[GTER] MK PPTP VPN-Client Split-VPN Head-End Defined

Douglas Fischer fischerdouglas at gmail.com
Mon Sep 28 23:08:38 -03 2015 

Senhores.
Tornei a bater cabeça com essa parada...

Pelo que pude analisar, o RouterOS não dá suporte a atribuição de endereço
do remote-peer através de DHCP(e consequentementeo suas options), somente
diretamente através IP-Pool(seco).

No link abaixo um tal de Galaxy fez uma explicação exemplar sobre como
publicar as rotas de split-vpn através de DHCP sobre L2TP em um Aceel-PPP.

http://serverfault.com/questions/574121/is-it-possible-for-l2tp-vpn-to-do-auto-route-configuration-for-client-during-con

Também encontrei outras citações sobre o tema com Astaro e outros
fabricantes.

Será que consigo colocar essa parada(DHCP no L2TP-Server) na whish-list da
Mikrotik?


Em 21 de julho de 2015 19:40, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:

> Na verdade não é bem isso que eu preciso.
>
> O que preciso é dar um jeito de, ao invés de definir IP-pool na declaração
> do L2TP, poder dizer "pegue o IP com esse DHCP-Server"(Server esse que pode
> ser até local).
> Algo como um IP helper-address ou DHCP-Relay.
>
> Aí, é só configurar a Option com as rotas estáticas no DHCP-Server e
> tchau...
>
> P.S.: Bem conversadinho, se me lembro bem, até split-dns dá para definir
> no DHCP. (Não é certeza.)
>
> /*Android told-me that this text should be at bottom.*/
> Em 21/07/2015 19:30, "Pedro Junior" <pedro at yawl.com.br> escreveu:
>
>> verdade, nao tinha reparado que ele precisava de rotas diferentes e não
>> de pool diferente,
>>
>> neste caso eu faria um address-list para cada grupo de rotas, baseado no
>> cliente ou grupo de clientes, mascaria os pacotes no mangle e enviaria via
>> radius o atributo Mikrotik-Address-List, depois criaria as rotas com a
>> mesma marcação que foi colocada no mangle (route_mark).
>>
>>
>> ATTRIBUTE Mikrotik-Address-List 19 string
>>
>>
>> nao sei se é bem isto que você precisa, mais espero ter ajudado.
>>
>>
>>
>>
>> > Em 20/07/2015, à(s) 23:48, Tiago Arnold <tiago at radaction.com.br>
>> escreveu:
>> >
>> > 2015-07-20 14:31 GMT-03:00 Douglas Fischer <fischerdouglas at gmail.com>:
>> >
>> >> Alguém pode compartilhar um CAUSO de sucesso?
>> >
>> >
>> > Pode ser que tenha mudado algo nas últimas versões mas para todos
>> efeitos
>> > não há opção de atributos de rotas que possa ser enviado pelo RADIUS
>> para o
>> > PPTP ou outro ptp, pelo que me lembro é algo relacionado as
>> especificações
>> > do RFC. A configuração normalmente se faz individualmente na
>> propriedade da
>> > conexão do cliente. Se é que eu entendi o que você precisa.
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>


-- 
Douglas Fernando Fischer
Engº de Controle e Automação

More information about the gter mailing list