RouteOS上面成功建立桥接方式的pptpd服务 回首页
目的:各虚机宿主机上面设置了在停电时、UPS电力耗尽前自动关机,原提供pptpd服务的虚机也会自动关机,因此决定在RouteOS建立一个pptpd服务。
这次设计方式是:使用内网段一小段连续IP,pptpd服务并且桥接在内网段上。
搭建过程:
图1 在内网的非dhcp的IP范围内分配一个连续的IP段给pptpd使用,通过pptpd连接的用户直接和内网用户在一个IP段。
为什么这样做?
因为在同一网段,不用给vpn客户端做nat了:add action=masquerade chain=srcnat comment=NAT disabled=no src-address=192.168.*.0/24
图4 建立pptpd服务使用的IP地址池。
图5 建立pptpd服务的配置文件,使用前述地址池,本地地址设为内网网关,这个服务绑定在内网段所在的网桥上。
图6 增加pptp-in1接口,建立pptpd服务。
图7 设置帐号。
图8 防火墙上接受服务端口访问
大多数文献到了这一步就算配置完成了.
但是别以为完成了!其它文献未提到过ADSL的PPPoE客户端拨号上网用户如何连回家的问题!!!
============================================================================================
ADSL拨号通过一个虚拟接口(在我家的路由器上命名为:pppoe-out1)拨号,
如果你用过winxp接墙上拨号,你会发现它也会产生同样的虚拟拨号设备,
拨号通过后,拨号设备被分配到一个公网IP,而你的网卡仍然是内网IP,而你的pptpd服务在内网,外面是访问不到的!
下一步,在防火墙设置NAT:将相关的端口转发到pptpd网关(内网IP192.168.0.1)上面。
特别注意:
我开了个11723端口让路由器转发到内网的虚拟机上面的pptpd服务的1723端口。
要访问这个端口,在windows下面要改%system32&\drivers\etc\services这个文件,文件打开,找到pptp修改成端口号11723。
假如pptpd服务是直接被访问的(不经过防火墙转发端口)需要修改linux下面的/etc/services这个文件,文件打开,找到pptp修改成端口号11723。
再下一步,因为公网IP经常变化,我在路由器写了脚本,并且设置计划任务每隔1分钟检查一下公网IP是不是发生变化了,如果是——脚本就运行——重新以新的公网IP生成一次防火墙规则。(略)
全部配置完成!