MikroTik（十一）RouterOS 指定网段使用 pptp-client 访问

小渣渣

需求：客户提供了 PPTP Server 来接入到他们的网络，从而可以访问他们的服务器，如何使用 RouterOS 路由器的 pptp-client 登录到客户的 PPTP 服务器，然后，访问 192.168.81.0/24 网段走 pptp-client 的接口，访问其他网络还是走本地默认网络。

网络拓扑图如下：



PPTP 连接

GUI 操作，在 interfaces -> interface -> add -> PPTP Client，如下图：



其中 dial-on-demand=yes 节省资源，避免长时间维持无用连接。也就是按需连接，只有用到的时候才连接，空闲的时候断开。

也可以通过命令查看接口状态，命令如下：

登录可见。

如下图：



静态路由

添加静态路由，让 192.168.81.0/24 走 PPTP 隧道，在 IP -> Routers 添加配置，如下图：



其中 gateway 填写刚刚创建的 PPTP 接口名称作为下一跳，目标地址就是 CIDR 网段地址，

防火墙 NAT 规则

如果想让路由器下面的设备通过 PPTP 能够访问远程 192.168.81.0/24 的服务器，还需要添加 MASQUERADE 设置，在 IP -> Firewall -> NAT 添加如下配置：



至此，通过界面配置已经完成。

命令行操作

通过界面操作比较繁琐，通过命令行可以快速配置，命令行配置如下：

登录可见。

参考：超链接登录可见。