我已成功在 Mikrotik 路由器板上设置了 pptp vpn 服务器。我能够连接到 VPN 并成功访问某个 IP 范围。
这是我的设置:
ADSL 调制解调器/路由器 - mikrotik 路由器 -> 私人社区网络 (CTWUG)
家里的 IP 范围是较大的 CTWUG 网络范围的子集:172.18.107.224/28 CTWUG 网络范围:172.18.0.0/16
- 在我家的设置中,mikrotik 路由器充当网关和路由器。IP:172.18.107.238
- ADSL路由器充当DHCP服务器。IP:172.18.107.237
- mikrotik 上有一条用于访问 CTWUG 范围的路由:172.18.0.0/16 -> 172.18.107.252
- 以及互联网访问路由 0.0.0.0/0 -> 172.18.107.237 (ADSL 调制解调器)
- 对于 VPN,发出的本地 IP 为 172.18.107.236,发出的远程 IP 为 172.18.107.235
- 在我的 ADSL 调制解调器上,我已将端口 1723 TCP 设置到 172.18.107.238 (mikrotik) 的端口转发
问题和疑问是:除了我的家庭范围 172.18.107.224/28 之外,我可以访问整个 CTWUG 范围 172.16.0.0/16。我已经打开了 pptp(VPN)接口,我可以看到我本地范围的数据包被转发到我本地范围内的设备。只是没有数据包通过 VPN 返回。请帮忙。
答案1
问题解决了。必须将本地以太网上的 ARP 更改为 arp-proxy,并将本地 vpn 代理更改为 mikrotik 路由器的代理。