Статический маршрут для клиентов VPN

Базовая функциональность RouterOS
shupike
Сообщения: 7
Зарегистрирован: 28 фев 2022, 10:19

Статический маршрут для клиентов VPN

Сообщение shupike »

Коллеги, добрый день! ;) Хочу посоветоваться - есть роутер, клиенты подключаются через L2TP к офисной сети. Недостаток в том, что весь трафик сотрудника по умолчанию идет через роутер, а людей довольно много. Решил снять опцию "использовать основной шлюз в удаленной сети" и прописать статический маршрут до офисной сети:
route add 192.168.20.0 mask 255.255.255.0 172.16.10.172 (в данном примере в качестве шлюза указываю IP-адрес, который получает устройство в сеансе VPN).
В принципе, так можно настроить всем сотрудникам вручную, указав статическое значение в свойствах PPP Secret для параметра Remote Address: 172.16.10.172. Но можно ли как-то автоматизировать всё это? У каждого клиента ведь будет свой IP-адрес шлюза и просто скриптом тут не обойтись?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Статический маршрут для клиентов VPN

Сообщение Chupaka »

Здравствуйте. Смените адресацию VPN :)

viewtopic.php?f=2&t=2639
shupike
Сообщения: 7
Зарегистрирован: 28 фев 2022, 10:19

Re: Статический маршрут для клиентов VPN

Сообщение shupike »

Вы знаете, тут еще одна странность всплыла - периодически прекращается обмен трафиком по туннелю у некоторых клиентов, а точнее, у тех, для кого выставлен параметр Remote address на вкладке Secrets. Такое впечатление, что возникает конфликт IP-адресов клиентов. А как на Микротике настроить внесение в исключение конкретных IP-адресов (которые уже статически подвязаны к той или иной учетке)?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Статический маршрут для клиентов VPN

Сообщение Chupaka »

Насколько периодически? Как надолго? Конфликт адресов - это потому что у вас есть дублирующиеся адреса у разных клиентов? Внесение в исключение из чего?