Cześć, Mam ustawiony w firmie VPN L2TP na Mikrotiku. Generalnie dla większości użytkowników jest ok, ale mam kilku, którzy mają taką samą adresację IP w domu jak w firmie i powstaje problem gdyż po podłączeniu nie mogą połączyć się z udziałami, serwerami itd w sieci firmowej. Po wpisaniu adresu...

Nie da się w firewall bo problemem jest IPsek (ten sam adres peera). Gdzieś na forum MT czytałem o rozwiązaniu ale nigdy go nie sprawdzałem. Dodano po 19 [minuty]:Tutaj ->

@martinii Połączenie takich sieci zapewnia połączenie mostem (bridge). W wykonaniu Microtika można użyć EOIP: Można też EOIP over SSTP:

Hej, Trochę powęszyłem po necie i czy ustawienie proxy-ARP na bridge'u LAN nie rozwiązałoby problemu? Konfigurację mogę prowadzić tylko na firmowym routerze - grzebanie w routerach domowych pracowników odpada. Po drugie 98% pracowników połączenie działa jednak prawidłowo więc nie chciałbym robić rewolucji dla 2% reszty.

Kolega jest w błędzie i nie czyta co się do niego pisze. Nie, arp-proxy niczego nie załatwi, nie nie jest potrzebne grzebanie w routerach pracowników. Tu ma Kolega wszystko opisane wraz z przyczyną tego problemu -> >>20972082 W tamtym topiku na forum Mikrotik jest też inne rozwiązanie problemu, wystarczy poczytać. [edyta] Co za naród. Podać kawę na ławę to i tak nie umieją skorzystać.

Dla mnie to jest niepojęte, jak w firmie można zostawić adresację 0.0.0 lub 1.0.0. Do tego użytkownicy łączą się z serwerami, NAS itd. - bez VLAN-ów, bez firewalla, bez jakiegokolwiek AAA. Jak Ci kiedyś coś się zepsuje..., bo któryś user będzie miał syfa na domowym, niekontrolowanym PC i stracicie dane, albo dane wypłyną gdzieś w świat to już teraz zacznij się wyobrażać w roli kota, a swojego szefa w roli weterynarza. Choć myślę, że w tym przypadku środków znieczulających nie będzie.

@Erbit Kolega nie wie czy jest w błędzie dlatego zadaje dodatkowe pytanie do m.in. Twojej kawy na ławie na forum dyskusyjnym, aby rozwiać wątpliwości. Jeżeli zgłaszam się tu z problemem oczekując pomocy to czytam co mi bardziej doświadczeni piszą i do czego mnie odsyłają. @IC_Current, nie ja ustawiałem adresację w firmie - taką zastałem. Przy okazji tego wątku nie czułem potrzeby opisywać całej topologii sieci firmowej, w której m.in. jest 8 VLAN-ów, a system kopii zapasowych działa poprawnie. Zabawy w kota i weterynarza zostaw swojej wyobraźni. Dzięki.

Kawa na ławie rozwiązuje problem.

REKLAMA

Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

[Rozwiązano] Konfiguracja routingu w Mikrotik VPN L2TP dla powtarzających się IP

martinii 21 Lut 2024 15:38 1080 8

REKLAMA

Zgłoś naruszenie prawa

| Nowy temat

#1 20971995 21 Lut 2024 15:38

martinii martinii

Poziom 11

Posty: 163

Ocena: 19
Autor tematu

Post #1
20971995 21 Lut 2024 15:38

Cześć,

Mam ustawiony w firmie VPN L2TP na Mikrotiku. Generalnie dla większości użytkowników jest ok, ale mam kilku, którzy mają taką samą adresację IP w domu jak w firmie i powstaje problem gdyż po podłączeniu nie mogą połączyć się z udziałami, serwerami itd w sieci firmowej. Po wpisaniu adresu w komputerze domowym, system szuka w sieci lokalnej domowej a nie firmowej. Poniżej schemat:

Podobno da się to ustawić odpowiednim routingiem na Mikrotiku, ale nie mogę sobie z tym poradzić... Czy takie ustawienie rozwiązałoby sprawę:

w ustawieniach użytkownika?
REKLAMA
#2 20972082 21 Lut 2024 16:55

Konto nie istnieje Konto nie istnieje

Poziom 1

Post #2
20972082 21 Lut 2024 16:55

Nie da się w firewall bo problemem jest IPsek (ten sam adres peera). Gdzieś na forum MT czytałem o rozwiązaniu ale nigdy go nie sprawdzałem.

Dodano po 19 [minuty]:

Tutaj -> https://forum.mikrotik.com/viewtopic.php?t=132823
REKLAMA
#3 20972104 21 Lut 2024 16:56

freebsd freebsd

Poziom 42

Posty: 6791

Pomógł: 766

Ocena: 2028
Pomocny post? (0)

Post #3
20972104 21 Lut 2024 16:56

@martinii Połączenie takich sieci zapewnia połączenie mostem (bridge).
W wykonaniu Microtika można użyć EOIP:
https://wiki.teltonika-networks.com/index.php...2TPv2%2BEoIP&mobileaction=toggle_view_desktop
Można też EOIP over SSTP:
https://mum.mikrotik.com/presentations/MM15/presentation_2962_1445240964.pdf
REKLAMA
#4 20973458 22 Lut 2024 14:03

martinii martinii

Poziom 11

Posty: 163

Ocena: 19
Autor tematu Pomocny post? (0)

Post #4
20973458 22 Lut 2024 14:03

Hej,

Trochę powęszyłem po necie i czy ustawienie proxy-ARP na bridge'u LAN nie rozwiązałoby problemu?
Konfigurację mogę prowadzić tylko na firmowym routerze - grzebanie w routerach domowych pracowników odpada.
Po drugie 98% pracowników połączenie działa jednak prawidłowo więc nie chciałbym robić rewolucji dla 2% reszty.
REKLAMA
#5 20973723 22 Lut 2024 17:19

freebsd freebsd

Poziom 42

Posty: 6791

Pomógł: 766

Ocena: 2028
Pomocny post? (0)

Post #5
20973723 22 Lut 2024 17:19

martinii napisał:
Trochę powęszyłem po necie i czy ustawienie proxy-ARP na bridge'u LAN nie rozwiązałoby problemu?
O czym dokładnie piszesz?
#6 20974590 23 Lut 2024 09:11

Konto nie istnieje Konto nie istnieje

Poziom 1

Post #6
20974590 23 Lut 2024 09:11

martinii napisał:
Hej,

Trochę powęszyłem po necie i czy ustawienie proxy-ARP na bridge'u LAN nie rozwiązałoby problemu?
Konfigurację mogę prowadzić tylko na firmowym routerze - grzebanie w routerach domowych pracowników odpada.
Po drugie 98% pracowników połączenie działa jednak prawidłowo więc nie chciałbym robić rewolucji dla 2% reszty.

Kolega jest w błędzie i nie czyta co się do niego pisze.

Nie, arp-proxy niczego nie załatwi, nie nie jest potrzebne "grzebanie w routerach pracowników".
Tu ma Kolega wszystko opisane wraz z przyczyną tego "problemu" -> >>20972082

W tamtym topiku na forum Mikrotik jest też inne rozwiązanie "problemu", wystarczy poczytać.

[edyta]
Co za "naród". Podać "kawę na ławę" to i tak nie umieją skorzystać.
#7 20974962 23 Lut 2024 13:31

IC_Current IC_Current

Specjalista Sieci, Internet

Posty: 9138

Pomógł: 1499

Ocena: 2509
Pomocny post? (0)

Post #7
20974962 23 Lut 2024 13:31

Dla mnie to jest niepojęte, jak w firmie można zostawić adresację 0.0.0 lub 1.0.0.
Do tego użytkownicy łączą się z serwerami, NAS itd. - bez VLAN-ów, bez firewalla, bez jakiegokolwiek AAA. Jak Ci kiedyś coś się zepsuje..., bo któryś user będzie miał syfa na domowym, niekontrolowanym PC i stracicie dane, albo dane wypłyną gdzieś w świat to już teraz zacznij się wyobrażać w roli kota, a swojego szefa w roli weterynarza. Choć myślę, że w tym przypadku środków znieczulających nie będzie.

Pomogłem? Kup mi kawę.
#8 20979017 26 Lut 2024 10:30

martinii martinii

Poziom 11

Posty: 163

Ocena: 19
Autor tematu Pomocny post? (0)

Post #8
20979017 26 Lut 2024 10:30

@Erbit Kolega nie wie czy jest w błędzie dlatego zadaje dodatkowe pytanie do m.in. Twojej "kawy na ławie" na forum dyskusyjnym, aby rozwiać wątpliwości. Jeżeli zgłaszam się tu z problemem oczekując pomocy to czytam co mi bardziej doświadczeni piszą i do czego mnie odsyłają.

@IC_Current, nie ja ustawiałem adresację w firmie - taką zastałem. Przy okazji tego wątku nie czułem potrzeby opisywać całej topologii sieci firmowej, w której m.in. jest 8 VLAN-ów, a system kopii zapasowych działa poprawnie. Zabawy w kota i weterynarza zostaw swojej wyobraźni.

Dzięki.
#9 20979023 26 Lut 2024 10:32

martinii martinii

Poziom 11

Posty: 163

Ocena: 19
Autor tematu Pomocny post? (0)

Post #9
20979023 26 Lut 2024 10:32

Kawa na ławie rozwiązuje problem.
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

| Nowy temat

Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik ma problem z konfiguracją VPN L2TP na routerze Mikrotik, gdzie kilku pracowników ma takie same adresy IP w domu i w firmie, co uniemożliwia im dostęp do zasobów firmowych. Proponowane rozwiązania obejmują użycie mostu (bridge) oraz EOIP (Ethernet over IP) jako alternatywy dla tradycyjnego routingu. Wskazano również, że ustawienie proxy-ARP na bridge'u LAN może być pomocne, jednak niektórzy użytkownicy podważają tę metodę. W dyskusji podkreślono również znaczenie odpowiedniej adresacji IP w firmie oraz ryzyko związane z bezpieczeństwem danych.
Wygenerowane przez model językowy.

Mikrotik jako router z L2TP VPN dla dwóch dostawców - automatyczne przełączanie WAN
18 Lip 2023 18:34 (3)
Użytkownik planuje skonfigurować router Mikrotik jako bramę L2TP VPN dla dwóch dostawców internetu z publicznymi stałymi adresami IP. Celem jest automatyczne przełączanie WAN, aby klienci VPN nie musieli martwić się o awarie operatorów. W dyskusji za... [Czytaj dalej]
Przekierowanie połączeń VPN L2TP pomiędzy dwoma routerami Mikrotik 192.168.1.1 i 192.168.1.20
06 Maj 2022 14:08 (7)
Użytkownik zmaga się z przekierowaniem połączeń VPN L2TP pomiędzy dwoma routerami Mikrotik w tej samej sieci. Pierwszy router (Mikrotik1) ma adres 192.168.1.1 i jest podłączony do internetu, natomiast drugi router (Mikrotik2) ma adres 192.168.1.20 i ... [Czytaj dalej]
Jakie są rodzaje serwerów dla firm i który wybrać?
magic9 16 Cze 2026 12:40 (0) Sponsorowany
Firmowa strona, sklep lub aplikacja potrzebują zaplecza, które obsłuży ruch, dane i codzienną pracę użytkowników. Przedsiębiorcy często spotykają się z pojęciami takimi jak hosting, VPS czy serwer dedykowany. Bez odpowiedniej... [Czytaj dalej]
Mikrotik jako klient i serwer - brak internetu/sieci na kliencie
21 Mar 2020 16:48 (12)
Użytkownik poszukiwał wsparcia w konfiguracji połączenia VPN L2TP między dwoma routerami Mikrotik, gdzie biuro pełniło rolę serwera, a dom klienta. Problemem było niemożność jednoczesnego połączenia kilku klientów z tego samego publicznego IP, co pro... [Czytaj dalej]
Mikrotik NAT i routing – jak podmienić IP urządzenia w sieci
26 Cze 2025 18:50 (8)
Dyskusja dotyczy konfiguracji NAT i routingu w routerach Mikrotik w sieci lokalnej o adresacji 10.1.0.0/16. Użytkownik ma problem z dostępem do kamery podłączonej przez VPN Wireguard, która posiada adres IP spoza lokalnej podsieci (11.1.2.204). Rozwi... [Czytaj dalej]
Mikrotik VPN serwer i client - Konfiguracja vpn w mikrotiku
28 Cze 2016 10:28 (3)
Użytkownik miał problem z konfiguracją tunelu VPN między dwoma urządzeniami Mikrotik, gdzie jeden działał jako serwer, a drugi jako klient. Po skonfigurowaniu dwóch adresów IP do przechodzenia przez tunel, użytkownik nie miał dostępu do tych adresów ... [Czytaj dalej]
Mikrotik, VPN - Ograniczenie dostępu do wybranych IP LAN-u
02 Kwi 2016 18:58 (4)
Użytkownik pyta o możliwość ograniczenia dostępu do wybranych adresów IP w sieci LAN dla jednego zdalnego pracownika korzystającego z VPN na routerze Mikrotik RB2011. Odpowiedzi sugerują, aby przypisać stały adres IP dla użytkownika w pliku ppp/secre... [Czytaj dalej]

REKLAMA