Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

[Решено] VPN (PPTP) поверх PPPoE на Mikrotik

https://forummikrotik.ru/viewtopic.php?t=6876

Страница 1 из 1

[Решено] VPN (PPTP) поверх PPPoE на Mikrotik

Добавлено: 26 июл 2016, 10:23
purumtumtum
Доброго времени суток, %username%!

Дано:
* Mikrotik (hAP lite ver. 6.36rc40);
* Подключение к глобальной сети через провайдера по PPPoE на WAN порту;
* Реквизиты для подключения по PPTP к удаленному серверу.

PPPoE клиент настроен, доступ к глобальной сети имеется:
Изображение

Необходимо:
* Поднять PPTP соединение с, например - hideme.ru, и пустить весь трафик через него;
* В случае недоступности PPTP соединения работать через простое PPPoE соединение (без VPN).

Что было сделано:
Пробовал настроить согласно мануалу, с опциональной попыткой пускать весь трафик по VPN, но - тщетно. Как только создаю "PPTP Client" на вкладке "PPP" (без "Add default route") - весь трафик сразу пытается томиться по VPN, и NAT masquarade для pptp-интерфейса не помогает.

В общем - я в некотором затруднении. Если тыкните ссылкой, или подскажете по мере подробный howto - буду чертовски признателен.

Re: VPN (PPTP) поверх PPPoE на Mikrotik

Добавлено: 26 июл 2016, 18:58
vqd
Самое простое это прописать маршрут до сервера хайдми через пппое. Чуть сложнее - это раскрасить трафик, вообще по нормальному - написать скрипт который меняет конфиг в зависимости от сервера к которому вы подключаетесь.

Был подобный заказ, там микротик скачивал список серверов хайдме, брал только российские и проверял их на доступность и время отзыва, выбирал лучший и поднимал с ним соединение. Если вдруг с хайдме чего то случалось то искал другой сервер с наилучшими показателями

Re: VPN (PPTP) поверх PPPoE на Mikrotik

Добавлено: 26 июл 2016, 20:26
gmx
Вот здесь viewtopic.php?f=15&t=5972#p31356
все не так круто, как написал vqd, но вполне не работоспособно.
Причем если vpn не поднялся, то все будет работать через pppoe, как будто и не было vpn.

Re: VPN (PPTP) поверх PPPoE на Mikrotik

Добавлено: 27 июл 2016, 07:05
purumtumtum
Комрады, аналогичный вопрос задал на тостере, и там же всё и решили:

Код: Выделить всё

:global vpnInterfaceName "pptp-private-vpn";
:global vpnIPaddr "123.123.123.123";
:global vpnUsername "USERNAME";
:global vpnPassword "PASSWORD";
:global providerInterfaceName "pppoe-out1";

/interface pppoe-client set $providerInterfaceName default-route-distance=20 add-default-route=yes comment="Provider"

/interface pptp-client add name="$vpnInterfaceName" connect-to="$vpnIPaddr" user="$vpnUsername" password="$vpnPassword" dial-on-demand=no add-default-route=yes default-route-distance=10 disabled=no comment="Private VPN"

/ip firewall nat add chain="srcnat" out-interface="$vpnInterfaceName" action=masquerade comment="Private VPN NAT"

/ip route add distance=1 gateway=$providerInterfaceName dst-address="$vpnIPaddr" comment="Private VPN route"


За решение спасибо @ifaustrue
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB