Keresés: - Mikrotik routerek - Mobilarena Hozzászólások

Hirdetés

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2025-08-03 17:27

Mobilarena

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

#3520 ggg1 aktív tag bacus #3518

Új Válasz 2017-05-22 16:46:46 #3520
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ggg1

aktív tag

válasz bacus #3518 üzenetére

Szia!
Egyszerűsíthető annyiban a dolog, hogy elég, ha a központban lévő szervereket érik el, ahol a Mikrotik van a VPN szerverrel.
Nem, a többi telephelyen nincs Mikrotik, és ráadásul nemcsak a telephelyekről kell tudni elérni a VPN-t, hanem bárhonnan, pl. ha a felhasználók otthon vannak, úgyhogy az nem járható, hogy a routerek közt valami tunnelt vagy bridge-et építenénk ki - ha erre gondoltál.
Most akkor ideiglenesen megpróbálom megoldani az alhálózatokra való bontással, amíg utánanézek, hogy mit csináltam anno a proxy-arp-vel, és hogy oldottam ezt meg az OpenWrt alatt, mert hogy ment, az biztos az említett címtartományok átmappelésével. Egyébként annyira nem lehetetlen a dolog, hogy a DD-WRT pl. alapból így működik. Ott két kattintás a menüben a PPTP VPN, és alapból működik a helyi és a távoli háló is, akkor is, ha ugyanabban az alhálóban vannak, de ugye a DD-WRT-t alapból hülyéknek csinálják, így ott nem kell ennyire érteni a Linux firewallhoz, csak úgy működik. :-)
Igen, tökéletesen értem, amit mondasz, hogy a Windows egyszerre csak az egyik interfészt kezeli, és eddig is értettem, hogy emiatt nem megy egyszerre a két LAN, csak éppen megoldható, hogy a két címtartományt úgy mappeljük egymásra, hogy a helyi címek is működjenek, meg a távoli hálózaton is. És ez még akkor is megy, ha IP cím ütközés volna. Olyankor a routing szabálynak megfelelően a helyi IP-n lévő eszköz fog látszani, és a távoli hálóban lévő eszköz meg nem.
No, ha ehhez a részhez nem ért senki, nem gond, majd megint utánaolvasok. Most meg jó lesz alhálózatokkal.
A központi szervereknek elég 8 IP cím, úgyhogy úgy döntöttem, az utolsó 8 IP címre átteszem a szervereket, és akkor csak annyi a feladat, hogy ezeket kell elérni mindenhonnan.
Kérdés: A VPN klienseknek abban az alhálózatban kell lenniük, amilyen maszkot fognak használni?
Tehát ha mondjuk a VPN poolt beállítom 192.168.1.230-192.168.1.245-re, a maszkot pedig 255.255.255.248-ra, akkor ugye 3 bit marad a végén, ezeket az állomásokat fogja látni a VPN távoli hálózatából, az az alatti IP-ket pedig a kliensek helyi hálójában? Ez elvileg egy /29-es alháló. Ez így jó?
A szervereket meg 248-tól fölfelé rakom.
Azt hogy állítom be, hogy a klienseken lévő interfészek ezt a maszkot kapják meg a VPN szervertől? Vagy ehhez valamit a DHCP szerverben kell csinálni?