Как настроить Mikrotik cAP ac для оборачивания трафика беспроводных клиентов в VPN-PPTP?

Question

[Raul Duke]

Имеется Mikrotik cAP ac RBcAPGi-5acD2nD. Задача состоит в следующем:
1. При подключении кабелем через LAN-порт Mikrotik должен автоматически получать настройки IP по DHCP и подключаться к интернету.
2. После подключения к интернету должно подниматься PPTP-соединение (именно PPTP, это принципиально) к удаленному серверу.
3. Беспроводной интерфейс должен быть настроен таким образом, чтобы беспроводные клиенты при подключении к микроту "ходили в интернет" полностью через удаленный PPTP-сервер, при этом будучи за NAT.
Прошу объяснить максимально подробно, как это сделать через Winbox.

Answer 1

[Drno]

Я правильно понимаю, что клиенты вифи - будут отделены и в отдельной подсети находится?
Тогда...

Создаем адрес для wifi интерфейса, далее поднимаем на нём DHCP сервер
(например 10.10.10.1/24(address)
В фаерволе - делаем scrnat - masquarade для приходящего LAN интерфейса
В фаерволе - делаем scrnat - masquarade для интерфейса ВПН
В фаерволле вкладка mangle - prerouting SrcAddress 10.10.10.0/24 - Action=markrouting -значение vpn(для примера)
Идем в ip>routes
добавляем роут -
DstAddress = 0.0.0.0
Gateway = адрес ВПН(или интерфейс)
Distance = 2 или больше
Routing Table = vpn(маркировка которую делали)

Comments

[Raul Duke]

Спасибо, уже немножко понятнее, но начать ведь нужно с настройки интерфейса LAN + DHCP-клиент, верно? Интерфейс Bridge в этой конфигурации не нужен?

[Drno]

Raul Duke, если Вы не хотите управлять сетью тем роутером, в который воткнут микротик,
тогда wifi убираете из бриджа и настраиваете отдельную сеть
если это гостевой тырнет, я бы так делал