Помогите настроить vpn интернет сквозь pppoe

Обсуждение оборудования и его настройки
Ответить
Elk
Сообщения: 22
Зарегистрирован: 09 окт 2012, 11:24

Здравствуйте, помогите пожалуйста решить проблему, никак не соображу.
Имеется RouterBOARD 2011UAS-2HnD-IN
Он подключён к инетрнету через pppoe, всё работает, всё хорошо.
есть pptp сервер в локальной сети провайдера
надо сделать так, чтобы интернет раздавался через этот pptp сервер
подключения все подключаются, сети все видятся, но интернет раздаётся из pppoe, а надо из pptp.


Elk
Сообщения: 22
Зарегистрирован: 09 окт 2012, 11:24

Up? :?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

настроить маршрутизацию не пробовали? :? посмотреть какие маршруты сейчас и исправить\добавить те которые нужны


Elk
Сообщения: 22
Зарегистрирован: 09 окт 2012, 11:24

я так-то и спрашиваю что надо настроить ) если бы на данный момент времени имел возможность понять как это сделать, сделал бы )
окромя динамических маршрутов основного шлюза и маскарада на пппое ничего нет.
Вопрос: Какие маршруты, натоправила надо настроить чтобы работал сабж :)


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

1. маршрутизация. грубо говоря, микротик и его клиенты ходят по default (0.0.0.0/0) маршруту. идите в IP - Route и смотрите что там у Вас. если там он один (от pppoe), значит надо добавить второй (от pptp). если их там и так два, то поменять метрики (distance) - больше дистанция, меньше приоритет.
http://wiki.mikrotik.com/wiki/Manual:Routing
http://wiki.mikrotik.com/wiki/Manual:IP/Route

2. натоправила. в общем случае, через конфигуратор создается правило masquerade, в его свойствах указан out-interface тот самый pppoe, вам надо создать такой же, но с интерфейсом pptp. суть - клиенты микротика не могут работать в интернете, т.к. имеют приватные адреса (ну или провайдер не поймёт кто там ломится через его nat) , а этим правилом мтик маскирует их своим адресом.
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT

ну там еще с dns разбирайтесь, если не заработает или диагностируйте где спотыкаетесь
удачи


Elk
Сообщения: 22
Зарегистрирован: 09 окт 2012, 11:24

Вопрос решился и давно, но отписаться забыл, пишу:
1. Снял маршрут 0.0.0.0/0 c pppoe (выход в интернет), заменил его на XX.0.0.0/8 (локалка провайдера)
2. На pptp клиента маршрут 0.0.0.0/0 и в маскарад его.
3. если нужен доступ из вне к сети микротика, добавляем маршрут с адресом откуда идём для pppoe.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

 
Elk писал(а):...заменил его на XX.0.0.0/8 (локалка провайдера)

ой, а дайте угадаю, ХХ это 10? 8-)


Ответить