VPN mikrotik
Tak sa tu s tym hram a snazim sa co to pochopit a vyskusat . . . Mam nakonfigurovany l2tp/ipsec, ked si zobrazim na telefone myip tak vidim adresu telefonneho operatora. Ked spustim vpn, tak vidim adresu mojho domaceho providera, Overene cez quick set. Na telefone ked pozriem cez NetAnalyzer, mam ip 192.168.1.254, z mnou nadefinovaneho rozsahu pre vpn 192.168.1.240/28. Ale nevidim nikoho naokolo z domacej siete, konkretne tlaciaren na ip 192.168.1.100. Pravdepodobne je zakazane aby sa klienti videli, ale neviem to najst. Chcel by som dosiahnut toho, aby som mohol tlacit aj ked som mimo, aj ked teda tento povodny zamer je uz bezpredmetny (syn sa uz pripoji a vie tlacit) ale teraz je to uz len o tom, aby sa mi to podarilo 
.
Proxy-arp na bridge ? - to nejak nefunguje
nemůžeš mít dva stejné rozsahy na dvou různých sítích. Buď zařaď VPN iface do bridge (a nech přidělovat jeden DHCP server), nebo musíš VPN síť přeadresovat a následně routovat (a pak stejně "neuvidíš" nic v LAN)
na domace zariadenia mam priradene staticke IP, pre hosti mam vyhradene 192.168.1.128/27, pre vpn 192.168.1.240/28, takze to by nemali byt rovnake rozsahy. IP staticke su nizsie ako 192.168.1.240.
Podla tohto by to mohlo fungovat, nie? ARP
Ale neslo to, ani ked som telefonu cez konfiguraciu vnutil "jeho" normalnu staticku IP 192.168.1.20 . . .
1. ARP se neroutuje (pracuje na linkové vrstvě).
2. Máš v tom guláš. Pokud telefonu vnutíš IP adresu mimo rozsah sítě, tak to fungovat prostě nebude vůbec.
3. stále platí, co jsem psal výše: za předpokladu, že jsi oddělil sítě, musíš routovat. A jakmile routuješ, zapomeň na jakékoli protokoly, které ke své činnosti používají broadcast. V takovém případě totiž potřebuješ aplikační proxy, což u "sdílení Microsoft" představuje server WINS a jeho proxy.
Tlacit mozes aj cez routovanie, nechapem co myslis pod tym pojmom nevidim ziadnu tlaciaren. Pokial ju hladas cez netbios tak tam sa prehladava len tvoj rozsah.
Neviem cez co hlada android okolite zariadenia . . . ci cez netbios
Proste spustim netanalyzer doma, a vidim kto je na sieti s akou IP pripojeny. Ked to spustim cez data operatora a vpn, tak vidim len sam seba s internou IP . . .
Co je logicke lebo prehladava len ten /28 rozsah.
Takže tvrdíš ze keď si nastavím na dhcp pre návštevy tiež nejaký rozsah tak neuvidia ostatných keďže ti majú statické ip z iného rozsahu? Celá sieť je zadefinované ako 192.168.1.1/24, 255.255.255.0 , takže keď za definujeme pool ako napr 192.168.1.76-82 napr tak to už nebude rozsah? Keďže sa tomu nedá priradiť /?
Ujasni si svá tvrzení. Nejprve tu tvrdíš, že máš oddělené sítě. A teď tady prohlásíš, že síť máš jen jednu, klasickou /24? Pokud jsi myslel DHCP pooly, tak to tedy rozhodně nejsou oddělené sítě, a ty děláš tu chybu, že nemáš l2tp iface v bridgi.
Ja som netvrdil ze mam dve siete, len pool mam na definovaný ako /28, namiesto od - do, ináč mam pridelené všade statické adresy. Len interne som si po prideľovať statické ip podľa rozsahov /28, aby som vedel podľa ip komu dane zariadenie patrí v rodine, ale stále je to jedna sieť. Takže vravíš ze pridať do Bridge l2tp interface, pozriem.
samozřejmě že jsi to tvrdil. Když jsem ti napsal dva scénáře jak to řešit, začal jsi o dvou rozsazích, o poolu ses vůbec nezmínil.
edit: a z reakcí vyplývá, že i Fleg to pochopil stejně jako já.
Tak este raz, snad uz pochopitelne
cela siet je na 192.168.1.1/24, router je 192.168.1.1, na zname zariadenia mam pridelene staticke IP, ale nejdu za sebou, ale pridelujem ich podla /28, napr syn tj pridelujem mu staticke ip v rozsahu 49-62, a pod. ale len kvoli tomu, aby som si to nejako pametal . . . (napr v Queues som to pouzil ked som zadal 192.168.1.48/28, tak som tam mal vsetky synove zariadenia spolu - Download -Upload) . . . . atd. napr tlaciaren ma 192.168.1.100. Ked som doma, vidim vsetky zariadenia s ich IP (android NetAnalyzer). Ked sa prihlasim cez VNP, tak vidim len seba, a je jedno ci s adresou z prideleneho rozsahu pool_vpn (241-254), alebo v konfiguracii pridelim telefonu rovnaku IP ako ma normalne pridelenu staticku, tj .20. Tym padom aj aplikacie hlasia nedostupnu tlaciaren . . .
Je mi luto ze som vas doplietol
Pre MT je VPN nove rozhranie, tvoje wifi a ethernet mas v bridge a ked chces nieco robit na spolocnom rozsahu musis do tohoto bridge pridat aj svoje VPN.
vyrobil som novy interface, vidim na nom komunikaciu, ale neviem ho pridat do bridge, neponuka sa v zozname . . .
Tak som skusil okluku, vyrobeny interface som zrusil, a do bridgu som zalozil novy port interface=dynamic, lebo ked spustim VPN tak sa mi vytvori v interface dalsi dynamicky l2tp-meno . . . ale ani to mi nebolo nic platne.
To si pridavas predsa v ppp profile.
Ano, v ppp pridam, hned sa mi objavi aj v Interface medzi portami a wifi, ale potrebujme ho dostat este do bridge spolu s LAN portami a wifi, nie? A ked idem do Bridge-ports, tak tam nieje v moznom vybere . . .
Ked pridas v ppp uz predsa nemusis pridavat inde.
![[84505-poradna-jpg]](https://pc.poradna.net/files/84505-poradna-jpg)
dik, to som samozrejme mal, zmiatlo ma ked som otvoril Bridge a nebol medzi portami . . . Inac, co som este hladal na nete, tak to bude vecsi problem ako som si myslel, vela rovnakych dopytov, ziadne riesenie, tlacit sa cez vpn nebude
Nemozes ho najst medzi portami, ked nie je vytvoreny. Ppp ssa ti predsa vytvori az ked si pripojeny cez vpn, to nie je trvalo vytvorene rozhranie/spojenie.