Neregistrovaný Přihlásit Registrovat

Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno MikroTik - VPN Client pro určité lokální IP

Asi bude lepší to zkusit tedy popsat ještě jednou. Zkusím to i lépe nakreslit. Kašlu na L2TP a udělám to jednoduše přes PPTP.
Takhle je to teď
http://www.imagehosting.cz/thumbs/current.jpg
A takhle to chci
http://www.imagehosting.cz/thumbs/desired.jpg

Začínám s nastavením na prvním obrázku.
Routovací tabulka v mikrotiku

 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
0 ADS  dst-address=0.0.0.0/0 gateway=88.xxx.yyy.44 gateway-status=88.xxx.yyy.44 reachable via  ADSL distance=1 scope=30 target-scope=10 
1 ADC  dst-address=88.xxx.yyy.44/32 pref-src=85.xx.y.155 gateway=ADSL gateway-status=ADSL reachable distance=0 scope=10 
2 ADC  dst-address=192.168.0.0/24 pref-src=192.168.0.2 gateway=LAN_PORTS gateway-status=LAN_PORTS reachable distance=0 scope=10
NAT
0   chain=srcnat action=masquerade src-address=192.168.0.0/24
================================================== ==============

Tak a teď jak docílit druhého obrázku. Tedy aby všechen trafik z client1 putovat přes VPS, tedy přes PPtP tunel.

Pomocí PBR mě napadá jednoduché řešení a to tedy:
Vytvořím klienta PPtP
5  X  name="PPTP_plsikover.hukot.net" type="pptp-out"
Addresses
 0   address=192.168.0.2/24 network=192.168.0.0 interface=LAN_PORTS actual-interface=LAN_PORTS 
 1 D address=85.xx.y.155/32 network=88.103.200.44 interface=ADSL actual-interface=ADSL 
 2 D address=10.0.99.10/32 network=46.xx.yy.99 interface=PPTP_xxxx.yyyy.net actual-interface=PPTP_xxxx.yyyy.net
Vytvořím mangle pravidlo na mikrotiku takto
 0   chain=prerouting action=mark-routing new-routing-mark=VPN_Tunnel passthrough=yes src-address=192.168.0.111
Přidám statickou routu takto
0   S  dst-address=0.0.0.0/0 gateway=PPTP_xxxx.yyyy.net gateway-status=PPTP_xxxx.yyyy.net reachable distance=1 scope=30 target-scope=10 routing-mark=VPN_Tunnel 
1 ADS  dst-address=0.0.0.0/0 gateway=88.xxx.yyy.44 gateway-status=88.xxx.yyy.44 reachable via  ADSL distance=1 scope=30 target-scope=10 
2 ADC  dst-address=88.xxx.yyy.44/32 pref-src=85.xx.y.155 gateway=ADSL gateway-status=ADSL reachable distance=0 scope=10 
3 ADC  dst-address=192.168.0.0/24 pref-src=192.168.0.2 gateway=LAN_PORTS gateway-status=LAN_PORTS reachable distance=0 scope=10
Tohle samo o sobě by mi dle mého mělo routovat veškerý trafik ze 192.168.0.111 do tunelu.

Na druhé straně (tedy na VPS, potažmo PPtP serveru) nastavím maškarádu a ipv4.forward. Mělo by to jet. Nebo je tam potřeba přidávat také statická routa?
Aktuální routovací tabulka na VPS
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
default         1-37.xxxxx.net  0.0.0.0         UG    0      0        0 eth0
10.0.99.10      *               255.255.255.255 UH    0      0        0 ppp0
localnet        *               255.255.255.0   U     0      0        0 eth0
iptables
-A POSTROUTING -o eth0 -j MASQUERADE
=================================================

Tak, snad jsem teď poskytnul dostatek informací, abychom to dotáhli do nějakého konce :-)

Reakce na odpověď

1 Zadajte svou přezdívku:
2 Napište svou odpověď:
3 Pokud chcete dostat ban, zadejte libovolný text:

Zpět do poradny