всем доброго времени суток!

есть две сети, соединены через l2tp
маршрутизация настроена из одной сети виды компы другой сети и наоборот по IP

а можно ли по именам обращаться к компам, которые находятся в текущий момент в другой подсети?

(0) в DNS пропиши и общайся

DNS-сервера нет
но есть микротики

в микротике вижу, что можно прописать статику, но тут компы-ноуты гуляют из одной подсети в другую
конфликтов не будет?

Вообще если обеспечить прохождение netbios между подсетями, то теоретически работать должно. Практически это сильно барахлит.
Лучше поднять DNS или хотя бы WINS.

самый простой вариант - если в сети есть хоть один старый сервак вроде 2003 или 2008 (хотя тут уже не уверен) - поднять на нем WINS. Это минутное дело. И сразу все имена пашут.
Немного более сложный - то же самое, поднять, но DNS.

(4) я вот читал, что netbios рассылает только в рамках одной подсети
интересно, можно ли его научить ещё отправлять в другую подсеть или же что-то микротике прописать, чтобы он транслировать это запрос в другую подсеть ?

(5) вин сервер думаю, что лишний
хотелось бы без него

(6) можно, и в некоторых роутерах, например в Zyxel USG 100, соответствующая настройка есть даже в веб-морде настроек VPN.
Но.
Сразу говорю - работает это плохо. Имена то резольвятся, то нет.

если не хотите мучиться - луче сразу (1),(4),(5).

(6) NetBIOS широковещательный протокол. Пускать броадкаст между сетями очень плохая идея.

(10)
1. почему?

2. что тогда в правилах фаервола прописать, чтобы NetBIOS из одной подсети передал инфу в другую подсеть ?

(10) Тем не менее так делают. Вот что написано в справке зухеля:

Select this check box if you the ZyWALL to send NetBIOS (Network Basic Input/Output System) packets through the IPSec SA.
NetBIOS packets are TCP or UDP packets that enable a computer to connect to and communicate with a LAN. It may sometimes be necessary to allow NetBIOS packets to pass through IPSec SAs in order to allow local computers to find computers on the remote network and vice versa.

Можно еще посмотреть в сторону EoIP. Этот протокол позволяет построить VPN без маршрутизации, т.е. сети в обоих точках могут быть в одной подсети.

(13) хочется решение максимально простое

(14) В маршрутизируемых сетях с именами хостов просто не получится. Штатный механизм для этих случаев - DNS, и он ... ну скажем так ... не совсем простой.
Все остальное либо криво, либо устарело.

EoIP в данном случае хорош тем, что будет сетка из одного сегмента и не придется морочить голову как пропихивать Netbiosовские рассылки между сегментами.

(15) так вон Витя в (10) говорит, что нетбиос использовать рассылку по всем сетям

(17) это в категории "криво".

есть еще категория "устарело" - это сервер WINS. Но если удастся найти живой и поднять, то по крайней мере имена будут нормально резольвиться.

Можно еще почитать вот это - в принципе рекомендуют все то же, плюс предлагают дополнительный вариант: https://forum.0day.kiev.ua/index.php?showtopic=514668

файлик hosts не предлагать?

(0) кинетики штатно позволяют dns имена прописывать, что удобно

(18) почему ?

(23) потому что netbios через l2tp это извращение

(20) openVPN ?

(22)+ https://help.keenetic.com/hc/ru/articles/360011129420-Обращение-к-сетевому-устройству-по-hostname
удобная штук

есть ли такое у микротиков хз

(21) сменится IP -- дальше что ?

(22) сменится IP -- дальше что ?

(28) почитай (26)

(26) в рамках одной сети микротик и так позволяет по имени обращаться
хотя тут в статье не написано тут для разных подсетей или для одной

у микротика вот что нашёл
https://wiki.mikrotik.com/wiki/Setting_static_DNS_record_for_each_DHCP_lease

А ДНС-серверов-то внутри каждой подсети нету чтоли?

(25) да, но TAP. Вот что пишут про это на сайте: By bridging a physical ethernet NIC with an OpenVPN-driven TAP interface at two separate locations, it is possible to logically merge both ethernet networks, as if they were a single ethernet subnet.

(32) ну, очевидно, нет, иначе и вопроса не было бы. Кстати, на мой взгляд действительно странновато, что не придумали никакого менее громоздкого способа резольвинга имен для сетей маленьких, но в которых тем не менее есть подсети из-за применения site-to-site VPN между офисами.

точнее, придумали, был WINS, но его почему-то объявили устаревшим и похерили.

(35) потому что зачем, если AD все равно без DNS не бывает

Сейчас dhcp и регистрация выданных лиз в DNS-сервере.
Должно работать из коробки.

Что касается netbios и других широковещательных - если мы передаем пакеты из одной подсети в другую,то большую часть трафика будет составлять как раз их передача,когда она не нужна.
Что касается wins-сервера,то он мало чем отличается от DNS с суффиксом local.
Просто,нужно один раз настроить,тем более,что роутеры это умеют.

https://blog.pessoft.com/2019/09/06/mikrotik-script-automatic-dns-records-from-dhcp-leases/
Вот здесь эту задачу решают.

броадкасты заработают есть включить arp proxy

на точке доступа прописать соответствие имени IP шнику и зафиксировать его в в DHCP

(2) Микротик вполне может быть DNS сервером

(38) полезненько. Поковыряю при случае, когда под руками будут живые микроты.
(41) каким образом?
(36) ну вот представьте что у вас три машины в одном офисе и пять в другом, при этом все они на Win10. Как (и зачем) вы AD поднимете?

(39) есть роутеры, где это решается галочкой. Но беда в том, что все равно работает оно значительно хуже чем DNS. Основная проблема - очень долго просираются компы удаленной сети после смены IP в другой. Уже 20 минут как сменилось, а имя не пингуется. Кучу раз сбросишь кэши NetBios и побегаешь с бубном, пока оно наконец соблаговолит сопоставить новый IP с именем.

DNS тоже кешируется.
Для этого,в Windows специальная служба DNS cache создана,которую рекомендуется отключать в этом случае.

(13) EoIP сильно забивает канал