Golfreeze.packetlove.com: Life style of Golfreeze Canon400D Family kammtan.com Jazz Freebsd Unix Linux System Admin guitar Music
Networking : Mikrotik setting and manual => All About mikrotik setting and manual => Topic started by: golfreeze on พฤศจิกายน 28, 2015, 12:11:05 AM
-
##การทำ ppt client setting on mikrotik
1.เข้า PPP -> ตรง Interface กด + เลือก PPTP client
2.แถบ Generalใส่ชื่อ Name : pptp-out1
Max MTU: 1450
Max MRU: 1450
MRRU : 1600
3. เลื่อนไปแถบ Dial out
Connect To: 103.24.x.y
User : ใส่ให้ตรงกับในไฟล์ chap.secrets
Pass : ใส่ให้ตรงกับในไฟล์ chap.secrets
Profile : default-encryption
Keepalive Timeout: 60
Allow : mschap2 , mschap1 , chap , pap
4. กด Apply แล้วกด OK
##การทำ pptp server ฝั่ง server
1. yum install pptpd
2. configure /etc/pptpd.conf
###Packetlove configure
localip 192.168.200.1-10
remoteip 192.168.200.200-238,192.168.200.245
listen 103.24.x.y
ทำการเพิ่ม chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
usernamesecure * password_secure *
3. [root@dev ppp]# less options.pptpd
#custom settings for a simple fast pptp server
ms-dns 8.8.8.8
ms-dns 4.2.2.2
lock
name pptpd
require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
require-mppe-128
4. enable modprobe for
modprobe ppp_mppe
5.sysctl enable forward 1
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
#sysctl -p
6.chkconfig —level 235 pptpd on
7. /etc/init.d/pptpd restart
netstat -na | grep -i listen | grep 1723
## ทำการ connect pptp-client จากระบบ mikrotik
เข้า PPP กด Enable pptp-out1 เพื่อให้ connected มายัง server
ฝั่ง server จะขึ้นเป็น
ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.200.1 P-t-P:192.168.200.200 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1446 Metric:1
RX packets:116 errors:0 dropped:0 overruns:0 frame:0
TX packets:106 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:14810 (14.4 KiB) TX bytes:9900 (9.6 KiB)
แล้วทำการ ssh ต่อเข้าไปที่ 192.168.200.200 ( remote ip )
ลองดูนะครับผม