Доброго времени суток, %username%!
Дано:
* Mikrotik (hAP lite ver. 6.36rc40);
* Подключение к глобальной сети через провайдера по PPPoE на WAN порту;
* Реквизиты для подключения по PPTP к удаленному серверу.
PPPoE клиент настроен, доступ к глобальной сети имеется:
Необходимо:
* Поднять PPTP соединение с, например - hideme.ru, и пустить весь трафик через него;
* В случае недоступности PPTP соединения работать через простое PPPoE соединение (без VPN).
Что было сделано:
Пробовал настроить согласно мануалу, с опциональной попыткой пускать весь трафик по VPN, но - тщетно. Как только создаю "PPTP Client" на вкладке "PPP" (без "Add default route") - весь трафик сразу пытается томиться по VPN, и NAT masquarade для pptp-интерфейса не помогает.
В общем - я в некотором затруднении. Если тыкните ссылкой, или подскажете по мере подробный howto - буду чертовски признателен.
[Решено] VPN (PPTP) поверх PPPoE на Mikrotik
- purumtumtum
- Сообщения: 3
- Зарегистрирован: 26 июл 2016, 10:14
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Самое простое это прописать маршрут до сервера хайдми через пппое. Чуть сложнее - это раскрасить трафик, вообще по нормальному - написать скрипт который меняет конфиг в зависимости от сервера к которому вы подключаетесь.
Был подобный заказ, там микротик скачивал список серверов хайдме, брал только российские и проверял их на доступность и время отзыва, выбирал лучший и поднимал с ним соединение. Если вдруг с хайдме чего то случалось то искал другой сервер с наилучшими показателями
Был подобный заказ, там микротик скачивал список серверов хайдме, брал только российские и проверял их на доступность и время отзыва, выбирал лучший и поднимал с ним соединение. Если вдруг с хайдме чего то случалось то искал другой сервер с наилучшими показателями
Есть интересная задача и бюджет? http://mikrotik.site
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Вот здесь viewtopic.php?f=15&t=5972#p31356
все не так круто, как написал vqd, но вполне не работоспособно.
Причем если vpn не поднялся, то все будет работать через pppoe, как будто и не было vpn.
все не так круто, как написал vqd, но вполне не работоспособно.
Причем если vpn не поднялся, то все будет работать через pppoe, как будто и не было vpn.
- purumtumtum
- Сообщения: 3
- Зарегистрирован: 26 июл 2016, 10:14
Комрады, аналогичный вопрос задал на тостере, и там же всё и решили:
За решение спасибо @ifaustrue
Код: Выделить всё
:global vpnInterfaceName "pptp-private-vpn";
:global vpnIPaddr "123.123.123.123";
:global vpnUsername "USERNAME";
:global vpnPassword "PASSWORD";
:global providerInterfaceName "pppoe-out1";
/interface pppoe-client set $providerInterfaceName default-route-distance=20 add-default-route=yes comment="Provider"
/interface pptp-client add name="$vpnInterfaceName" connect-to="$vpnIPaddr" user="$vpnUsername" password="$vpnPassword" dial-on-demand=no add-default-route=yes default-route-distance=10 disabled=no comment="Private VPN"
/ip firewall nat add chain="srcnat" out-interface="$vpnInterfaceName" action=masquerade comment="Private VPN NAT"
/ip route add distance=1 gateway=$providerInterfaceName dst-address="$vpnIPaddr" comment="Private VPN route"
За решение спасибо @ifaustrue