MikroTik RouterOS - [2] :: В помощь системному администратору

Fader

Цитата:

1. После поднятия VPN-соединения для доступа в Инет через любого из провайдеров - шлюзом по-умолчанию становится шлюз который дает VPN-сервер провайдера и как следствие этого вся другая подсеть относительно исходной становится недоступной. Это проблема локально решается прописыванием маршрута на каждом клиенте:

route add -p 192.168.32.0 mask 255.255.255.0 192.168.34.220 - для подсети1
route add -p 192.168.34.0 mask 255.255.255.0 192.168.32.220 - для подсети2

Можно ли обойтись без прописывания вышеуказанного шлюза?

2. Для доступа к локальным ресурсам провайдера1 VPN поднимать не нужно, а достаточно прописать роуты на клиентской машине, например для доступа к провайдерскому shoutcast-серверу: route add -p 81.25.32.97 mask 255.255.255.255 192.168.
34.254 (для подсети1) или: route add -p 81.25.32.97 mask 255.255.255.255 192.168.32.220 (для подсети2).

Можно ли сделать так чтобы клиенту было достаточно указывать default gateway на роутер, а уже роутер разруливал дальше?
(C указанными выше настройками на роутере - не работает! Приходится у клиентов помимо шлюза по-умолчанию все равно прописывать маршруты как на роутере.)

Если VPN поднимает MikroTik, то:
Выставь в статических маршрутах на публичные IP сервера провайдера параметр Distance в значение 1. Это скажет роутеру, что данное правило будет приоритетным, по сравнению с образующимся динамически после установки VPN соединения (0.0.0.0 через шлюз, который MikroTik получает при установке VPN).
Если VPN поднимает клиент (комп), то это невозможно, т.к. шлюзом по умолчанию (после установки VPN соединения) становится шлюз провайдера, т.е. все запросы на 0.0.0.0 будут идти через шлюз прова.

Цитата:

3. Вопрос наверное избитый, но все же: можно ли заставить работать multicast/broadcast чат? А вернее: форвадить multicast/broadcast-пакеты из одной подсети в другую и наоборот?

Настройкой Bridge (моста) на интерфейсах в обе сети в Mikrotik.

Или, для корректной работы протокола Client for Microsoft networks и File and Printer Sharing, настроить два Wins сервера, по одному в каждой подсети, настроить репликацию между ними. Затем прописать Wins у каждого клиента (или в DHCP, если он используется в сети), находящийся в той же подсети.

Или, если некритичен
Цитата:

Не теряя при этом возможности контролировать трафик между сетями.

то назначить у всех хостов маску 255.255.0.0

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106