Поднял на микротике PPTP Server, подключаюсь с ноута, офисную сеть за роутером видно и интернет также идет через туннель, но надо сделать чтобы интернет работал с места где находится клиент, а не через туннель. Конечно можно убрать галочку "использовать основной шлюз"в клиентском подключении, тогда интернет не будет работать через туннель и офисную сеть тоже не будет видно. Можете не совсем правильно поставил вопрос, может кто то сталкивался?

Не понял как так у вас получаеться ...

У клиента в свойствах PPTP соединения,  вкладка Сеть потом IPv4  Свойства, кнопка дополнительно, убрать галку использовать шлюз в удаленной сети .... у меня всё работает! как у вас?

(0)
1) Убрать галку "использовать основной шлюз в удаленной сети"
2) Прописать явный маршрут к офисной сети.
Все.

Вы сделали пункт 1, но забыли про пункт 2.

Можно проще - DHCP покурить внимательно...

+(4) Хотя pptp...

(0) есть такая проблема.
(3) как сделать п.2?

(6) route add -p

(7) а что в параметре? моя офисная сетка 192.168.150.хх

а, всё. разобрался спс

(2) Когда убираю галочку, интернет появляется моего провайдера, но пропадает связь с офисной сетью. Конечно можно прописать маршрут на клиенте и убрать галочку, но если клиентов несколько десятков...

(10) Завтра попробую собрать стенд на микротике с pptp сервером, хотя принципиально не использую (за редким исключением). Самому стало интересно, как реализовать этот изврат через pptp.

+(11) В базовом RFC PPTP изврат не поддерживается, а как на текущий момент в микротиках реализовано - я х.з.

(10)  Прописывать маршруты на роутере, к которому подключены клиенты.

(0) выключи галку про удаленный шлюз
https://hsto.org/storage3/e01/00c/d06/e0100cd060f95db4f40d0770e37d6878.png

(14) а чем это такие классные скриншоты делаются ?

(10) У тебя офисная сеть с какой маской? Если 255.255.255.0 то можно настроить через нетмап.
Пример:
В офисе у тебя сеть 192.168.1.0/255.255.255.0
PPTP сеть 10.21.1.0/255.255.255.0

В нетмапе указываешь, что 10.21.1.* = 192.168.1.*
И при обращении от впн клиента например на 10.21.1.20 ты попадаешь на 192.168.1.20 своей офисной сети.

Но если в офисе больше 255 адресов тогда проблема. Т.к. ППТП всегда прописывает маску 255.255.255.0. Или руками маршрут прописывать или опенвпн.

+ (16) Ошибся не будет так работать. Так что только опенвпн.

Правильно говорят: сними галку про удаленный шлюз и на офисную сеть настрой статический маршрут.

Вообщем поднял ради любопытства PPTP сервер на microtik. Без каких либо плясок с бубном после поднятия vpn подключения (подсеть pptp - 192.168.12.0/24), на компе (проверял на winXP SP3/Windows 8.1) я вижу локалку (192.168.11.0/24).
Какие либо галочки, добавления маршрутов не пользовал ни там, ни там. routeros 6.32.

(10) А клиентам нужно ещё и pptp настройки прописывать?
Может быть их всех на простой роутер посадить, который по pptp коннектится к микротику? И маршруты в роутере, который возле клиентов прописать.

(19) Потому что у тебя маршрут стал по умолчанию на пптп сервер. Попробуй выйти на клиенте в интернет. Или не выйдет, или выйдет от сервера пптп

(21) Угу - сразу не глянул. Нужно было компы перезагрузить после ручного добавления маршрута.

+(22) И да - не может pptp сервер microtik'а извратом заниматься.

L2TP+ IPSec надежнее и безопаснее + работает даже если у провайдера зарезан gre

(24) Тут проблема именно в реализации pptp сервера именно микротиками. Грят на цисках проблем нет - на неделе попробую.

(25) Это реализация пптп вообще и в винде в частности.В протоколе я как понимаю нет вообще ничего для передачи маршрутов дополнительных. Не важно, какие параметры DHCP передаст клиенту, там всегда будет даже сеть /24.

(26) Ой да ладно.

(27) Раньше я так тоже думал :)

(28) Думал о чем? Как заставить роутер через DHCP 249'ую и 121'ую опцию на хост продавить?

(29) Я их указал (в микротике такое есть) но это ничего не дает. Потом какой то мануал на винду нашел. Там написано, что сетка будет всегда /24

(20) Есть такой гуру среди микротиковцев -- Сааб95, если не ошибапюсь. У него на любой вопрос есть универсальный рецепт "...для чего мы поставим ЕЩЁ ОДИН микротик, итого получается икснадцать микротиков, и всё завертело...".

Ребята, у РаутерОС есть куча достоинств и пара недостатков.
Одним из достоинств (если это можно считать таковым) является то, что после активации одной из ипостасей "сервера" все нужные порты открываются в файрволле, а в маршрутизации неявным образом прописываются тропинки. Сами собой, типа.

(19) попробуй пустить трасировку например на google.com пойдет через туннель.

буду пробовать раздать маршрут с помощью DHCP

Одно время пользовал это (под линухом) - http://desenix.ru/article/1-poluchenie-marshrutov-po-dhcp

http://habrahabr.ru/post/239141/ - mikrotik и роутинг по dhcp (сам не пробовал).

Единственно - народ пишет, что при включеном контроле учётных записей роутинг может не прописаться (инфу не проверял) ну, и ограничение в любом случае - сети в передаваемом роуте должны быть /24 или /16.

на данный момент, если требуется pptp-линк, то на микротике просто бриджую соединение и выдаю IP из адресов локальной сети - тогда все друг друга видят (не поможет, если надо пройти через несколько роутеров, без танцев с 121 опцией.