Ero sivun ”Pptp client” versioiden välillä
Rivi 7: | Rivi 7: | ||
Valitaan valikosta vasemmalta ''PPP''. | Valitaan valikosta vasemmalta ''PPP''. | ||
− | + | 1. Luodaan uusi interface valikosta | |
− | + | 2. Valitaan PPTP client | |
[[Tiedosto:pptpclient2.png]] | [[Tiedosto:pptpclient2.png]] | ||
− | + | 3. Nimetään pptp asiakasyhteyden nimi | |
− | + | 4. Asetetaan MAX mtu ja MAX mru. 1400 on sopiva | |
− | + | ||
[[Tiedosto:pptpclient3.png]] | [[Tiedosto:pptpclient3.png]] | ||
− | + | 5. Valitaan ylävalikosta ''Dial Out'' | |
− | + | 6. PPTP palvelimen ip osoite tai hostname | |
− | + | 7. Pistetään oikea käyttäjätunnus sekä salasana | |
− | + | 8. Raksi pois tästä kohdasta, tämä määrittää että yhteys katkeaa kun yhteys tippuu alas | |
− | + | 9. Valitaan oikeat salaustavat | |
Versio 15. joulukuuta 2014 kello 13.10
Tehdään Site-to-Site vpn yhteys kahdella mikrotikillä. Ohjeet pptp-serverin konffaukseen löydät artikkelista pptp serveri.
Sisällysluettelo
PPTP-clientin konfigurointi
Valitaan valikosta vasemmalta PPP. 1. Luodaan uusi interface valikosta 2. Valitaan PPTP client
3. Nimetään pptp asiakasyhteyden nimi 4. Asetetaan MAX mtu ja MAX mru. 1400 on sopiva
5. Valitaan ylävalikosta Dial Out 6. PPTP palvelimen ip osoite tai hostname 7. Pistetään oikea käyttäjätunnus sekä salasana 8. Raksi pois tästä kohdasta, tämä määrittää että yhteys katkeaa kun yhteys tippuu alas 9. Valitaan oikeat salaustavat
Palomuurisäännökset
10. Valitaan Firewall vasemmalta 11. Valitaan NAT 12. Tehdään uusi NAT sääntö
13. Valitaan srcnat 14. Out. Interfaceksi pptp interface
15. Valitaan Action 16. Toiminnaksi masquerade
Tehdään uusi Mangle sääntö
17. Chain prerouting 18. Osoiteavaruus jonka halutaan menevän tunnelin läpi.
19. Siirrytään Action 20. Action Mark Routing 21. New Routing Mark: Haluamasi nimi.
Reititykset
22. Tehdään uusi reitti
Reitityksen voi tehdä monella tapaa
Jos sinulla on korkea uppi ja haluat olla turvallisessa yhteydessä, kannattaa kaikki liikenne reitittää tunnelin kautta. Jos kuitenkin haluat että vain yhteydet tunnelin päässä olevaan verkkoon reitittyy tunnelin kautta ja muu taas paikallisen oletusyhdyskäytävän kautta kannattaa käyttää toista tapaa.