Изисквания: Клиентът предоставя PPTP сървър за достъп до своята мрежа, така че да може да достъпи своя сървър, как да влезе в PPTP сървъра на клиента чрез pptp-клиента на рутера на RouterOS, а след това да достъпи мрежовия сегмент 192.168.81.0/24, за да използва pptp-client интерфейса, да достъпи други мрежи или локалната стандартна мрежа.
Диаграмата на топологията на мрежата е следната:
Връзка с PPTP
GUI операция, винтерфейси -> интерфейс -> добавяне -> PPTP клиент, както е показано на фигурата по-долу:
където dial-on-demand=yes спестява ресурси и избягва поддържането на безполезни връзки за дълги периоди от време. ТоестСвързвайте се при поискване, свързвайте се само когато ви е нужно, и прекъсвайте, когато е в покой。
Можете също да проверите статуса на интерфейса чрез командата, която е следната:
Както е показано по-долу:
Статично маршрутизиране
Добавете статичен маршрут, който позволява на 192.168.81.0/24 да преминава през PPTP тунела, и добавете конфигурация към IP-> рутерите, както е показано на следващата фигура:
Попълнете името на PPTP интерфейса, който току-що сте създали, като следващия хоп, и адресът на дестинацията е адресът на CIDR блока.
Правила за NAT на защитна стена
Ако искате устройствата под рутера да могат да достъпват отдалечения сървър 192.168.81.0/24 чрез PPTP, трябва също да добавите MASQUERADE настройките към конфигурацията IP -> Firewall -> NAT по следния начин:
На този етап конфигурацията през интерфейса е завършена.
Операции по командна линия
Операцията през интерфейса е по-тромава и може бързо да се конфигурира през командния ред, а конфигурацията на командния ред е следната:
Препратка:Входът към хиперлинк е видим. |
Публикувано вПреди 1 секунда
|
|
|
|
