Jump to content
Калькуляторы

Mikrotik как pptp client и NAT

Решил тут заморочится сРоутерОС 4.11,

Настроен dhcp client, dhcp server, pptp client.

интерфейсы - inet0 (смотрит в провайдера), local0 (смотрит в мою сеть), vpn (vpn клиент)

В Firewall/Nat добавлено правило srcnat - out interface - inet0 - masquerade

При такой схеме вижу локалку провайдера, но не вижу интернет. Если в аут интерфейс заменить inet0 на vpn - не видит вообще ничего. Но пингуется адрес который получает роутер по пптп. Есть ощущение, что что-то надо в роуты добавить. Но не уверен.

Share this post


Link to post
Share on other sites

Решил проблему. Все достаточно логично оказалось.

Удалил маршрут 0.0.0.0 через gw провайдера

Добавил маршрут 192.168.0.0/16 gw провайдера (локалка провайдера)

Ну и два nat masquerade правила, один с аут интерфейсом смотрящим в лолалку провайдера, и второе с аутинтерфейсом pptp.

Share this post


Link to post
Share on other sites
Решил проблему. Все достаточно логично оказалось.

Удалил маршрут 0.0.0.0 через gw провайдера

Добавил маршрут 192.168.0.0/16 gw провайдера (локалка провайдера)

Ну и два nat masquerade правила, один с аут интерфейсом смотрящим в лолалку провайдера, и второе с аутинтерфейсом pptp.

Т.е. ты заменил маршрут кот по дшсп тебе по дефолту присваивался? Добавленный маршрут 192.168.0.0/16 - это твоя сеть? gw-провайдера -это шлюз кот по дшсп присваивается или при подключении pptp?

 

Share this post


Link to post
Share on other sites

А не подскажите, настраиваю микротик пптп клиентом, он подключается, адреса резолвятся, но пинги не идут.

В маршрутах появляется маршрут

0.0.0.0/0 Через сервер к которому подключаюсь по впн, но обычно (на ПК с линуксом) этот маршрут лежит через ИП полученный по впн.

Как это исправить?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this