Mục tiêu thực hành:
- Cấu hình Static NAT Port trên Router R1.
- Cấu hình PPTP VPN Client trên Router MikroTik.
- Kiểm tra kết nối VPN tại PPTP VPN Server trên Router MikroTik.
- Cấu hình định tuyến Static Route trên Router R1 & R2.
- Khảo sát lưu lượng gửi nhận giữa 2 Site.
- Mô hình tham khảo kết nối PPTP VPN (Site-to-Site) trên Router MikroTik.
Các bước triển khai:
Cấu hình Static NAT Port trên Router R1.
ip nat inside source static tcp 10.10.10.189 1723 interface Dialer1 1723
Cấu hình PPTP VPN Client trên Router MikroTik.
/interface pptp-client add name=PptpVpnClient connect-to=113.161.40.153 user="mobile24h" password="mobile24h" profile=default-encryption
[admin@MikroTik] > /interface pptp-client print detailFlags: X - disabled, R - running0 X name="PptpVpnClient" max-mtu=1450 max-mru=1450 mrru=disabled connect-to=113.161.40.153 user="mobile24h" password="mobile24h" profile=default-encryption keepalive-timeout=60 use-peer-dns=no add-default-route=nodial-on-demand=no allow=pap,chap,mschap1,mschap2[admin@MikroTik] > /interface pptp-client enable 0[admin@MikroTik] > /interface pptp-client print detailFlags: X - disabled, R - running0 R name="PptpVpnClient" max-mtu=1450 max-mru=1450 mrru=disabled connect-to=113.161.40.153 user="mobile24h" password="mobile24h" profile=default-encryption keepalive-timeout=60 use-peer-dns=no add-default-route=nodial-on-demand=no allow=pap,chap,mschap1,mschap2[admin@MikroTik] >
Kiểm tra kết nối VPN tại PPTP VPN Server trên Router MikroTik.
- Sau khi PPTP VPN User mobile24h kết nối VPN thành công thì ngay lập tức MikroTik (VPN Server) sẽ hình thành Static Route 192.168.100.0/24 trỏ tới địa chỉ IP 10.10.10.26.
/ip pool add name=pptp-pool ranges=10.10.10.21-10.10.10.25/ppp profile add change-tcp-mss=yes local-address=pptp-pool name=pptp-vpn-profile only-one=yes remote-address=pptp-pool use-encryption=yes dns-server=8.8.4.4/interface pptp-server server set authentication=chap,mschap1,mschap2 default-profile=pptp-vpn-profile enabled=yes/ppp secret add name=mobile24h password=mobile24h profile=pptp-vpn-profile local-address=10.10.10.189 remote-address=10.10.10.26 routes=192.168.100.0/24/interface pptp-server add name=pptp-in1 user=mobile24h
[admin@MikroTik] > /interface pptp-server print detail[admin@MikroTik] > /ppp active print detailFlags: R - radius0 name="mobile24h" service=pptp caller-id="118.69.66.40" address=10.10.10.26 uptime=10m31s encoding="MPPE128 stateless" session-id=0x81300035 limit-bytes-in=0limit-bytes-out=0[admin@MikroTik] >
[admin@MikroTik] > /ip route printFlags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit# DST-ADDRESS PREF-SRC GATEWAY DISTANCE0 A S 0.0.0.0/0 10.10.10.1 11 ADC 10.10.10.0/24 10.10.10.189 ether1 02 ADC 10.10.10.26/32 10.10.10.189 pptp-in1 03 ADS 192.168.100.0/24 pptp-in1 1[admin@MikroTik] >
Cấu hình định tuyến Static Route trên Router R1 & R2.
- Cấu hình Static Route trên R1.
ip route 192.168.100.0 255.255.255.0 10.10.10.189
- Cấu hình Static Route trên R2.
ip route 10.10.10.0 255.255.255.0 192.168.100.185
Khảo sát lưu lượng gửi nhận giữa 2 Site.
- Lưu lượng gửi từ PC2 (VPN Client Site) tới Call Manager (VPN Server Site).
- Lưu lượng gửi từ Call Manager (VPN Server Site) tới PC2 (VPN Client Site).
Mô hình tham khảo kết nối PPTP VPN (Site-to-Site) trên Router MikroTik.
Tham khảo các video Khóa học Router MikroTik để biết thêm thông tin chi tiết. Mọi thắc mắc, các bạn có thể liên hệ với mình thông qua kênh Zalo (Jade Bùi) 076.877.2021.
0 comments