Передача маршрутов удаленным VPN-клиентам
ฝัง
- เผยแพร่เมื่อ 26 มี.ค. 2020
- Помогаем в Telegram: @MikTrain (teleg.run/miktrain)
====ОПИСАНИЕ ВЕБИНАРА====
Используя технологию VPN каждый админ сталкивается с проблемой распространения таблиц маршрутизации на VPN-клиентов.
В рамках вебинара мы разберем несколько разных подходов к решению этой задачи, рассмотрим не менее 5-ти способов. Определим, какие способы лучше подходят для разных типов VPN: OpenVPN, IPSec, PPTP, L2TP и прочих. Сравним разные подходы на примерах, разберем плюсы и минусы каждого типа.
В связи с известными событиями у всех нас появилось много работы - тему как организовать доступ сотрудников к рабочим ресурсам. Проще говоря как сделать удаленку. И главная проблема при подключении сотрудников состоит в том как передать маршруты на удаленное устройство. Какие могут быть варианты в разных ситуациях. На вебинаре поговорим о схемах на оборудовании mikroik, как решать вопросы с клиентскими устройствами и в целом о подходе.
Презентация
bit.ly/2HxYPnl
#Mikrotiik, #RomanKozlov, #VPN, #OpenVPN, #IPSec, #PPTP, #L2TP - วิทยาศาสตร์และเทคโนโลยี
Писал вам вопрос, вы меня натолкнули на это видео. Огромное вам спасибо, помогли буквально все варианты в решении моей проблемы! Чтоб я без вашей помощи делал. Спасибо!
Спасибо за видео, интересно! 8-) Мы кидали L2TP на все филиалы своя подсеть + маршруты до каждой подсети, получился S2S на уровне МТ, все работало ОК.
спасибо тебе, добрый человек! совершенно забыл про ARP... без него нифига не работало ))))
С рипом есть еще нюанс - сборки венды в которой этот компонент может быть просто выпилен к монахам. Ну и конечно же фраерволл, UDP 520 на вход нужно открывать отдельно. Учитывайте это, джедаи.
В бридж разве нельзя одной кнопкой добавить все динамичные интерфейсы для связки IPMAC и без костылей и в духе данной ОС получиться?
57:39 Слайд, а где темы по Asterisk? Кто ведет?
Остановился на самом простом варианте запуска батника с route add через планировщик задач. При появлении события 20225 источника RasClient журнала Приложения, скрытой задачей. А батник спрятал в папку Windows :)
При прописывании маршрута в локальную сеть можно в команде route add добавить ключ -p и маршрут не будет удаляться при перезагрузке ОС.
В CMAK можно добавить маршрут через txt файл в кодировке ANSI, со следующим содержанием: ADD 192.168.0.0 MASK 255.255.255.255 default METRIC default IF default
Добрый день. Подскажите, пожалуйста, где можно найти информацию, как настроить ltap mini lte kit на перезагрузку при потере GSM сети.
Замечательный скрипт описан здесь 2keep.net/mikrotik-mobile-internet-check/ сам его настроил и нет проблем с удаленными шлюзами.
имеется две сети обьедененные через VPN l2tp, между собою обе сети общаются, сеть шары доступны.
При подключени удлаенного VPN пользователя к VPN серверу (роутер GW1 ) доступна сеть только роутера GW1, ресурсы второй сети (которая висит на Роутре GW2) не доступны для удаленного клинета VPN,
Толкните в нужно направлении. Пониммаюч то затык в маршрутах но как я не пробовал - результат - 0.
в ROS7 поломали RIP. вручную маршруты не задать, а из интерфейсов куча всего лишнего может вывалится. печалька
а дайте ссылку на ту забавную статью, где циска покупает микротик
можно ли и как в openvpn (не микротик) передать определенный маршрут определенному пользователю? в pfSense?
ccd для конкретного пользователя, если ещё актуально
Как можно для конкретных пользователей впн ipsec split пушить определенные сети?
Через разные mode config и затем в identities указывать эти самые mode config с разными сетями.
Добрый день
Презентация
А почему нет информации о очень удобной штуке по доставке маршрутов через DHCP Options 249/121? Или Микротик не умеет?
1:18:23
скажите, можно ли роутеры mikrotik настроить так, чтобы могли печатать из офиса на ip принтер в сети клиента (подключен к роутеру), когда клиент подключен к офису через VPN, а к интернету через 4g модем с "серым ip"? вообще возможно ли это? из примеров просмотренных мною лекций я пока видел такие варианты, когда два роутера mikrotik (клиента и сервера) имеют белые ip адреса интернета
Конечно возможно. Если микротик с белым ip
@@alkronos09 это ответ на какой вопрос? у меня-то микротик на стороне клиента с серым ip, я ж написал
@@overburndz а на стороне офиса что? Тоже микротик?
@@alkronos09 да. он с белым ip
@@overburndz у меня такая же конфигурация, если у вас l2tp, то просто прописать маршруты в подсеть принтера, через l2tp клиента с принтером. Но нужно и на офисных ПК прописать маршрут на подсеть принтера
автор это опять я помоги на 33 :16 минутах ты говоришь что прописать маршруты в сеть а как это сделать на стороне абонента ... если у провайдера настроено так что когда галочка в ван минипорт стоит интернет есть а когда ее убираешь интернета нет... помоги провайдер мой совсем не хочет мне помочь говорит что так и должно быть и гонит весь трафик через себя ... проблемы с играми белые денамические айпи не видны с игравого сервера не строиться тунель клиент сервер по айпи
36:00 - route -p add необходимо не забывать указівать номер интерфейса, а то фигня выйдет
Через powershell можно единожды зафигачить постоянные маршруты если используется схема со статическими маршрутами. Add-VpnConnectionRoute -ConnectionName name-DestinationPrefix 192.168.1.200/32
И они будут постоянно появляться при подключении соединения с указанным именем. Это снимает необходимость в правах администратора.
подскажите какой из vpn туннелей быстрее всего? нужно гигабит прогнать между двумя микротами на прямую.
ipip, но слишком мало данных
Мегафон режет ipsec. Порты ipsec являются частью стандарта. Порт сменить не получится.
прям udp порты режут или протоколы ah, esp?
Автор привет подскажи провайдеру казактелеком как сделать айпишник в корпаративку чтобы внешний белый айпи адрес был доступен из интернета как положено. а он у меня смотрит в локалку . ( кривое подключение играть не возможно
Зачем запускать OpenVPN из под админа, что за бред?
На телеграм дайте ссилку.
Эм... или я тупой, или первые полчаса видео о том, как в винбоксе для бриджа переключить ARP в proxy-arp. Т.е. чтобы "передать маршрут удалённому впн-клиенту"этого достаточно? И об этом надо полчаса рассказывать?
proxy-arp это не передача маршрутов
Зачем полтора часа лить нудную воду, если микрот не умеет передавать маршруты в впн'е?
Как всегда куча промо, неработающие слайды и виртуалки, там сеть "не видит", там айпи "отделен", там костыль, тут костыль. Сколько доводилось Вас, Роман, слушать на линкмиап и смотреть на ютубе (благо, темы Вы выбираете всегда очень актуальные), ни разу не покидала мысль, что смысл фразы "о сложных вещах простыми словами" Вы понимаете чересчур буквально. По факту -контент для эникейщиков и тех, кому грамотность не позволяет почитать оф.вики. Диз и отписка.
ОИНЧ