Как настроить Mikrotik cAP ac для оборачивания трафика беспроводных клиентов в VPN-PPTP?
Имеется Mikrotik cAP ac RBcAPGi-5acD2nD. Задача состоит в следующем:
1. При подключении кабелем через LAN-порт Mikrotik должен автоматически получать настройки IP по DHCP и подключаться к интернету.
2. После подключения к интернету должно подниматься PPTP-соединение (именно PPTP, это принципиально) к удаленному серверу.
3. Беспроводной интерфейс должен быть настроен таким образом, чтобы беспроводные клиенты при подключении к микроту "ходили в интернет" полностью через удаленный PPTP-сервер, при этом будучи за NAT.
Прошу объяснить максимально подробно, как это сделать через Winbox.
Я правильно понимаю, что клиенты вифи - будут отделены и в отдельной подсети находится?
Тогда...
Создаем адрес для wifi интерфейса, далее поднимаем на нём DHCP сервер
(например 10.10.10.1/24(address)
В фаерволе - делаем scrnat - masquarade для приходящего LAN интерфейса
В фаерволе - делаем scrnat - masquarade для интерфейса ВПН
В фаерволле вкладка mangle - prerouting SrcAddress 10.10.10.0/24 - Action=markrouting -значение vpn(для примера)
Идем в ip>routes
добавляем роут -
DstAddress = 0.0.0.0
Gateway = адрес ВПН(или интерфейс)
Distance = 2 или больше
Routing Table = vpn(маркировка которую делали)
Raul Duke, если Вы не хотите управлять сетью тем роутером, в который воткнут микротик,
тогда wifi убираете из бриджа и настраиваете отдельную сеть
если это гостевой тырнет, я бы так делал
