Перейти к содержимому
Калькуляторы

Mikrotik как pptp client и NAT

Решил тут заморочится сРоутерОС 4.11,

Настроен dhcp client, dhcp server, pptp client.

интерфейсы - inet0 (смотрит в провайдера), local0 (смотрит в мою сеть), vpn (vpn клиент)

В Firewall/Nat добавлено правило srcnat - out interface - inet0 - masquerade

При такой схеме вижу локалку провайдера, но не вижу интернет. Если в аут интерфейс заменить inet0 на vpn - не видит вообще ничего. Но пингуется адрес который получает роутер по пптп. Есть ощущение, что что-то надо в роуты добавить. Но не уверен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Решил проблему. Все достаточно логично оказалось.

Удалил маршрут 0.0.0.0 через gw провайдера

Добавил маршрут 192.168.0.0/16 gw провайдера (локалка провайдера)

Ну и два nat masquerade правила, один с аут интерфейсом смотрящим в лолалку провайдера, и второе с аутинтерфейсом pptp.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Решил проблему. Все достаточно логично оказалось.

Удалил маршрут 0.0.0.0 через gw провайдера

Добавил маршрут 192.168.0.0/16 gw провайдера (локалка провайдера)

Ну и два nat masquerade правила, один с аут интерфейсом смотрящим в лолалку провайдера, и второе с аутинтерфейсом pptp.

Т.е. ты заменил маршрут кот по дшсп тебе по дефолту присваивался? Добавленный маршрут 192.168.0.0/16 - это твоя сеть? gw-провайдера -это шлюз кот по дшсп присваивается или при подключении pptp?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не подскажите, настраиваю микротик пптп клиентом, он подключается, адреса резолвятся, но пинги не идут.

В маршрутах появляется маршрут

0.0.0.0/0 Через сервер к которому подключаюсь по впн, но обычно (на ПК с линуксом) этот маршрут лежит через ИП полученный по впн.

Как это исправить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.