Задача: запустить на роутере microtik встроенный PPTP и запретить доступ в локальную сеть сервера.
UPD: С выходом WireGuard целесообразность настройки PPTP всё ниже и ниже, поэтому, если есть возможность перейти на новый протокол - нужно на него переходить.
Для достижения результата потребуется:
Задать диапазон адресов для VPN.
Настроить профиль.
Задать учетные данне.
Запустить сервер и создать соответсвующие правила в firewall
Создаем IP > Pool

PPP > Profiles



PPP > Secrets

Тут пару слов. С логином и паролем понятно, если нужно зафиксировать IP то указываем Remote Address, для доступа в клиентскую сеть нужно указать Routes – это подсеть клиента с маской.
PPP > Interface > PPTP Server

Не все устройсва могут поддерживать mschap2
Блокировка доступа в локальную сеть VPN сервера

Где Src. Address – это все адресное пространство VPN.
Примечание: обязательно выбираем all ppp так в противном при переподключении VPN клиента это правило отменится.

Создаем правила Firewall

Action = accept

Acton = accept