PPTP-Mikrotik
از ویکی پارس پویش
(تفاوت بین نسخهها)
(صفحهای جدید حاوی 'Category:Setting Ras category:Used Update {{Update}} <div dir=rtl lang=fa> <font face=tahoma> برای استفاده از '''...' ایجاد کرد) |
نسخهٔ ۳۰ اوت ۲۰۱۱، ساعت ۱۵:۲۴
برای استفاده از Mikrotik به عنوان VPN ras مراحل زیر را انجام می دهیم:
config کردن Mikrotik به عنوان VPN سرور
برای این کار از دستورات زیر استفاده می کنیم:
/interface pptp-server server set enabled=yes max-mtu=1488 max-mru=1488 authentication=chap,mschap1,mschap2,pap keepalive-timeout=10 default-profile=default /ppp profile set 0 local-address=<Mikrotik ip address> change-tcp-mss=yes /ip firewall mangle add chain=forward action=change-mss new-mss=1300 tcp-flags=syn protocol=tcp
config کردن Mikrotik برای ارتباط با IBSng
این کار با دستورات زیر انجام می شود:
/ppp aaa set use-radius=yes accounting=yes interim-update=60 /radius add address="IBSng server IP" accounting-port=1813 authentication-port=1812 secret="prefered secret" service=ppp, timeout=1000 /radius incoming set accept=yes /radius incoming set port=1700
تنظیم routing ها
NAT کردن ip های assign شده به user ها:
iptables -t nat -A POSTROUTING -s <IP range> -j MASQUERADE
تنظیم route برگشت:
route add -net <IP range> gw <Mikrotik's IP>
Insert non-formatted text here