[Решено] VPN (PPTP) поверх PPPoE на Mikrotik

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
purumtumtum
Сообщения: 3
Зарегистрирован: 26 июл 2016, 10:14

Доброго времени суток, %username%!

Дано:
* Mikrotik (hAP lite ver. 6.36rc40);
* Подключение к глобальной сети через провайдера по PPPoE на WAN порту;
* Реквизиты для подключения по PPTP к удаленному серверу.

PPPoE клиент настроен, доступ к глобальной сети имеется:
Изображение

Необходимо:
* Поднять PPTP соединение с, например - hideme.ru, и пустить весь трафик через него;
* В случае недоступности PPTP соединения работать через простое PPPoE соединение (без VPN).

Что было сделано:
Пробовал настроить согласно мануалу, с опциональной попыткой пускать весь трафик по VPN, но - тщетно. Как только создаю "PPTP Client" на вкладке "PPP" (без "Add default route") - весь трафик сразу пытается томиться по VPN, и NAT masquarade для pptp-интерфейса не помогает.

В общем - я в некотором затруднении. Если тыкните ссылкой, или подскажете по мере подробный howto - буду чертовски признателен.
Последний раз редактировалось purumtumtum 31 июл 2016, 11:37, всего редактировалось 1 раз.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Самое простое это прописать маршрут до сервера хайдми через пппое. Чуть сложнее - это раскрасить трафик, вообще по нормальному - написать скрипт который меняет конфиг в зависимости от сервера к которому вы подключаетесь.

Был подобный заказ, там микротик скачивал список серверов хайдме, брал только российские и проверял их на доступность и время отзыва, выбирал лучший и поднимал с ним соединение. Если вдруг с хайдме чего то случалось то искал другой сервер с наилучшими показателями


Есть интересная задача и бюджет? http://mikrotik.site
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Вот здесь viewtopic.php?f=15&t=5972#p31356
все не так круто, как написал vqd, но вполне не работоспособно.
Причем если vpn не поднялся, то все будет работать через pppoe, как будто и не было vpn.


Аватара пользователя
purumtumtum
Сообщения: 3
Зарегистрирован: 26 июл 2016, 10:14

Комрады, аналогичный вопрос задал на тостере, и там же всё и решили:

Код: Выделить всё

:global vpnInterfaceName "pptp-private-vpn";
:global vpnIPaddr "123.123.123.123";
:global vpnUsername "USERNAME";
:global vpnPassword "PASSWORD";
:global providerInterfaceName "pppoe-out1";

/interface pppoe-client set $providerInterfaceName default-route-distance=20 add-default-route=yes comment="Provider"

/interface pptp-client add name="$vpnInterfaceName" connect-to="$vpnIPaddr" user="$vpnUsername" password="$vpnPassword" dial-on-demand=no add-default-route=yes default-route-distance=10 disabled=no comment="Private VPN"

/ip firewall nat add chain="srcnat" out-interface="$vpnInterfaceName" action=masquerade comment="Private VPN NAT"

/ip route add distance=1 gateway=$providerInterfaceName dst-address="$vpnIPaddr" comment="Private VPN route"


За решение спасибо @ifaustrue


Ответить