Форум программистов, компьютерный форум, киберфорум
Mikrotik
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/8: Рейтинг темы: голосов - 8, средняя оценка - 5.00
1 / 1 / 0
Регистрация: 04.12.2018
Сообщений: 12
1

Адреса ВПН на Микротике конфликтуют с адресами маршрутизатора

04.12.2018, 16:21. Показов 1498. Ответов 7
Метки нет (Все метки)

Здравствуйте!
У меня есть вопрос не совсем по Микротику, скорее общий по подключению к ВПН снаружи, но не нашел подходящего раздела. Просьба к модераторам не удалять тему, если что, а перекинуть в более подходящий раздел.

В общем сложилась следующая ситуация.
Сотрудник нашей компании уехал в другой город и с ноутбука пытается выйти в интернет и подключиться к нашей ВПН.
ВПН поднята на Микрортике, данному сотруднику при его подключении выделяется адрес 192.168.1.101
Все компы в нашей внутренней сети имеют подобные адреса, то есть подсеть 192.168.1.ХХ
Но!
Как выяснилось, тот маршрутизатор в квартире, в которой сотрудник остановился, выдает адреса (по WiFi) из такой-же подсети!
Например его ноуту выдан адрес 192.168.1.45

В итоге видимо получается конфликт, и с ноута он в Инет попасть не может.
Плюс у его на ноуте (там Windows XP) прописаны постоянные маршруты наподобие

route -p add 192.168.1.0 mask 255.255.255.0 192.168.1.101

Причем к нашей ВПН он подключается удачно!
Но ни одного компа там не видит и не пингует, тк видимо на том маршрутизаторе, из-под которого он пытается выйти, происходит путаница с маршрутами.

ЧТо можно сделать в данной ситуации?
Ну кроме переделки нашей подсети конечно.
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
04.12.2018, 16:21
Ответы с готовыми решениями:

VRRP и GLBP и одинаковые с физическими адресами IP-адреса
Может ли виртуальный IP-адрес VRRP или GLBP иметь такой же IP-адрес как и у субинтерфейса...

использование смайлов и подписей в сообщениях с адресами, отличными от адреса форума
это правда, что использование смайлов и подписей в сообщениях с адресами, отличными от адреса...

Форма с выбором адреса, с адресами всего мира до улиц и zip кодов
Нужна форма регистрации с полями: Страна, регион, город, улица, zip-code. Форма из SELECT'ов и их...

Маршрут на микротике
Здравствуйте, есть микротик rb750up с адресом 192.168.0.254, Zyxel keenetic в режиме работы точка...

7
Эксперт по компьютерным сетям
3455 / 1272 / 216
Регистрация: 23.06.2009
Сообщений: 4,487
04.12.2018, 20:00 2
1. перенастроить сеть дома у сотрудника
2. выдавать адрес ВПН клиенту из другой сети

какой тип ВПН? pptp?
0
1 / 1 / 0
Регистрация: 04.12.2018
Сообщений: 12
04.12.2018, 20:27  [ТС] 3
pptp, да.

Перенастроить сеть дома у сотрудника не получится, т.к он приехал на неделю в другой город и пользуется маршрутизатором, который раздает WiFi в этой съемной квартире.

Насчет - "выдавать адрес ВПН клиенту из другой сети".
ну я пробовал ему назначать адрес например не 192.168.1.101, а 192.168.15.101
но тогда он оказывается в другой подсетке и не видит наши сервера с адресами 192.168.1.ХХ
маршруты в сеть 192.168.1.ХХ на его квартирном маршрутизаторе уже как бы работают, они настроены там,
и они не в нашу естественно сеть.

Добавлено через 9 минут
Я пытался маршрут на его ноуте в подсеть 192.168.1.ХХ, перенаправить через а 192.168.15.101, но выдает сообщение типа неправильные параметры
ну потому что у него уже скорее всего маршрут есть в подсеть 192.168.1.ХХ через ТОТ маршрутизатор, в котором в общем то она и получается дублируется наряду с нашей.
0
Модератор
Эксперт по компьютерным сетям
1105 / 507 / 91
Регистрация: 10.06.2009
Сообщений: 2,029
05.12.2018, 16:51 4
Лучший ответ Сообщение было отмечено NoNaMe как решение

Решение

Делаете всё как указали выше но ему нужен NAT. Теперь все его ресурсы из сети 192.168.1.0/24 переедут в сеть 192.168.15.0/24
Код
/ip firewall nat
add action=netmap chain=dstnat dst-address=192.168.15.0/24 src-address=192.168.15.101 to-addresses=192.168.1.0/24
0
1 / 1 / 0
Регистрация: 04.12.2018
Сообщений: 12
05.12.2018, 19:12  [ТС] 5
Да, этот вариант попробую, спасибо.
Пока через Тимвюер удалось частично решить проблему.

Еще хотел уточнить - В настройках Secrets для его PPP secret-а сейчас указано так:
Loсal address 192.168.1.102
Remote address 192.168.1.101

то есть я меняю на:
Loсal address 192.168.1.102 - а этот надо менять тоже на 192.168.15.102 или нет разницы?
Remote address 192.168.15.101

ну и прописываю правило NAT netmap

На его ноуте видимо прописать еще такой маршрут?
route -p add 192.168.15.0 mask 255.255.255.0 192.168.15.101

По идее этого будет достаточно?
0
Модератор
Эксперт по компьютерным сетям
1105 / 507 / 91
Регистрация: 10.06.2009
Сообщений: 2,029
05.12.2018, 22:09 6
Цитата Сообщение от Marvak Посмотреть сообщение
Loсal address 192.168.1.102
Remote address 192.168.1.101
Меняем на 192.168.15.x
Цитата Сообщение от Marvak Посмотреть сообщение
На его ноуте видимо прописать еще такой маршрут?
route -p add 192.168.15.0 mask 255.255.255.0 192.168.15.101
Думаю этого хватит, возможно нужно ещё обрытные ответы смапить. Но он уже увидет пинги.
0
0 / 0 / 0
Регистрация: 02.03.2017
Сообщений: 37
27.12.2018, 08:51 7
А разве через маскарад прогнать не надо? Что бы он не считал одной сетью.
0
1 / 1 / 0
Регистрация: 04.12.2018
Сообщений: 12
27.12.2018, 09:12  [ТС] 8
В общем по месту командировки проверить не удалось, товарищ уехал уже домой, пока я выяснял. ))
Но такой вариант NAT netmap работает, когда он подключается удаленно уже у нас в городе.
Тут конечно дублирования нет, но адрес ему теперь выдается 192.168.15.101, а ему видны все сервера с адресами 192.168.1.ХХ.
Так что я думаю этот вариант и там бы работал.
Спасибо за подсказку!
1
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
27.12.2018, 09:12

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Блокировка серверов на Микротике
создал правила фаервола для пользователя в сети на запрет доступа по ip адресу но почемуто не...

NTP-сервер на микротике
Еще с весны были проблемы с NTP-сервером на микротике. Все как то руки не доходили. Вот решил...

Не поднимается интернет на микротике
не пингуется даже шлюз, пишет timeoud при попытки пропинговать 8.8.8.8 пишет no route to host...

О Микротике RB2011UiAS-2HnD
Здравствуйте. Первый раз пощупал микротики. Настроил по инструкции...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.