Требования: Клиент предоставляет PPTP-сервер для доступа к своей сети, чтобы он мог получить доступ к своему серверу, как войти в PPTP-сервер клиента через pptp-клиент маршрутизатора RouterOS, а затем получить доступ к сегменту сети 192.168.81.0/24 для использования интерфейса pptp-клиента, доступа к другим сетям или локальной сети по умолчанию.
Диаграмма топологии сети выглядит следующим образом:
Соединение PPTP
Работа с графическим интерфейсом, винтерфейсы -> интерфейс -> добавить -> PPTP Client, как показано на рисунке ниже:
где dial-on-demand=yes экономит ресурсы и избегает длительного поддержания бесполезных соединений. То естьПодключайтесь по требованию, подключайтесь только когда это нужно, и отключайтесь, когда устройство простоят。
Вы также можете проверить статус интерфейса через команду, которая выглядит следующим образом:
Как показано ниже:
Статическая маршрутизация
Добавьте статический маршрут, чтобы 192.168.81.0/24 проходили через туннель PPTP, и добавьте конфигурацию для маршрутизаторов IP->, как показано на следующем рисунке:
Введите имя только что созданного вами интерфейса PPTP в качестве следующего хопа, и адрес назначения — это адрес блока CIDR.
Правила NAT для файрвола
Если вы хотите, чтобы устройства под роутером могли получать доступ к удалёному серверу 192.168.81.0/24 через PPTP, также нужно добавить настройки MASQUERADE в конфигурацию IP -> Firewall -> NAT следующим образом:
На этом этапе конфигурация через интерфейс завершена.
Операции командной линии
Операция через интерфейс более громоздкая, её можно быстро настроить через командную строку, а конфигурация командной строки выглядит следующим образом:
Ссылка:Вход по гиперссылке виден. |
Опубликовано1 секунда назад
|
|
|
|
