mikrotik pptp client over pppoe

اگر دو شبکه دارید و هر دو سمت ip static دارید میتونید بین دو روتر میکروتیک تانل gre یا ipip بزنید و رنج هر سمت رو روت کنید به تانل ارتباط دو شبکه به برقرار میشه. یا اگر یک سمت ip static دارید از سمت دیگر بهش vpn بزنید و باز ip های داخلی رو روت کنیدو

در اینصورت فقط ترافیک داخلی از روی vpn عبور میکنه و اینترنت هر سمت هم از مودم همان سمت استفاده میشه.

اما اگر vpn به جای دیگری میزنید و قصد دارید به یک سرور از روی vpn سرویس بدهید، باید ip اون سرور رو nat کنید به vpn و برای ip سرور mangle بنویسید و یک دیفالت روت به vpn با routing mark همان mangle ای که برای سرور ایجاد کردید.

اگر میتونید یک نقشه از خواسته خودتون با ذکر ip بکشید هم بد نیست

ساختار کلی شبکه هم به ساده ترین صورت ممکن فرض شده

یه مودم DSL داریم که کارش فقط ارتباط با خطوط PSTN شهری هستش و روی خودش بنا به دلایلی نمیتونه PPPOE داشته باشه

از پورت اون مودم خورده به ether5 یه میکروتیک 951 واز سایر پورت ها قرار هست که کاربرا اینترنت بگیرن؛ حالا جدای از بحث اینترنت، باید برای یکی از تجهیزاتی که توی شبکمون داریم، یه پورتی از یه آی پی خاص رو از طریق VPN به یه IP و Port توی یه شبکه دیگه ارتباط بدیم.

حالا از اونجایی که نمیدونم اون دقیقا قراره چه پورتی رو به چه آدرسی ارتباط بده و دیتا رد و بدل کنه، مجبورم تو مرحله اول، ترافیک کل شبکم رو از روی VPN عبور بدم، بعد torch کنم ببینم که چه ترافیکی باید کجا بره، فقط همون رو بندازم رو VPN

فعلا میخوام کل بستر شبکه از روی VPN رد بشه تا ببینم بعدش چه برنامه ای میشه سرش در بیاریم

اگه درست منظور شمارو متوجه شده باشم شما باید برای اون ای پی خاص که فقط اون باید با اون شبکه از طریق VPN ارتباط داشته باشه منگل بنویسید و بگید که اگر این ای پی روی همچین پورتی فقط، با اونور کار داشت یک Connection mark بهش بزن و بعد اون connection mark رو یک mark routing بهش بزنید و روت جدا براش بنویسید به طرف اون VPN اینترفیس...

سوال شما اصلا مفهوم نیست.

قصد دارم ابتدا کل ترافیک رو از روی کانکشن PPTP عبور بدم و در مرحله دوم ترافیک های اینترنتی از روی PPPOE بگذرن و فقط یه سری از ترافیک های ضروری شبکه رو از روی VPN منتقل کنم.

این قسمت یعنی چی؟

در ضمن nat تنها کافی نیست. علاوه بر nat باید default gateway هم روی pptp باشه که باز بستگی به ساختار شبکه شما داره که mangle بخواد یا نه.

مسئله اینجاست که من دو تا شبکه دارم که هر دو دسترسی به اینترنت دارن؛ اگر قرار باشه که من از شبکه اول به شبکه دوم بخوام VPN بزنم، کل پکت ها، اول به اون شبکه میزبان VPN ارسال میشه و بعد از اون شبکه به درخواست ها پاسخ داده میشه

فرض مثال شما قرار باشه توی یه شبکه همچین سناریویی رو با VPN های شیلتر شکن بخوای بزنی، اون موقع نه تنها Youtube ترافیکش رو به سمت سرور VPN میفرسته، بلکه سایتهای داخلی هم، ترافیکشون رو اول سمت یه سرور خارجی میفرستن

حالا فرض بر اینکه اون سرور هر دسترسی رو بخواد برای شما ایجاد کنه، یه پهنای باند محدودی داره که باعث میشه سرعت اصلی اینترنت کاربر شبکه خودتون همدچار کندی بشه (علاوه بر اینکه دیگه پهنای باند مصرفی کاربر هم حتی برای سایت های داخلی، مثل سایتهای خارجی محاسبه میشه)، واسه همین نیاز هستش که فقط پهنای باند مربوط به سرویس مورد نظر از توی اون عبور کنه

سلام دوستان

منظور بنده دقیقا همون چیزی هستش که دوست عزییزمون آقای آرش حسینی فرمودن

اولین مشکل این هستش که من نتونستم بعد از اینکه ارتباط کانکشن وی پی ان داخل مودم برقرار میشه بتونم همون رو درست route کنم و براش بدرستی منگل بنویسم

ثانیا اینکه بر فرض که این ارتباط برقرار بشه میخوام که بعدش بتونم یه سری درخواست های خاص رو مارک کنم بفرستم سمت سرور وی پی ان و بقیش بره سمت اینترنت

سلام

ببینید من درست میگم

شما یک مودم دارین که روی بریج است و کانکش pppoe زدین برای ارتباط با اینترنت و یک کانکشن pptp هم برای ارتباط با vpn توی میکروتیک زدین و الان مشکل اینه که همه دیتا داره از pptp رد میشه . اما شما میخواین فقط دیتای خاصی از pptp رد بشه و بقیه به صورت معمول از ppoe رد بشه؟ درست گفتم؟

دقیقا من مشکلی که الان دارم همینه

میشه بگید باید چیکار کنم؟