Здравствуйте!
Есть роутер Mikrotik, он смотрит в мир через 3G модем. На работе есть PPTP сервер.
Проблема состоит в следующем. Когда я на компьютере, подключённом к роутеру, создаю VPN соединение в Windows, всё работает отлично.
Если создать PPTP Client в микротике, он успешно подключается к VPN серверу, но пропадает интернет. Ping до шлюза тоже не идёт.

Подозреваю, что проблема кроется где-то в недрах /ip route, пробовал разные варианты, но разобраться так и не смог.

Заранее спасибо.

BBKa, у Вас скорее всего при подключении pptp с Mikrotik происходит смена шлюза (был шлюз от 3G оператора, после подключения - ваш pptp-сервер) - я не гуру в Mikrotik, но возможно там есть, что либо примерное - не использовать шлюз подключения.

BBKa, у Вас скорее всего при подключении pptp с Mikrotik происходит смена шлюза (был шлюз от 3G оператора, после подключения - ваш pptp-сервер) - я не гуру в Mikrotik, но возможно там есть, что либо примерное - не использовать шлюз подключения.

"Не использовать шлюз подключения", ничего подобного не смог найти там.

Да, так и происходит со шлюзами, и роутер пытается найти шлюз PPTP в сети 3G. Если подключить пптп клиент, но шлюзом по умолчанию оставить 3G, то и в интернет ходит и в VPN сеть доступ есть. Но мне нужно, чтобы весь трафик ходил через ВПН.

Нашёл решение, но ещё не пробовал. Попробую, отпишусь обязательно.
http://forum.mikrotik.com/viewtopic.php?f=2&t=73775#p373719

UPD: Решение по ссылке работает. Перепишу сюда, пусть будет.

1. Если вы хотите, чтобы весь внешний трафик шёл через VPN соединение, создайте 3 адрес листа (частные подсети)
/ip firewall address-list
add address=10.0.0.0/8 disabled=no list="Local subnet"
add address=172.16.0.0/12 disabled=no list="Local subnet"
add address=192.168.0.0/16 disabled=no list="Local subnet"

2. Затем промаркируйте весь интернет трафик как "Traffic_for_VPN", за исключением трафика с адресом назначения в Local subnet. (Предполагается, что ваш LAN интерфейс - ether1-lan и подсеть 192.168.1.0/24)
/ip firewall mangle
add action=mark-routing chain=prerouting disabled=no dst-address-list="!Local subnet" in-interface=ether1-LAN new-routing-mark=traffic_for_VPN passthrough=yes src-address=192.168.1.0/24

3. Создайте для промаркированного трафика маршрут по умолчанию через VPN (здесь pptp-out1) и измените шлюз
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pptp-out1 routing-mark=traffic_for_VPN scope=30 target-scope=10

Таким образом, весь трафик из LAN пойдёт через VPN, а у роутера останется подключение через шлюз из подсети вашего провайдера.

Возник попутно ещё один вопрос.
К микротику подключено оборудование для сбора данных. Оно как отправляет информацию на сервер, так и получает от него. Сервер находится в той же ВПН подсети - 10.10.10.0/24. Можно ли сделать, чтобы например 3-й порт микротика (ether3) полностью "с потрохами" смотрел в эту подсеть? Или всё же без NAT и проброса портов не обойтись?