80 likes | 184 Views
Διαμοιρασμός Internet με PPTP server στο mikrotik. Ενεργοποιούμε τον PPTP server PPP PPTP Server , επιλέγουμε το enabled. Φτιάχνουμε τα profiles των συνδέσεων : PPP Profiles , φτιάχνουμε κάποιο καινούργιο ή τροποποιούμε τα δύο default
E N D
Διαμοιρασμός Internet με PPTP server στο mikrotik • Ενεργοποιούμε τον PPTP server • PPPPPTP Server , επιλέγουμε το enabled
Φτιάχνουμε τα profiles των συνδέσεων: • PPPProfiles , φτιάχνουμε κάποιο καινούργιο ή τροποποιούμε τα δύο default • Local Addressείναι η διεύθυνση της pptp διεπαφής στον server. Αυτή θα είναι η gateway για το απομεκρυσμένο μηχάνημα • DNS serversδίνουμε τους DNS που θα χρησιμοποιεί ο pptp client (θα πρέπει να ξέρει και τις ιντερνετικές διευθύνσεις) Στο tab Limits δίνουμε το Session Timeout: μετά από αυτό το χρόνο θα γίνουν disconnect οι συνδέσεις Idle Timeout: μετά από αυτό το χρόνο και αφόσον η σύνδεση δεν έχει κίνηση γίνεταια πόσύνδεση της Rate Limit: tx είναι το upload του χρήστη και rx το download Only One: Μπορούμε να περιορίσουμε τον αριθμό των συνδέσεων που μπορεί να γίνουν με το ίδιο user/pass
Το pool διευθύνσεων το φτιάχνουμε από το παράθυρο IPPoolκαι στη συνέχεια δίνοντας ένα όνομα και την περιοχή διευθύνσεων • Στο παράδειγμα έχουμε φτιάξει δύο διαφορετικά profiles με διαφορά στα όρια του upload/download • Στο ένα επίσης δίνουμε καρφωτά τις διευθύνσεις στους χρήστες, στο άλλο θα παίρνουν δυναμικά διεύθυνση από ένα pool διευθύνσεων
Φτιάχνουμε τα secrets, δηλαδή τους χρήστες PPPSecrets Δίνουμε το user/password και το profile. Αν στο profile έχουμε ορίσει την local και remote διεύθυνση, εδώ δεν ορίζουμε τίποτα. Στο σχήμα έχουμε ορίσει το profile vip το οποίο ορίζει μόνο τη local, άρα εδώ θα βάλουμε την remote Στο παράδειγμα έχουμε φτιάξει τρεις χρήστες, δύο στο ένα profile ‘στατικοί’ και ένας με το άλλο profile ‘δυναμικός’
Υποθέτουμε ότι έχουμε στο router μία ethernet στην οποία έιναι συνεδεμένο το modem το οποίο και κάνει nat. Θα χρειαστεί από τη στιγμή που είναι σε άλλο υποδίκτυο, να κάνουμε και εμείς nat στον router μας τα πακέτα.από τους pptp clients. IPFirewall Προσθέτουμε έναν κανόνα ότι όσα πακέτα προέρχονται από τις διευθύνσεις που δώσαμε και κατευθύνονται προς την ethernet που έχουμε το Modem να γίνουν masquarade. Το μασκάρεμα θα γίνει με την ip της ethernet που δώσαμε σαν out interface
IPRoutes Θα χρειαστεί να προσθέσουμε μια default διαδρομή προς το modem
Πιο σωστός τρόπος • Ορίζουμε το modem μας να εργάζεται σε bridged και όχι routed mode. • Αυτό σημαίνει ότι δεν θα κάνει πλέον NAT, θα προωθεί τα πακέτα εντελώς διάφανα προς τον router. • Προσθέτουμε στον router μας μια PPOE διεπαφή, δίνοντας το user/pass που χρησιμοποιούμε στην adsl σύνδεση μας. • Την πραγματική – ιντερνετική ip την παίρνει πλέον ο router μας • Κάνουμε τα προηγούμενα με τη διαφορά ότι το μασκάρεσμα θα έχει πλέον out interface την ppoe διεπαφή • Τα πλεονεκτήματα αυτής της μεθόδου είναι μεγάλα , αφού πλέον ο router μας βρίσκεται κατευθείαν μέσα στο internet. • Το μόνο μειονέκτημα είναι ότι σε κάποιες συνδέσεις υπάρχει πρόβλημα με το μέγιστο μήκος των πακέτων με αποτέλεσμα να μη δουλεύει καλά.