назначение маршрута клиенту Windows при подключении по L2TP

Тема в разделе "Вопросы начинающих", создана пользователем Nemiroff_84, 27 апр 2015.

  1. Nemiroff_84

    Nemiroff_84 Участник

    Добрый день!
    Версия ОС 6.27.
    Настроил подключение client-to-site с помощью L2TP без IPSec.
    /ppp secret
    add local-address=192.168.255.11 name=laptop password=laptop profile=clients \
    remote-address=192.168.255.12 service=l2tp

    Подключение с ОС Windows настроил. Проблема в том, что соединение происходит, но доступ к сети за маршрутизатором отсутствует. Доступ появляется только, если я через командную строку на ОС добавляю статический маршрут командой route add 192.168.0.0 mask 255.255.0.0 192.168.255.11 metric 1

    Вопрос: можно ли как-то сделать, что бы при подключении Windows-клиента маршрутизатор передавал ему информацию о маршруте автоматически?
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Добрый день.
    Чтобы передавал автоматически, пока нельзя.
    Вы можете попробовать 2 варинанта
    1. Установить в Windows в свойствах подключения галку "Использовать как шлюз в удаленной сети"
    2. Настроить BCP (Bridge Control Protocol). Тогда компьютер с Windows окажется в общей L2 сети удаленными компьютерами.
     
  3. Nemiroff_84

    Nemiroff_84 Участник

    Илья, помог первый вариант. Правда в этом случае весь траффик идет через шлюз в удаленной сети, но в целом, заработало.
    Спасибо.
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

    Всегда пожалуйста.
    Вообще, то что весь трафик в этом случае идет через шлюз в удаленной сети, скорее правильно. Так позволяет централизовать правила работы.
     
  5. Евгений

    Евгений Новый участник

    Подскажите, я правильно понимаю, что передать параметры подключения (IP, DNS, маршруты) VPN клиенту, по DHCP RouterOS не умеет ?
    Спасибо.
     
  6. Илья Князев

    Илья Князев Администратор Команда форума

    По умолчанию не умеет.
    Теоретически можно клиента "засунуть" в бридж, а на бридж повесить DHCP-сервер. Смотрите в направлении BCP.
    Но сам так делать не пробовал.
     
  7. Alex332

    Alex332 Новый участник

    Еще вариант: чтобы не добавлять маршрут на клиенте и чтобы на клиенте можно было отключить "использовать удаленный шлюз", можно выдавать удаленным клиентам адреса из локальной подсети и включить proxy-arp на локальном интерфейсе

    Т.е. к примеру локальная сеть 192.168.1.0/24
    делаем отдельный vpn_pool 192.168.1.191-192.168.1.199
    и потом
    add local-address=192.168.1.190 name=laptop password=laptop profile=clients remote-address=vpn_pool service=l2tp
     
  8. Евгений

    Евгений Новый участник

    Это не совсем то.
    При таком подключении не нужно на стороне клиента прописывать сеть 192.168.1.0/24 и можно лазить по этой сети. Но есть необходимость передать клиенту пути к другим сетям, на пример 192.168.20.0/24 Gateway 192.168.1.250. Через DHCP это можно.
     
  9. Alex332

    Alex332 Новый участник

    Да, конечно, для такой схемы мой вариант не пойдет.
    А вы пробовали вариант, предложенный Ильей?