echochio

公司ROS內網是 192.168.0.X pptp 進入後得到的 IP 是 192.168.119.X
外網是 WAN1 

公司ROS 設定如下 :

/ip pool
add name=pptp_pool_mis ranges=192.168.119.100-192.168.119.200
/interface pptp-server server
set enabled=yes
/ppp profile
add change-tcp-mss=yes dns-server=8.8.8.8 local-address=192.168.119.1 name=\
pptp-mis remote-address=pptp_pool_mis use-encryption=required
/ppp secret
add comment="pptp mis" name=mis password=misP@ss profile=pptp-mis \
service=pptp
/ip firewall address-list
add address=192.168.0.0/24 comment="for pptp 119" list=\
"local119 connet server"
add address=192.168.119.0/24 list="local119 connet server"
/ip firewall mangle
add chain=prerouting comment="ALL Local Conncetion for mis pptp 119" \
dst-address-list="local119 connet server" src-address-list=\
"local119 connet server"
/ip firewall nat
add action=masquerade chain=srcnat comment="PPTP Clinet NAT" out-interface=\
WAN1 src-address=192.168.119.0/24

ip pool 設 pptp 的 DHCP 區段
interface pptp-server server 設 enable
ppp profile 設 pptp Server IP & DNS
ppp secret 設 pptp 帳號密碼
ip firewall address-list  設 內網與pptp網段為 list
ip firewall mangle 設 內網與pptp網段 list 互連
ip firewall nat  設 PPTP Clinet NAT 可由 WAN1 上網

公司內往例如是 192.168.0.X 且你家的內網不要設 192.168.0.X & 192.168.119.X ....不然會有問題 ....
我的是 192.168.45.X 沒問題 ....XD

當然 ip pool 設成 192.168.0.X 也可 , 不走公司的 IP route ....

我將 ip pool 改成  192.168.0.21-192.168.0.29 , 連內部正常 .....且 gateway 也不走公司 VPN 

/ip pool
add name=pptp_pool_mis ranges=192.168.0.21-192.168.0.29