Russian Users MikroTik | Форум пользователей MikroTik

День добрый.
Сейчас есть микротик, настроен просто как роутер.
Можно удаленно подключаться к нему по VPN (например pptp), и дальше в интернет через него?
Как я понимаю, pptp сервер настроить легко, а как правильно направить трафик с pptp клиентов в инет?
Спасибо.

А вы пробовали настроить и подключиться?

Если ничего не меняли в настройках клиентов, то при подключении по VPN клиент использует это подключение как основной шлюз и ВЕСЬ трафик пойдет через VPN канал.

Осталось на микротике сделать NAT на соответствующие подсети. Ну или сделать правило как можно более общим, без дополнительных ограничений: scr-nat - masquerade.

Все!

Подскажите. Не хотел создавать новой темы.

Настроил l2tp сервер на MK1 (l2tp + ipsec)
(при подключении с телефона, пк, я оказываюсь в сети MK1 все ок)
Подключился на MK2 клиент к этому серверу. Вижу что подключено (active connection), и на МК2 стоит ( R )

Настроил маскарад на MK2 output l2tp-out1

Но захожу на MK2 на 2ip.ru и вижу что я остаюсь в сети MK2,

Что надо слеать для того что бы MK2 и его клиенты были в сети МК1.

Гдето чтото пропускаю, целы день провозился. .

Маршруты прописать, до МК1 через стандартное подключение МК2 к интернету, а маршрут последней надежды 0.0.0.0/0 пустить через l2tp-out1 и создать второй такой же с большей метрикой дистанс через стандартное подключение МК2 к инету.
Winbox/IP/Routes

я не понимаю пока в маршрутах.

Решил так

В DHCP Client отключил add defoult route,
а у l2tp наоборот включил, плюс маскарад на l2tp/

И будет это все работать до первой перезагрузки, или отключения порта. А потом ваш mk2 не сможет соединиться с mk1 и соответственно не будет работать и ваша "хитрость". Выше описали правильный вариант
1) Отказываетесь на dhcp клиенте от дефолтного маршрута.
2) Руками пишите маршрут до mk1 через шлюз провайдера
3) Настраиваете деф. маршрут l2tp клиента или руками ли галкой в клиенте.