Настройка PPTP сервера на Mikrotik
Как настроить PPTP сервер на Mikrotik с авторизацией?
Сразу оговорюсь, что PPTP считается не самым безопасным протоколом для VPN.
Задача: пустить сотрудника из дома по RDP к его рабочему ПК.
Погнали....
1. Заходим и кликаем PPP - PPTP Server
2. Включаем сервер и убираем лишние (не шибко защищенные протоколы и оставляем только один)
3. Добавляем наших юзверей, заходим в Secrets и кликаем плюсик
4. Добавляем логин, пароль, в поле Serivice выбираем pptp. В поле locale address пишем адреса нашего микротика (pptp сервера), в remote address ручками пишем адрес который получит клиент pptp т.е. наш сотрудник (адреса можно назначать через dhcp, но у меня всего 5 человек и я адреса назначаю в ручную)
5. После этого настраиваем два правила фаервола для tcp/1723 и gre.
Вкладка general
chai: input
Dst. address: ставим айпи адрес нашего интерфейса на котором сервер будет принимать соединения
Protocol: tcp
Dst port: 1723
In interface: нужный ван порт
Вкладка Action
Action: accept
Для gre все точно так же, только Protocol: gre
Не забываем эти правила поставить выше запрещающих правил.
После манипуляций выше, подключение должно проходить и все должно быть хорошо, но!
Нам еще нужно чтобы удаленный клиент видел локальную сеть за микротиком, для этого в настройках локальной сети нужно поставить ARP в положение proxy-arp.
Для этого, шагаем в пункт Interface, ищем наш локальный интерфейс (у меня это мастер порт, т.к. вся маршрутизация идет не через бридж, а через мастер порт). И в нем выставляем в пункте arp: proxy-arp.
После этих манипуляций внешний клиент должен спокойно видеть локальную сеть за роутером.
p.s. сильно просьба не пинать, т.к. с микротиками пока что на вы.
(2 votes, average: 4,50 out of 5)
Загрузка...
Свежие комментарии