Проброс PPTP-Client на определённый порт Ethernet

Обсуждение ПО и его настройки
Ответить
Baklan
Сообщения: 3
Зарегистрирован: 10 июл 2013, 07:58

Доброго дня всем.
Понимаю что вопрос может показаться глупым, но что-то не могу разобраться.
Есть mikrotik rb751u-2hnd на него приходит интернет по локалке.
Задача на определённых портах Ethernet(4 и 5 к примеру) организовать выход в интернет через PPTP-Client или OpenVPN-Client, так-как на этих портах после микротика предполагается VoIP шлюзы для IP телефонии а местный провайдер режет данный трафик.
Настроить на микротике PPTP-Client у меня получилось, по крайней мере в списке интерфейсов на против него стоит значёк "R".
Как на портах Ethernet(4 и 5) организовать выход в интернет через PPTP-Client ?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

для выхода в мир вам достаточно прописать

Код: Выделить всё

/ip firewall nat add chain=srcnat action=masquerade out-interface=pptp1

где pptp1 - имя вашего интерфейса.
на каком порту клиенты, роли не играет.
http://wiki.mikrotik.com/wiki/Manual:IP ... Source_NAT


Baklan
Сообщения: 3
Зарегистрирован: 10 июл 2013, 07:58

Код: Выделить всё

/ip firewall nat add chain=srcnat action=masquerade out-interface=pptp1

не чего не даёт......
MikroTik получает интернет по средствам DHCP-client (Стоит Add Default Route)
У PPTP соеденения то-же стоит Add Default Route
Посмотрите в перекреплённом файле мои настройки...
Как видно соединение PPTP активно, но пакеты через него не идут.
Вложения
Безымянный.jpg
(327.88 КБ) 0 скачиваний


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

ну у вас метрика на этом маршруте 1, потому и не идёт туда трафик.
попробуйте сделать так:
в IP - Firewall - Mangle разметить трафик на цепочке Prerouing трафик от VOIP шлюзов, не знаю как они у вас там выделены, можно по их адресу, как то так:

Код: Выделить всё

ip firewall mangle add chain=prerouting src-address=1.1.1.1 action=mark-routing new-routing-mark=voip

где 1.1.1.1 адрес\адреса шлюзов воип
потом добавляете для этого маршрутного маркера маршрут:

Код: Выделить всё

ip route add routing-mark=voip gateway=192.168.133.254

а с pptp уберите вообще add default route.
как то так должно работать.


Baklan
Сообщения: 3
Зарегистрирован: 10 июл 2013, 07:58

Спасибо, за помощь.... пока сделал так:
Снял Add Default Route у DHCP-client
В Route List добавил маршрут с Dst. Address = "IP PPTP-Server" а Gateway = Шлюзу который даёт интернет провайдер(192.168.64.1 в моём случае)
А у PPTP соединения оставил Add Default Route. Получилось что PPTP раздаётся на все порты(2-5)
Вопрос в поле Dst. Address можно как-то указать несколько IP адресов или несколько диапазонов? Или там либо 0.0.0.0/0 либо один IP адрес?
Вложения
Безымянный.jpg
(180.64 КБ) 0 скачиваний


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

в route или firewall-nat?
в роутах только один, если надо больше, делайте несколько маршрутов.
в фаерволе на второй закладке есть src\dst-address-list


D1nam1T
Сообщения: 2
Зарегистрирован: 17 дек 2019, 00:27

Добрый день.
У меня возник похожий вопрос, но задача другая.
Есть несколько подсетей:
192.168.88.1/24 в ней wifi для ТВ, компьютер по кабелю.
172.16.0.1/24 тоже wifi но с другим названием, хочу подключать к ней свой ноутбук и телефоны.
Интернет динамика, есть pptp VPN, хочу что бы он работал в сети 172.16.0.1/24
Настроено srcnat, masquerade, src address 192.168.88.0/24 и Настроено srcnat, masquerade, src address 172.16.0.1/24, включаю vpn и он включается сразу в 192.168.88.0/24 и 172.16.0.1/24, а мне нужно что бы работало только в 172.16.0.1/24, Если снять у VPN add default route, то в 192.168.88.0/24 интернет работает без vpn как и должен, а в 172.16.0.1/24, его нету. Подскажите как правильно настроить. Нужно что бы 172.16.0.1/24 все ходили через VPN, а в 192.168.88.0/24 без, собственно как и есть сейчас.
Заранее спасибо за помощь


D1nam1T
Сообщения: 2
Зарегистрирован: 17 дек 2019, 00:27

Разобрался может кому будет полезно. Раскажу на своем примере, подсети, DHCP с пулами, DNS, NAT должны быть настроенны, у меня это все настроенно в ручную.
Убераем галочку с add default route, в подключении pptp.
Переходим в IP - Firewall - managle, добавляем правило Chain - prerouting, Src. addres 172.16.0.0/24 (у меня такая подсеть), Action - mark routing, в new routing mark пишим название, у меня VPN например, сохраняем.
Переходим IP - Routes, добавляем новй маршрут, Dst addres 0.0.0.0/0, Gatewey выбераем наше подключение, через которое будем ходить из этой подсили, или пишем его ИП, если статичный, в routing mark пишем имя которое указывали в new routing mark у меня VPN, сохраняем.
Готово.


Ответить