ROS_pptp_設定

2017-10-24

公司ROS內網是 192.168.0.X pptp 進入後得到的 IP 是 192.168.119.X

外網是 WAN1

公司ROS 設定如下 :

/ip pool
add name=pptp_pool_mis ranges=192.168.119.100-192.168.119.200
/interface pptp-server server
set enabled=yes
/ppp profile
add change-tcp-mss=yes dns-server=8.8.8.8 local-address=192.168.119.1 name=\
pptp-mis remote-address=pptp_pool_mis use-encryption=required
/ppp secret
add comment="pptp mis" name=mis password=misP@ss profile=pptp-mis \
service=pptp
/ip firewall address-list
add address=192.168.0.0/24 comment="for pptp 119" list=\
"local119 connet server"
add address=192.168.119.0/24 list="local119 connet server"
/ip firewall mangle
add chain=prerouting comment="ALL Local Conncetion for mis pptp 119" \
dst-address-list="local119 connet server" src-address-list=\
"local119 connet server"
/ip firewall nat
add action=masquerade chain=srcnat comment="PPTP Clinet NAT" out-interface=\
WAN1 src-address=192.168.119.0/24

ip pool 設 pptp 的 DHCP 區段

interface pptp-server server 設 enable

ppp profile 設 pptp Server IP & DNS

ppp secret 設 pptp 帳號密碼

ip firewall address-list 設內網與pptp網段為 list

ip firewall mangle 設內網與pptp網段 list 互連

ip firewall nat 設 PPTP Clinet NAT 可由 WAN1 上網

公司內往例如是 192.168.0.X 且你家的內網不要設 192.168.0.X & 192.168.119.X ….不然會有問題 …. 我的是 192.168.45.X 沒問題 ….XD

當然 ip pool 設成 192.168.0.X 也可 , 不走公司的 IP route ….