Вимоги: Клієнт надає PPTP-сервер для доступу до своєї мережі, щоб він міг отримати доступ до свого сервера, як увійти на PPTP-сервер клієнта за допомогою pptp-клієнта маршрутизатора RouterOS, а потім отримати доступ до сегмента мережі 192.168.81.0/24 для використання інтерфейсу pptp-клієнта, доступу до інших мереж або локальної мережі за замовчуванням.
Діаграма топології мережі виглядає так:
З'єднання PPTP
Робота GUI, уінтерфейси -> інтерфейс -> додати -> PPTP клієнт, як показано на рисунку нижче:
де dial-on-demand=yes економить ресурси та дозволяє довго підтримувати непотрібні з'єднання. ТобтоПідключайтеся на вимогу, з'єднуйтеся лише коли потрібно, і відключайтеся, коли пристрій простоює。
Ви також можете перевірити статус інтерфейсу за допомогою команди, яка звучить так:
Як показано нижче:
Статична маршрутизація
Додайте статичний маршрут, щоб 192.168.81.0/24 проходили через тунель PPTP, і додайте конфігурацію для маршрутизаторів IP->, як показано на наступному рисунку:
Введіть ім'я інтерфейсу PPTP, який ви щойно створили, як наступний хоп, і адреса призначення — це адреса блоку CIDR.
Правила NAT для міжмережевого екрану
Якщо ви хочете, щоб пристрої під роутером могли отримувати доступ до віддаленого сервера 192.168.81.0/24 через PPTP, вам також потрібно додати налаштування MASQUERADE до конфігурації IP -> Firewall -> NAT наступним чином:
На цьому етапі конфігурація через інтерфейс завершена.
Операції командного рядка
Операція через інтерфейс є більш громіздкою, її можна швидко налаштувати через командний рядок, а конфігурація командного рядка виглядає так:
Посилання:Вхід за гіперпосиланням видно. |
Опубліковано1 секунда тому
|
|
|
|
