【RouterOS】—— PPTP client and routing local packets to the remote server gateway

角色

Objectives:

1) Using RouterOS GUi (or Nat code) to program the device such that the local device can use the remote gateway.

The following post gives you the information of setting up a PPTP client on a Routerboard:
http://www.mikrotik.com/testdocs/ros/3.0/vpn/pptp.php

Also the following post provides a very practical example of setting up a PPTP client.

http://www.hkepc.com/forum/viewt ... ;highlight=mikrotik

The following wiki describes the step to mark which destination IP address has to go out via vpn tunnel (route packets to the remote VPN gateway) and the rest of destination IP addresses will use the local gateway.
http://wiki.mikrotik.com/wiki/Policy_Base_Routing

yiucsw

在香港TraceRT。。。 不知道为什么在中国乱转

Tracing route to 223.73.53.145 over a maximum of 30 hops

  1     3 ms    14 ms     6 ms  192.168.85.1
  2    92 ms     4 ms     3 ms  183178116001.ctinets.com [183.178.116.1]
  3    13 ms    37 ms    17 ms  061092090129.ctinets.com [61.92.90.129]
  4    14 ms     6 ms    17 ms  014199254241.ctinets.com [14.199.254.241]
  5    64 ms     4 ms    12 ms  014136129118.ctinets.com [14.136.129.118]
  6   323 ms    10 ms     7 ms  chinamobileintl1-lacp-10G.hkix.net [202.40.160.2
15]
  7     8 ms     6 ms    14 ms  211.136.1.114
  8    14 ms     9 ms    13 ms  223.118.2.205
  9    13 ms    21 ms    14 ms  223.118.10.1
10    10 ms   163 ms    28 ms  221.176.24.229
11   179 ms    19 ms    54 ms  221.176.18.113
12    23 ms     *      519 ms  221.176.19.70
13    13 ms    22 ms    17 ms  120.196.0.2
14   937 ms  1841 ms  3090 ms  120.196.2.166
15     *        *        *     Request timed out.

角色

你可以试试看tracert www.netvigator.com

雯雯

回復 19# yiucsw

check o下你HK to China既route是否正常, 咁既情況好多時都係packets有去無回.

yiucsw

thank alot. it is.a good solution. In china, i use Windows tracert. the packet route to HK. but nothing show up in Browser'www.Google.com'. any other method?

雯雯

回復 17# yiucsw

你在Windows用tracert www.google.com便知是否成功.

yiucsw

现在在香港用Configuration。
RB PPTP Client(Three 3G Mifi) 连到 Vigor 2920 PPTP server(HKBN)。Unblockiplist 加了 www.google.com...
因为两端都在香港，不知道如何测试PPTP VPN是成功没有？
Ping www.google.com 在Interface 的Statistisc 没有看到流量。
有什么办法能知道成功没有？
要是成功了，下一步是要反向的从vigor dial to RB.

角色

最初你说，RB在大陆，但是在ADSL modem后的Router接着，理应可以连接香港的Draytek的VPN Server。
我的Script是用于香港，所以可能某些问题不能预先处理好。

（如果你有兴趣，我们可以一起来研究）

yiucsw

还没到那一步。RB是PPTP CLIENT。 VIGOR 是 PPTP SERVER。 将你的SCRIPT 分两部分。 以上是加UNBLOCK LIST 的SCRIPT。 有ERROR，我猜是SYNTAX ERROR。

角色

你的问题太少信息！
你好想说过RB与Draytek连，但是两边的network addresses是什么我们都不知道。

yiucsw

我将下面的变成Script cn.txt。运行时有ERROR，
"value of address expects range of ip addresses"
知道是哪里有问题吗？

/ip firewall address-list
add list=Internal-Nets address=$internal comment="Internal-Nets"
add list=UnBlockIPList address=173.194.72.0/24
add list=UnBlockIPList address=173.194.127.0/24

yiucsw

不知道对不对。
原本：
PPTP Interface Profile: Default-Encryption 的时候。Status ： Link Established
PPTP Interface Profile: Default 的时候。 Status ： Connected。

希望可以解决一部分问题

yiucsw

The PPTP client interface, gateway 都是同一名字：VPN_HK。
[

tc30624100

回復 9# yiucsw


    gateway 改為那interface 的名字就通了

yiucsw

Run 了Script 不知道为什么Firewall说VPN not ready. Route list unreachable.  （主要连到 Vigor PPTN server)
Run 了Script,如何重新再Run. delete interface, route, firewall entry 都不成。