Настройка pptp сервера на Debian 7 для последующего соединения с Mikrotik и доступа к удаленной локальной сети.
Ставим всё необходимое:
aptitude install ppp pptpd |
Правим /etc/pptpd.conf
option /etc/ppp/pptpd-options logwtmp localip 172.16.100.1 remoteip 172.16.222.1-10 |
Правим /etc/ppp/pptpd-options
name pptpd auth refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe ms-dns 192.168.100.254 proxyarp nodefaultroute nopersist lock nobsdcomp logfile /var/log/pptpd.log |
Правим /etc/ppp/chap-secrets
# client server secret IP addresses mikrotik pptpd p1a2s3s4 "*" |
* — получить адрес автоматом из диапазона 172.16.222.1-10
Перезапускаем pptp сервер:
/etc/init.d/pptpd restart |
Настройки файрвола:
#Разрешаем протокол GRE всем; iptables -A INPUT -p gre -j ACCEPT # Разрешаем соединение с PPTP-сервером для всех; iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT |
Настройка pptp клиента на mikrotik.
Просто добавляем в разделе PPP интерфейс pptp клиента, заполняем соответственно логин, пароль, адрес удаленного сервера и ждем коннекта.
Адреса в удаленной сети 1.2.3.0/24
На микротике поднят локальный интерфейс 1.2.3.1/24
Разрешен форвард с 1.2.3.0/24 на 172.16.100.1 и наоборот.
В моем случае сервере через который выходит pptp сервер в интернет пришлось делать dst-NAT с порта 1723 на локальный адрес сервера pptp.
Добавляем маршрут на компе с сервером pptp:
route add -net 1.2.3.0 netmask 255.255.255.0 gw 172.16.222.1 dev ppp0 |
Смотрим: пинг есть!