Для настройки VPN-сервера в Mikrotik достаточно открыть доступ по порту для прохождения пакетов на роутер, включить галочку в сервере VPN, завести аккаунты выбрав и настроив нужный профиль.
После этого будут создавать динамические интерфейсы при подключении клиента впн.
Но, для того, что-бы оперировать с этими интерфейсами нужно создать Server Binding интерфейс. Это статический интерфейс для определенного имени пользователя VPN-подключения. С помощью его можно создавать правила в firewall (например правило маскарадинга), указывать маршруты и т.д. В отличие от динамического интерфейса он не создается каждый раз заново при подключении, а это значит что маршруты и правила в фаерволе, которые с ним оперируют, при подключенном VPN клиента обязательно сработают. Если вы сделаете правило или маршрут на динамический интерфейс (который создается автоматически при подключении, если не указывать Server Binding), то при разрыве и новом подключении ваш интерфейс в правиле будет неактивен.
Значит для нашего клиента добавляем Server Binding
Теперь с интерфейсом "pptp-23q" можно оперировать свободно.
Единственное что-бы я хотел подчеркнуть, что при быстром переподключении клиента VPN (например роутер клиента VPN перегрузился), не всегда быстро разрывается VPN соединение на нашем сервере Mikrotik, и при повторном подключении наш Binding получается уже подключен, и создается новый динамический интерфейс.
При этом правила и маршруты становятся неактивные
Но этот "баг" можно исправить, изменив время Keepalive Timeout в настройках PPTP-сервер, с 30 сек на 5 сек.
Теперь, даже если разрыв VPN происходит совсем на небольшое время - интерфейс строится красиво, и маршрут активен.
Ради правды стоит сказать, что даже если останется большее время таймаута - по его истечению "неправильный" динамический интерфейс пропадет и заработает интерфейс Server Binding, но так все-же будет более правильно.
|
Подписаться на новые статьи. |
|
Да уж... статейка далеко не для чайников. Описаны только какие-то отдельные тонкости настройки.
ОтветитьУдалить