Администратор 111111 Отговорено 23 Октомври, 2013 Администратор Доклад Сподели Отговорено 23 Октомври, 2013 в пуловете е скрита загадката писано 3 пъти в темата до сега Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
gabrashev Отговорено 23 Октомври, 2013 Автор Доклад Сподели Отговорено 23 Октомври, 2013 в пуловете е скрита загадката писано 3 пъти в темата до сега Предполагам намекваш за това че и за локал адресите трябва да има пул . Ако приемем че в пуловете е загадката ( за многото юзери ) , защо при един юзер пак не се получава. Между другото ако си добавя мрежа на клиентската машина с : route add ...... mask......... (gatew) рутирането се получава и не ползвам микротика за гейт , явно не може да се укаже на сървъра да казва на клиента коя мрежа как да се рутира ? ако не се лъжа нещо като командата Push Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 23 Октомври, 2013 Администратор Доклад Сподели Отговорено 23 Октомври, 2013 Даваш на клиентите адресна група в обхвата 4,х така няма рутинг кеф ти в сикретс менюто кеф ти в профила който ползваш на локалните машини примерно които взимат от DHCP адреси от 4.10 до 4.150 а на впн клиентите от 4,200 до 4.220 Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
gabrashev Отговорено 23 Октомври, 2013 Автор Доклад Сподели Отговорено 23 Октомври, 2013 Днес свалих Микротик 5.24 , сега го разглеждам и при първа възможност ще го инсталирам и настроя наново . Какво друго открих Днес докато работих с Winbox-a и връзката дропна , проверих в лога на DHCP-to на доставчика и видях че причината е ,че на моя MAC адрес ( на адаптера за Интернета ) се появяват IP-та от какви ли не мрежи ( все едно са сетнати на ръка ) при което DHCP-то на доставчика ме SPOOF-ва , след което връзката се възстановява с нормалното ми IP ?? или адресите се "просмукват" през изходния интерфейс или ....... но това е проблем ? 91.190.216.57 213.199.179.148 91.190.216.52 213.199.179.150 ето част от ИП-тата които са се появили на моя MAC :( Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 23 Октомври, 2013 Администратор Доклад Сподели Отговорено 23 Октомври, 2013 нещо грешно си конфигнал Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
NeTmAsTeR Отговорено 23 Октомври, 2013 Доклад Сподели Отговорено 23 Октомври, 2013 arp-proxy си пуснал на WAN интерфеиса Адрес на коментара Сподели в други сайтове More sharing options...
gabrashev Отговорено 23 Октомври, 2013 Автор Доклад Сподели Отговорено 23 Октомври, 2013 Ами конфигурацията не ми е променяна от доста време , а това е от скоро 3-4 дни. На WAN-а няма прокси-арп . Виждам че в новата версия има openvpn ,и ме посъветваха да се ориентирам към него , може да се задават правила за рутиране на клиентските машини. Адрес на коментара Сподели в други сайтове More sharing options...
Mupo neTkoB Отговорено 23 Октомври, 2013 Доклад Сподели Отговорено 23 Октомври, 2013 не си усложнявай работата Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Адрес на коментара Сподели в други сайтове More sharing options...
gabrashev Отговорено 23 Октомври, 2013 Автор Доклад Сподели Отговорено 23 Октомври, 2013 Ами да не си я усложнявам , ама като не работи читаво едно нещо или така както аз искам , трябва ли да се мъча. Проблема с PPTP и изпращането на правила за рутиране към клиентите не ми върши работа . С Openvpn ще мога ( демонстрираха ми ) да задавам правила за рутинги към всеки един клиент в конфиг. му файл . Ако успея с ваша помощ да накарам VPNa да не пилзва сървъра за гейт , няма да се занимавам с друго. А не ми се иска да давам напътствия как клиентите да добавят сами рутинги на локалните машини в конзола ( защото тогава нещата стават ) Адрес на коментара Сподели в други сайтове More sharing options...
Mupo neTkoB Отговорено 23 Октомври, 2013 Доклад Сподели Отговорено 23 Октомври, 2013 ако ще го правиш така както са ти демонтстрирали с "ръчни" настройки на клиентите ти то може да си направиш ехе файла който да "настройва" PPTP връзката. ползва се CMAK модула на Windows и с малко четене може да им подаваш един файл който като го изпълнят да им се насройва сама връзката ако искаш и с 1000 реда рутираши таблици Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Адрес на коментара Сподели в други сайтове More sharing options...
gabrashev Отговорено 23 Октомври, 2013 Автор Доклад Сподели Отговорено 23 Октомври, 2013 Да става с : route add x.x.x.x mask 255.255.255.0 xxx.xxx.xxx.xxx ще почета малко за това което предложи - файл изпълним със стартирането на виндоса на клиента ?? Адрес на коментара Сподели в други сайтове More sharing options...
Mupo neTkoB Отговорено 23 Октомври, 2013 Доклад Сподели Отговорено 23 Октомври, 2013 не, не със стартирането, ами е при стартиране на кънекцията http://technet.microsoft.com/en-us/library/cc753977(v=ws.10).aspx Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Адрес на коментара Сподели в други сайтове More sharing options...
gabrashev Отговорено 23 Октомври, 2013 Автор Доклад Сподели Отговорено 23 Октомври, 2013 не, не със стартирането, ами е при стартиране на кънекцията http://technet.microsoft.com/en-us/library/cc753977(v=ws.10).aspx СУПЕР клиентите са ми на XP-ta :) :) дано не ударя на камък с тази ОС Адрес на коментара Сподели в други сайтове More sharing options...
Mupo neTkoB Отговорено 23 Октомври, 2013 Доклад Сподели Отговорено 23 Октомври, 2013 аз съм работил с това, няма някакви особени проблеми след като си направиш ехе-то, само до тогава е малко повече гледането на опции. Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Адрес на коментара Сподели в други сайтове More sharing options...
gabrashev Отговорено 25 Октомври, 2013 Автор Доклад Сподели Отговорено 25 Октомври, 2013 Здравейте, инсталирах МТ 5.24 , ъпгрейднах го до 5.26 , въведох си настройките , направих VPN тъй както е описано ( с прокси-арп ) на интефейса към който се връзват VPN клиентите и ........нещата сатанаха . Сега мога да указвам на клиентите ДА ползват или ДА НЕ ползват МТ като гейт. Докато правих тестовете - веднъж ми заби МТ ( не реагираше на нищо ) не знам защо , ама за да се предпазя му активирах watchdog-а с един пинг на 5 мин. и се надявам да нямам ядове. Благодаря на всички за мненията по темата. P.S. мисля да добавя малко повече правила за забрани във фаерлола и ...... да се държи стабилно. Адрес на коментара Сподели в други сайтове More sharing options...
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване