mikrotik PPtP клиент

[deatheater]

Здравейте,

питането ми е следното:

имам микротик с два интерфейса

интерфейс-1 е свързан към PPtP сървър

интерфейс-2 е локална мрежа с 3-4 компа

в микротика добавям PPtP клиент който се свързва със сървъра,

може ли и евентуално как да се конфигурира така че, към локалната мрежа да има интернет без да е необходимо на всеки комп да правя PPtP конекция.

Благодаря Ви.

[Semoff]

Би трябвало да стане с: /ip firewall nat add src-address=x.x.x.x/y action=masquerade

[deatheater]

ами това го пробвах но не се получава.. ?!

[gbdesign]

Оправи си маршрутите. Сега всичко ти минава през VPN конекцията. Направи си маршрута по подразбиране да я заобикаля, а само касаещите те рутинги да минават през VPN-а. Ако пък нета го получаваш през този "сървъра" тогава сложи нат, на вътрешната мрежа, към VPN конекцията за сървъра.

[deatheater]

Благодаря, но нещо не можах да схвана...

все още не съм задавал никакви маршрути

адреса на интерфеиса който е към PPtP сървъра -192.168.200.2 (на сървъра е 192.168.200.1)

адреса на локалния интерфеис е 192.168.0.1

рутирането е: 0.0.0.0/0->192.168.200.2

и PPtP клиента има адрес 192.168.10.25

за сега само това е

когата локалната мрежа я натна към 192.168.200.2, и на единия комп пусна PPtP клиент всичко е Ок- има интернет

въпроса е да не слагам на всички локални компове PPtP клиент настройки

все пак не съм много напред с материала ... ако не те затруднява да дадеш някакво примерче ще съм благодарен

Благодаря !

[gbdesign]

Сложи NAT на 192.168.10.25 Направи вътрешната си IP мрежа с адреси различни от 192.168.200.0/24 и 192.168.10.0/24.

Това в случай че получаваш нета през pptp конекцията. Ако си го взимаш директно на 192.168.200.2 то тогава сложи NAT на него.

[deatheater]

ами мисля че точно така го правя но не се получава

локалната мрежа която е 192.168.0.0/24 я натвам към IP-то на PPtP клиента (192.168.10.25)

но не се получава, от локалния комп нямам пинг до 192.168.10.25  имам пинг и до PPtP сървъра иии до там

а когато направя PPtP конекцията на локалния комп и сменя ната да е към сървъра вече имам нет.....?!

[gbdesign]

Сложи srcnat с masqarade на 192.168.0.0/24 на интерфейса на pptp клиента. Виж си и рутингите, щото това не трябва да е така "0.0.0.0/0->192.168.200.2" а така 0.0.0.0/0->192.168.10.1 или като там е адреса на pptp сървъра...щото иначе ще стигаш само до интерфейса на този "сървър".

[deatheater]

Ами няма как да сменя рутирането (0.0.0.0/0->192.168.200.2) защото Микротика на който е пуснат PPtP сървър, интерфеиса по който влизам е 192.168.200.1  ако го променя PPtP клиента не го достъпва.... а след това  раздава на PPtP  клиентите IP-та от

192.168.10.ххх мрежа....

[gbdesign]

Я драсни една схемичка на разстановката с написани адреси, че да може да не се бъркаме и двамата. Gw може да е само външен за устройството интерфейс. Напиши и на клиентските компове, какви IP настройки си сложил.

[deatheater]

http://imageshack.us/photo/my-images/835/unled1xsw.jpg/

[ushoplias]

А какви са маските на ИП-тата ?

[ushoplias]

На МТ2 би трябвало да е 192.168.200.2/24 без гейтуей, и на пптп клиента да е пуснато add-default-route=yes.

[deatheater]

Ами ако в МТ2 рутирането не е (0.0.0.0/0 -> 192.168.200.1) то тогава PPtP клиента не може да си намери сървъра

маската е 192.168.0.1/24 и 192.168.200.2/24

[Mupo neTkoB]

рутирането да си остане същото за да си намира сървъра, само че да има add-default-route=yes, за да може като се закачи към сървъра да ти промени дефаултния път

само това направи

[deatheater]

Ами и така не се получава , като отворя winBox-a  в Route list има следното рутиране:

AS 0.0.0.0/0 -> 192.168.200.1

DS 0.0.0.0/0 -> 192.168.10.1 - което е мрежата  на PPtP сървъра и е оцветено в синьо