PPTP与PPPoE联动配置脚本

之前有这样一个需求，客户通过windows电脑使用PPTP连接进入RouterOS，这时该PPTP账号对应一个运营商PPPoE拨号，并自动启动连接，这个PPPoE拨号获取一个公网IP上网，该账号的PPTP默认走这个PPPoE拨号上网，当PPTP账号断开后，对应的PPPoE拨号也同样断开。其实目的是当需要重新获取另外一个公网IP时，再一次连接，就这样周而复始的获取不同的公网IP，干什么用你们自己猜。所以为此写一个这样的应用和脚本，实现PPTP连接和PPPoE拨号联动

 

该脚本运行前需要做以下的配置准备：

配置一、开启RouterOS的PPTP服务，并创建一个新的profile规则

首先在profile创建新的规则pptp，只分配local address和dns两个参数，如果要做流控在limits菜单下设置limit参数

在secret下，创建一个pptp账号，

开启PPTP server服务器，并选择默认proflie为pptp

配置脚本：

/ppp profile

add dns-server=192.168.8.1 local-address=192.168.8.1 name=pptp

/ppp secret

add name=yus password=yus profile=pptp remote-address=192.168.8.2 service=pptp

 

 

配置二、添加每个PPTP账号的PPTP静态服务条目

在inteface下，创建一个PPTP Server静态条目

设置name为pptp-yus，user对应yus账号，这样yus账号会以静态方式一直存在，而非默认拨号连接后动态创建。

创建一个运营商PPPoE-client拨号连接，

取名为pppoeyus，用于对应PPTP的yus账号，记住关闭掉Dial out下的add default router选项（截图省略），便于后期脚本运行

配置脚本

/interface pppoe-client

add disabled=no interface=bridge1 name=pppoeyus password=123 user=1234

/interface pptp-server

add name=pptp-yus user=yus

/interface pptp-server server

set default-profile=pptp enabled=yes

 

配置三、为每个PPTP账号分配一个对应的PPPoE-client拨号，并设置这个PPTP账号IP地址的nat和路由规则

下面是策略路由规则，在/ip route rules下将之前yus账号的分配的IP地址192.168.8.2，添加到src-address中，并创建一个路由表yus

在/ip route里创建yus路由表的网关为pppoeyus规则

在ip firewall nat下创建srcnat规则，设置src-address为192.168.8.2，out-interface为pppoeyus，action=masquerade

配置脚本

/ip route

add distance=1 gateway=pppoeyus routing-mark=yus

/ip route rule

add src-address=192.168.8.2/32 table=yus

/ip firewall nat

add action=masquerade chain=srcnat out-interface=pppoeyus src-address=192.168.8.2

 

以上条件配置完成后，在Profile中选择新创建的PPTP规则，打开scripts菜单，针对on up和on down两个状态添加联动脚本，如果有拨号请求或者中断，都会触发这里的脚本运行。

这样pptp与pppoe联动操作就完成

 

On up脚本：

:local pptpname

:local pppoename

:log info “user login and script start”

:foreach i in=[/interface pptp-server find ] do={

     :if ( [/interface pptp-server get $i running] = true ) do={

        :set pptpname [/interface pptp-server get $i name]

        :log info “check $pptpname”      

        :set pppoename [:pick $pptpname [find $pptpname “-“] [:len $pptpname]]

        :set pppoename (“pppoe” . $pppoename)

        :if ( [/interface pppoe-client get [find name=$pppoename] disable ] = true  ) do={

          /interface pppoe-client enable [ find name =$pppoename ]

        :log info “$pptpname online $pppoename dail-up”

        }

     }

}

 

On down脚本：

:local pptpname

:local pppoename

:log info “user logout and script start”

:foreach i in=[/interface pptp-server find ] do={

     :if ( [/interface pptp-server get $i running] = false ) do={

        :set pptpname [/interface pptp-server get $i name]

        :log info “check $pptpname”      

        :set pppoename [:pick $pptpname [find $pptpname “-“] [:len $pptpname]]

        :set pppoename (“pppoe” . $pppoename)

        :if ( [/interface pppoe-client get [find name=$pppoename] disable ] = false ) do={

          /interface pppoe-client disable [ find name =$pppoename ]

        :log info “$pptpname offline $pppoename dail-down”

        }

     }

}