Keresés: - Mikrotik routerek - Fototrend Hozzászólások

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2021-08-17 20:43

Fototrend

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

#3517 ggg1 aktív tag bacus #3514

Új Válasz 2017-05-21 18:14:07 #3517
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ggg1

aktív tag

válasz bacus #3514 üzenetére

Arra egyébként nincs szükség, hogy az a címtartomány, amit a VPN-be lépett gépek kapnak, az egy alhálózatba essen akármelyik fizikai hálózattal is, tehát a VPN IP címek lehetnek egy teljesen új tartomány.
És akkor ebbe a tartományba valahogy bele kéne irányítani azt a szervert, amit a távoli kliensek látni akarnak. De ez is valami routing szabály, nem?
*
Most, ahogy így gondolkozok rajta, egyik címtartományt MAP-eltem a másikra.
De vajon hogy lehet ezt a Mikrotik-ben?
#3515 ggg1 aktív tag bacus #3514

Új Válasz 2017-05-21 17:38:34 #3515
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ggg1

aktív tag

válasz bacus #3514 üzenetére

Szia!
Nagyon köszönöm a válaszod!
Igen, teljesen jól érted, a VPN-be belépő távoli kliens gépek helyi alhálózata és a VPN helyi alhálózata ugyanaz, ahogy írod, és miután a távoli kliens gépbe belépnek, utána a saját helyi hálózatukban nem látnak semmit.
Igen, erre én is gondoltam, hogy a két hálózatot 2 külön alhálózatba kéne osztani, lehet, még úgy is működne, amellett, amit írtál, hogy mindkét helyen 255.255.0.0, és akkor az egyik háló 255.255.1.x, a másik meg 255.255.2.x, jól gondolom?
De sajnos mindkét telephelyen sok kliens gép van, és a gond leginkább a hálózati nyomtatók, amiket helyben nem érnek el a kliensek, amikor a VPN-be csatlakoznak. Ahhoz, hogy minden ilyen alhálózati beállítást minden eszközön megváltoztassak, eég nagy meló volna, ráadásul nem is csak 2 telephelyről van szó, csak leegyszerűsítettem a problémát. A legnagyobb gond, hogy a felhasználók mozognak a laptopjaikkal, és a laptopok tartalmazzák a hálózati nyomtatók IP eléréseit ugye. Minden telephelyen használják ugyanazokat a típusú nyomtatókat ugyanazon IP címen. Így volt a legegyszerűbb megoldani.
Tehát van mondjuk 30 ember, akik mozognak 4 telephely között a laptopokkal, és ahol vannak, ott nyomtatni akarnak az éppen helyben lévő hálózati nyomtatóra. Ez eddig ment, csak most VPN-en az éppen nem helyben lévő szervert is el akarják érni.
Egyébként, amit írtam, a proxy-arp-t az OpenWrt online dok-ban olvastam, és volt még hozzá fél oldalnyi linuxos tűzfal-szabály is, ilyen IN meg OUT dolgok, amiket nem értettem teljesen, de beírtam az OpenWrt custom routing/firewall fájlba, és utána megoldotta ezt, tehát összekapcsolta valahogy a helyi és a távoli hálózatot, mikor élt a VPN kapcs, úgy, hogy mindkettő ugyanaz az alhálózat volt, és a kliensek elérték a helyi és a távoli IP címeket is. Sajnos ezt most nem tudom megcsinálni.
De amit írtál a végén, hogy ha csak egy távoli szervert akarnak elérni a kliensek, ami a VPN helyi hálózatában van, és ehhez nem kéne maszkokat módosítani, ez alatt mire gondoltál? A vpn poolt tudom módosítani. Akkor ezt hogy kéne megoldani?
Tehát nekem az ideális az volna, hogyha a kliens gépek mindent a saját helyi hálójukban látnának, a VPN távoli hálózatából pedig csak 1 vagy 2 IP címet érnének el, mikor belépnek a VPN-be.