VPS隧道分配弹性IP地址通过proxy-arp
VPS主机分配私网IP地址,通过防火墙nat映射公网IP给VPS主机,网络拓扑如下:
VPS已经安装了RouterOS,并分配了一个私网IP地址172.16.10.2,通过公网IP:100.64.88.2映射到互联网。为了扩展业务,VPS又申请了一个弹性公网IP地址100.64.88.3,对应内网IP是172.16.10.3,但该IP不配置到VPS主机,而是希望使用PPTP或L2TP隧道分配到一台远端的PC上,具体配置如下:
在VPS的RouterOS上,查看IP地址配置:
[admin@MikroTik] /ip/address> print Flags: D - DYNAMIC Columns: ADDRESS, NETWORK, INTERFACE # ADDRESS NETWORK INTERFACE 0 172.16.10.2/24 172.16.10.0 ether1
默认网关配置情况:
[admin@MikroTik] /ip/route> print Flags: D - dynamic; X - disabled, I - inactive, A - active; c - connect, s - static, r - rip, b - bgp, o - ospf, d - dhcp, v - vpn, m - modem, y - copy; H - hw-offloaded; + - ecmp # DST-ADDRESS GATEWAY DISTANCE 0 As 0.0.0.0/0 172.16.10.1 1 DAc 172.16.10.0/24 ether1 0
创建PPP Profile,设置隧道的local-address为172.16.10.254、DNS为114.114.114.114和每个账号登录唯一性
[admin@MikroTik] /ip/route> /ppp profile/ [admin@MikroTik] /ppp/profile> add name=vps local-address=172.16.10.254 dns-server=114.114.114.114 only-one=yes
创建账号和密码为yus,并为该账号分配remote-address为172.16.10.3
[admin@MikroTik] /ppp/profile> .. [admin@MikroTik] /ppp> secret/ [admin@MikroTik] /ppp/secret> add name=yus password=yus remote-address=172.16.10.3
启用PPTP服务,选择profile为vps
[admin@MikroTik] /ppp/secret> /interface/pptp-server/server/ [admin@MikroTik] /interface/pptp-server/server> set enabled=yes default-profile=vps
进入interface Ethernet下查看网卡
[admin@MikroTik] /interface/pptp-server/server> /interface/ethernet [admin@MikroTik] /interface/ethernet> print Flags: R - RUNNING; S - SLAVE Columns: NAME, MTU, MAC-ADDRESS, ARP, SWITCH # NAME MTU MAC-ADDRESS ARP 0 R ether1 1500 E4:8D:8C:BA:79:F6 enabled
修改ether1网口的arp模式为proxy-arp,即使用arp代理方式响应两端网络的arp请求(关于proxy-arp请参阅RouterOS入门到精通v6的5.3章节ARP模式)
[admin@MikroTik] /interface/ethernet> set name=ether1 arp=proxy-arp [admin@MikroTik] /interface/ethernet>print Flags: R - RUNNING; S - SLAVE Columns: NAME, MTU, MAC-ADDRESS, ARP, SWITCH # NAME MTU MAC-ADDRESS ARP 0 R ether1 1500 E4:8D:8C:BA:79:F6 proxy-arp
RouterOS端配置完成,剩下的是在PC端建立PPTP隧道拨号,PPTP拨号完成后,将实现分配到172.16.10.3的IP,并映射到100.64.88.3的公网IP,这里就省略PC端的PPTP拨号操作,当然也可以是RouterOS或者其他网络设备。
感谢您的支持,我会继续努力的!
扫码打赏,你说多少就多少
打开支付宝扫一扫,即可进行扫码打赏哦
文章很值,打赏犒劳作者一下