رنج آی پی ولیدی که رو به عنوان نمونه 80.81.82.0/24 در نظر بگیرید:
MT LAN: 192.168.0.0/24
MT WAN: 80.81.82.2
MT GW: 80.81.82.1
تنظیمات پروفایل VPN:
name="VPN" local-address=80.81.82.2 remote-address=Valid session-timeout=2h idle-timeout=5m use-ipv6=no use-mpls=default use-compression=default use-vj-compression=default use-encryption=default only-one=default change-tcp-mss=yes
پول ولید:
Valid: 80.81.82.3-80.81.82.254
تنظیمات NAT:chain=srcnat action=passthrough to-addresses=80.81.82.1 src-address=80.81.82.3-80.81.82.254 out-interface=WAN
تنظیمات Route:
DST-ADDRESS PREF-SRC GATEWAY
0 A S 0.0.0.0/0 80.81.82.1
ADC 192.168.0.0/24 192.168.0.1 LAN
تمامی یوزرها کانکشن خود رو به MT LAN میزنن و MT درخواست ها رو به ردیوس بیرونی میفرسته و ردیوس پس از Auth به هر کاربر یک ولید آی پی از رنج پول Valid میکروتیک میده و یوزرها با همون آی پی اختصاص داده شده بهشون به اینترنت وصل میشن.
ضمنا مشکلم با یوزر های دایال آپ با ست کردن یک ولید آی پی از رنج بالا و روت کردن تمام درخواست ها به ولید آی پی میکروتیک حل شد.