В предыдущей статье,
Туннелирование: Часть 1 - PPTP Сервер + EoIP(IPsec)
Мы организовали PPTP сервер, создали интерфейсы туннелей и заготовили настройки для подключения клиентского роутера.
Теперь подключим к данному серверу наш клиентский роутер.
1. PPTP клиент
Переходим к PPP интерфейсам
Добавляем интерфейс PPTP клиента
Настраиваем интерфейс туннеля для подключения к PPTP серверу.
Вспомним, что на стороне PPTP сервера, мы создали PPP профиль pptp-client1 с паролем.
В поле Connect To: подставляем статический IP роутера, с PPTP сервером, полученный у мобильного провайдера.
Проверяем работу туннеля, все работает!
Консольный аналог:
/interface pptp-client add disabled=no name=pptp-tunnel1 connect-to=172.26.19.1 user=pptp-client1 password=123456 profile=default-encryption keepalive-timeout=30 add-default-route=no dial-on-demand=no allow=mschap2
Настройка PPTP клиент туннеля завершена.
2. EoIP туннель + IPsec шифрование
Также, как и в первой части создаем аналогичный туннель EoIP.
Подробно описывать процесс не будем т.к. все идентично, за исключением полей Local Address и Remote Address они поменяются местами.
Не забываем ID(Tunnel ID) нашего EoIP туннеля!!
Аналогично добавляем интерфейс EoIP туннеля в сетевой мост.
Консольный аналог:
/interface eoip add name=eoip-tunnel1 mtu=1500 arp=proxy-arp local-address=10.10.10.2 remote-address=10.10.10.1 tunnel-id=101 ipsec-secret="0123456789" allow-fast-path=no
/interface bridge port add interface=eoip-tunnel1 bridge=bridge1
Создание второй стороны туннеля EoIP завершено.
3. Локальная сеть и блокировка DHCP запросов в туннель.
Мы определили в первой статье, что разделим локальные IP адреса, чтобы они не повторялись на наших объектах.
Соответственно настроим локальную сеть нашего клиентского роутера для работы независимо от головного роутера и в тоже время совместно с ним.
3.1. Настройка локальной сети роутера GTX с PPTP клиентом.
Меняем локальный IP адрес роутера на 192.168.88.2 (Если помните, у основного 192.168.88.1, нельзя чтобы IP адреса повторялись)
Также меняем группу раздаваемых IP адресов для DHCP сервера на этом роутере
Настраиваем диапазон IP адресов (192.168.88.20-192.168.88.29). Вы можете выбрать своё количество изменив диапазон.
3.2. Фильтрация DHCP запросов
Заблокируем DHCP пакеты также, как и в первой части.
Если забыли, как обратитесь к первой части статьи.
Консольный аналог:
/ip pool set dhcp-pool1 ranges=192.168.88.20-192.168.88.29
/interface bridge filter add chain=forward mac-protocol=ip ip-protocol=udp dst-port=67-68 action=drop
После проведения всех процедур мы увидим примерно вот такой список.
Все интерфейсы должны быть активны, можете пробовать сканировать локальную сеть на наличие в ней ПК, принтеров и других устройств.
Сопутствующие статьи:
Как подключиться к роутеру GTX?
Как подавать команды в терминал(консоль) роутера?
Дополнительная информация:
Роутеры TELEOFIS GTX300/400. Краткое руководство по эксплуатации
Модели роутеров на сайте TELEOFIS
Прошивки и утилиты для роутеров GTX