Здравствуйте, помогите пожалуйста решить проблему, никак не соображу.
Имеется RouterBOARD 2011UAS-2HnD-IN
Он подключён к инетрнету через pppoe, всё работает, всё хорошо.
есть pptp сервер в локальной сети провайдера
надо сделать так, чтобы интернет раздавался через этот pptp сервер
подключения все подключаются, сети все видятся, но интернет раздаётся из pppoe, а надо из pptp.
Помогите настроить vpn интернет сквозь pppoe
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
настроить маршрутизацию не пробовали? 
посмотреть какие маршруты сейчас и исправить\добавить те которые нужны
посмотреть какие маршруты сейчас и исправить\добавить те которые нужны-
Elk
- Сообщения: 22
- Зарегистрирован: 09 окт 2012, 11:24
я так-то и спрашиваю что надо настроить ) если бы на данный момент времени имел возможность понять как это сделать, сделал бы )
окромя динамических маршрутов основного шлюза и маскарада на пппое ничего нет.
Вопрос: Какие маршруты, натоправила надо настроить чтобы работал сабж
окромя динамических маршрутов основного шлюза и маскарада на пппое ничего нет.
Вопрос: Какие маршруты, натоправила надо настроить чтобы работал сабж
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
1. маршрутизация. грубо говоря, микротик и его клиенты ходят по default (0.0.0.0/0) маршруту. идите в IP - Route и смотрите что там у Вас. если там он один (от pppoe), значит надо добавить второй (от pptp). если их там и так два, то поменять метрики (distance) - больше дистанция, меньше приоритет.
http://wiki.mikrotik.com/wiki/Manual:Routing
http://wiki.mikrotik.com/wiki/Manual:IP/Route
2. натоправила. в общем случае, через конфигуратор создается правило masquerade, в его свойствах указан out-interface тот самый pppoe, вам надо создать такой же, но с интерфейсом pptp. суть - клиенты микротика не могут работать в интернете, т.к. имеют приватные адреса (ну или провайдер не поймёт кто там ломится через его nat) , а этим правилом мтик маскирует их своим адресом.
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT
ну там еще с dns разбирайтесь, если не заработает или диагностируйте где спотыкаетесь
удачи
http://wiki.mikrotik.com/wiki/Manual:Routing
http://wiki.mikrotik.com/wiki/Manual:IP/Route
2. натоправила. в общем случае, через конфигуратор создается правило masquerade, в его свойствах указан out-interface тот самый pppoe, вам надо создать такой же, но с интерфейсом pptp. суть - клиенты микротика не могут работать в интернете, т.к. имеют приватные адреса (ну или провайдер не поймёт кто там ломится через его nat) , а этим правилом мтик маскирует их своим адресом.
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT
ну там еще с dns разбирайтесь, если не заработает или диагностируйте где спотыкаетесь
удачи
-
Elk
- Сообщения: 22
- Зарегистрирован: 09 окт 2012, 11:24
Вопрос решился и давно, но отписаться забыл, пишу:
1. Снял маршрут 0.0.0.0/0 c pppoe (выход в интернет), заменил его на XX.0.0.0/8 (локалка провайдера)
2. На pptp клиента маршрут 0.0.0.0/0 и в маскарад его.
3. если нужен доступ из вне к сети микротика, добавляем маршрут с адресом откуда идём для pppoe.
1. Снял маршрут 0.0.0.0/0 c pppoe (выход в интернет), заменил его на XX.0.0.0/8 (локалка провайдера)
2. На pptp клиента маршрут 0.0.0.0/0 и в маскарад его.
3. если нужен доступ из вне к сети микротика, добавляем маршрут с адресом откуда идём для pppoe.
