В предыдущей статье,

Туннелирование: Часть 1 - PPTP Сервер + EoIP(IPsec)

Мы организовали PPTP сервер, создали интерфейсы туннелей и заготовили настройки для подключения клиентского роутера.

Теперь подключим к данному серверу наш клиентский роутер.


1. PPTP клиент

Переходим к PPP интерфейсам


Добавляем интерфейс PPTP клиента


Настраиваем интерфейс туннеля для подключения к PPTP серверу.

Вспомним, что на стороне PPTP сервера, мы создали PPP профиль pptp-client1 с паролем.

В поле Connect To: подставляем статический IP роутера, с PPTP сервером, полученный у мобильного провайдера.


Проверяем работу туннеля, все работает!


Консольный аналог:

/interface pptp-client add disabled=no name=pptp-tunnel1 connect-to=172.26.19.1 user=pptp-client1 password=123456 profile=default-encryption keepalive-timeout=30 add-default-route=no dial-on-demand=no allow=mschap2


Настройка PPTP клиент туннеля завершена.


2. EoIP туннель + IPsec шифрование

Также, как и в первой части создаем аналогичный туннель EoIP.

Подробно описывать процесс не будем т.к. все идентично, за исключением полей Local Address и Remote Address они поменяются местами.

Не забываем ID(Tunnel ID) нашего EoIP туннеля!!


Аналогично добавляем интерфейс EoIP туннеля в сетевой мост.


Консольный аналог:

/interface eoip add name=eoip-tunnel1 mtu=1500 arp=proxy-arp local-address=10.10.10.2 remote-address=10.10.10.1 tunnel-id=101 ipsec-secret="0123456789" allow-fast-path=no

/interface bridge port add interface=eoip-tunnel1 bridge=bridge1


Создание второй стороны туннеля EoIP завершено.


3. Локальная сеть и блокировка DHCP запросов в туннель.

Мы определили в первой статье, что разделим локальные IP адреса, чтобы они не повторялись на наших объектах.

Соответственно настроим локальную сеть нашего клиентского роутера для работы независимо от головного роутера и в тоже время совместно с ним.


3.1. Настройка локальной сети роутера GTX с PPTP клиентом.

Меняем локальный IP адрес роутера на 192.168.88.2 (Если помните, у основного 192.168.88.1, нельзя чтобы IP адреса повторялись)


Также меняем группу раздаваемых IP адресов для DHCP сервера на этом роутере

Настраиваем диапазон IP адресов (192.168.88.20-192.168.88.29). Вы можете выбрать своё количество изменив диапазон.


3.2. Фильтрация DHCP запросов

Заблокируем DHCP пакеты также, как и в первой части.

Если забыли, как обратитесь к первой части статьи.


Консольный аналог:
/ip pool set dhcp-pool1 ranges=192.168.88.20-192.168.88.29
/interface bridge filter add chain=forward mac-protocol=ip ip-protocol=udp dst-port=67-68 action=drop


После проведения всех процедур мы увидим примерно вот такой список.


Все интерфейсы должны быть активны, можете пробовать сканировать локальную сеть на наличие в ней ПК, принтеров и других устройств.


Сопутствующие статьи:
Как подключиться к роутеру GTX?
Как подавать команды в терминал(консоль) роутера?


Дополнительная информация:
Роутеры TELEOFIS GTX300/400. Краткое руководство по эксплуатации
Модели роутеров на сайте TELEOFIS
Прошивки и утилиты для роутеров GTX