0 mask 255.255.0.0 192.168.255.11 metric 1 Вопрос: можно ли как-то сделать, что бы при подключении Windows-клиента маршрутизатор передавал ему информацию о маршруте автоматически?
Добрый день. Чтобы передавал автоматически, пока нельзя. Вы можете попробовать 2 варинанта 1. Установить в Windows в свойствах подключения галку "Использовать как шлюз в удаленной сети" 2. Настроить BCP (Bridge Control Protocol). Тогда компьютер с Windows окажется в общей L2 сети удаленными компьютерами.
Илья, помог первый вариант. Правда в этом случае весь траффик идет через шлюз в удаленной сети, но в целом, заработало. Спасибо.
Всегда пожалуйста. Вообще, то что весь трафик в этом случае идет через шлюз в удаленной сети, скорее правильно. Так позволяет централизовать правила работы.
Подскажите, я правильно понимаю, что передать параметры подключения (IP, DNS, маршруты) VPN клиенту, по DHCP RouterOS не умеет ? Спасибо.
По умолчанию не умеет. Теоретически можно клиента "засунуть" в бридж, а на бридж повесить DHCP-сервер. Смотрите в направлении BCP. Но сам так делать не пробовал.
Еще вариант: чтобы не добавлять маршрут на клиенте и чтобы на клиенте можно было отключить "использовать удаленный шлюз", можно выдавать удаленным клиентам адреса из локальной подсети и включить proxy-arp на локальном интерфейсе Т.е. к примеру локальная сеть 192.168.1.0/24 делаем отдельный vpn_pool 192.168.1.191-192.168.1.199 и потом add local-address=192.168.1.190 name=laptop password=laptop profile=clients remote-address=vpn_pool service=l2tp
Это не совсем то. При таком подключении не нужно на стороне клиента прописывать сеть 192.168.1.0/24 и можно лазить по этой сети. Но есть необходимость передать клиенту пути к другим сетям, на пример 192.168.20.0/24 Gateway 192.168.1.250. Через DHCP это можно.