یکی از راه های آسان برای تفکیک اینترنت و VPN در شبکه کانکشن رو روی روتر میکروتیک قرار دهیم و کاری کنیم تمام ترافیک به کانکشن وی پی ان نرود و فقط پکیت های مربوط به آن عبور داده شود :
برای ایجاد وی پی ان روی روتر میکروتیک به مسیر زیر می رویم :
PPP --> Add --> PPTP Client
در اینجا با PPTP اتصال vpn تعریف کردیم از نوعی که میخواهید انتخاب کنید اطلاعات vpn نظیر :
Connect To ( آدرس وی پی ان )
Username
Password
وارد کنید ، تیک Add default route رو نزنید تمام ترافیک به سمت کانکشن vpn خواهد رفت و Apply کنید
برای نوشتم ip روت به آدرس ریموت از بخش ip و Routes و زدن + برای ساخت روت جدید در ستون اولی Dst.Address ( کل ادرس و رنج آن را می نویسیم ) و در ستون Gateway ادرس vpn را بدهید آدرس رو تو روتر پینک کنید پینگ خواهد شد
اگر Torch بگیریم میبینیم که شبکه داخلی که مثلاً رنج C است به سمت اتصال وی پی می رود برای رفع این مشکل از عمل سورس NAT استفاده می کنیم وارد منوی IP و Firewall و NAT و تب General ستون های :
Chain --> srcnat
Src.Address --> آدرس شبکه داخلی
Dst.Address --> می توان هم آدرس شبکه و سورس های ریموت را داد
تب Action
Action --> Src.nat
To Address --> ادرس vpn
حالا اگر یک کلاینت در کلاس C بخواهد به سورس هایی مثلاً سرور ها وصل شود با آدرس وی پی ان این اتفاق رخ می دهد
اگر وب سایت های داخلی دارید و از اینترنت هم قابل مشاهده هست می توانید از تنظیمات زیر استفاده کنید :
در تنظیمات روت هر تعداد رنجی که دارید یک روت برایش ایجاد کنید و اگر DNS سرور خارج از رنج های شبکه ما بود باید روت آن ها را اضافه کنید :
داخل فایروال تب General
chain --> srcnat
Out.Interface --> ( اینترفیس vpn )
تب Action
Action --> masquerade
آدرس ها با ادرس وی پی ان ترجمه و به بیرون هدایت می شوند
اگر DNS سرور هم روی میکروتیک دارید ادرس DNS شبکه داخلی یا سرور ها را بدهید