RouterOS多区域VPN设置指南
PPTP设置
总公司设置
1、添加PPTP用户
CODE 
ppp secret> add service=pptp password=12345
local-address=10.0.0.254 remote-address=10.0.0.1
route add 添加路由ppp secret> add service=pptp password=12345
local-address=10.0.0.254 remote-address=10.0.0.2
2、在PPTP服务列表中添加上述两个用户
CODE 
interface pptp-server> add user=branch1
interface pptp-server> add user=branch2
3、启用PPTP服务
CODE 
interface pptp-server server> set enabled=yes
分公司1设置
添加PPTP客户端
CODE 
interface pptp-client> add connect-to=202.202.200.1 user=branch1 \
\... password=12345 >
分公司2设置
添加PPTP客户端
CODE 
interface pptp-client> add connect-to=202.202.200.1 user=branch2 \
\... password=12345 >
至此3个网络的PPTP隧道已经建立,在总公司路由器上可以ping到10.0.0.1和10.0.0.2,两个分公司则只可以ping到10.0.0.254,三个内网也不能互通。
路由设置
总公司
CODE 
ip route add dst-address 192。168.1.0/24 gateway 10.0.0.1
ip route add dst-address 192。168.2.0/24 gateway 10.0.0.2
分公司1
CODE 
ip route add dst-address 192。168.0.0/24 gateway 10.0.0.254
分公司2
CODE 
ip route add dst-address 192。168.0.0/24 gateway 10.0.0.254
现在总公司分别与两个分公司的网络可以互通,但两个分公司之间还不能互通,所以还需要在分公司的路由器上添加路由规则
分公司1
CODE 
ip route add dst-address 10.0.0.0/24 gateway 10.0.0.254
ip route add dst-address 192.168.2.0/24 gateway 10.0.0.254
分公司2
CODE 
ip route add dst-address 10.0.0.0/24 gateway 10.0.0.254
ip route add dst-address 192.168.1.0/24 gateway 10.0.0.254
至此三个网络之间可以完全互联互通

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。