Привет! Короче, у меня есть VPN-клиенты (Windows 7 и новее), которые подключаются с IP из диапазона 192.168.20.0/24 (выдаётся пулом на Mikrotik). И я хочу, чтобы они могли получить доступ к 192.168.30.0/24, 192.168.40.0/24 и так далее, то есть нужны маршруты на клиентах. Я не люблю вручную добавлять маршруты через ROUTE ADD, поэтому после долгих поисков нашёл решение — внешний DHCP-сервер (у меня на Windows 2012) с опцией «121 - Classless route option». Чтобы всё работало, нужны следующие правила:
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=255.255.255.255 dst-port=67 in-interface=all-ppp protocol=udp src-address=192.168.20.0/24 src-port=68 to-addresses='IP DHCP-сервера здесь'
/ip firewall raw
add action=notrack chain=prerouting dst-address=192.168.20.0/24 dst-port=68 protocol=udp src-address='IP DHCP-сервера здесь' src-port=67
И это отлично работает — клиенты как по волшебству получают маршруты автоматически, никаких скриптов, просто «так оно и работает».
Мой вопрос: всё это было сделано давно. Есть ли способ добиться того же результата, используя только Mikrotik, без внешнего DHCP? Можно ли сделать это в RouterOS 7? Есть ли вариант сделать это как-то иначе, чем я сейчас? Спасибо!
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=255.255.255.255 dst-port=67 in-interface=all-ppp protocol=udp src-address=192.168.20.0/24 src-port=68 to-addresses='IP DHCP-сервера здесь'
/ip firewall raw
add action=notrack chain=prerouting dst-address=192.168.20.0/24 dst-port=68 protocol=udp src-address='IP DHCP-сервера здесь' src-port=67
И это отлично работает — клиенты как по волшебству получают маршруты автоматически, никаких скриптов, просто «так оно и работает».
Мой вопрос: всё это было сделано давно. Есть ли способ добиться того же результата, используя только Mikrotik, без внешнего DHCP? Можно ли сделать это в RouterOS 7? Есть ли вариант сделать это как-то иначе, чем я сейчас? Спасибо!
