.svg.png){kind=logo}
Заходимо в PPP - Interfaces, натискаємо на плюс та обираємо L2TP клієнт.
У вкладці Name пишемо назву нашого з'єднання яку забажаєте.
Переходимо до Dial Out та починаємо заповнювати.
Conect To: ip адреса нашого L2TP сервера
User: логін для L2TP сервера
Password: пароль для L2TP сервера
Не забуваємо також вписати IPsec Secret Key
Далі натискаємо ApplyЧерез декілька секунд, якщо ви все вписали правильно буде встановлено з'єднання.
На вкладці Status можна буде побачити IP адресу, яку отримало з'єднання.
Для того, щоб через VPN ходили тільки обрані клієнти треба налаштувати правило mangle.
Обираємо IP-Firewall-Mangle і натискаємо на синій +
На вкладці General обираємо канал - Prerouting, в полі Scr.Adress обираємо IP адресу ПК який повинен ходити в мережу через VPN, або ж створюємо Scr.Adress List з IP адресами.
Переходимо на вкладку Action, в полі Action обираємо mark routing, а в полі New Routing Mark вписуємо маркувальне слово, наприклад : vpn
Для того, щоб його туди в список додати треба відкрити термінал і виконати команду
/routing table
add fib name=VPN
Натискаємо Apply and OK
Обираємо IP - Routes. Натискаємо на синій +.
В полі Dst.Address обираємо 0.0.0.0/0, в полі Gateway обираємо своє підключення L2TP, в мене ім'я voip.
В полі Routing Table із списку обираємо маркувальне слово яке вказали в mangleНатискаємо Apply - OK
Якщо ви бажаєте, щоб все працювало так: vpn підняте - обрані ходять через vpn,
vpn з'єднання впало - обрані ходять в мережу без нього.
Треба в маскардингу не вказувати вихідний інтерфейс в Nat Rule.
Немає коментарів:
Дописати коментар