[研究所] MikroTik RouterOS 學習 (持續更新) (第114頁)

pctine
個人積分：5084分
文章編號：47121148

5084分

樓主

2013-11-09 23:10

Rex0928 wrote:
我在RT-N16 下面的VM 全部新增兩條 route

ubuntu
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.10.254
route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.10.254

windows
route add 192.168.2.0 mask 255.255.255.0 192.168.10.254
route add 192.168.3.0 mask 255.255.255.0 192.168.10.254

結果這樣就正常了 @@

還是說我誤解了RT-N16 靜態路由的使用場合?...(恕刪)

你在 client 端去加靜態路由也是可以的, 只是比較不推薦這麼做而已, 這樣每一台 client 都要去設定, 手上沒有 Asus RT-N16, 你可以貼一下它的 static route 設定頁面嗎? 另外如果有 RT-N16 route table, 也幫忙貼一下.

FB: Pctine

pctine

pctine
個人積分：5084分
文章編號：47123269

5084分

樓主

2013-11-10 1:37

Mirkotik L2TP over IPSEC 與 iphone 連線設定

找到了一篇有關於 iPhone 透過 L2TP/IPSEC 和 RouterOS 建立 VPN 連線的文章, 經實測確定可以正常運作. 完全照此篇設定即可.

L2TP with IPSEC on Mikrotik RouterOS

測試的軟硬體:
RouterOS v6.6
iPhone 4 iOS 7.0.3

FB: Pctine

gfx

gfx
個人積分：1603分
文章編號：47123820

1603分

1133樓

2013-11-10 3:02

pctine wrote:
Mirkotik L...(恕刪)

iOS連ROS的L2TP/IPSec很簡單幾乎不會有任何問題。

但在Windows上就很難搞，與ROS很合不來。
反而Nas建的L2TP/IPSec問題少很多，不會因IPSec雙方匹配錯誤而連不上。

Rex0928

Rex0928
個人積分：0分
文章編號：47124025

0分

1134樓

2013-11-10 4:12

pctine wrote:
你在 client ...(恕刪)

weiyu99

weiyu99
個人積分：57分
文章編號：47130126

57分

1135樓

2013-11-10 16:57

pctine wrote:
Mirkotik L...(恕刪)

目前好像 client 端同一台分享器後面只能有一個 IPSec 連線，不知道有沒有人知道怎麼解決？

有人試過 ROS IPsec PSK XAuth 讓 iphone 可以用 Cisco IPsec 的方式連進來嗎？

pctine

pctine
個人積分：5084分
文章編號：47132924

5084分

樓主

2013-11-10 21:01

Rex0928 wrote:
...(恕刪)

你的 Asus RT-N16 static route 設置看起來沒有什麼異常, 要不你把 RT-N16 換成另一台 router 試看看吧, 不然刷 3rd party firmware 試看看.

FB: Pctine

ken-1976

ken-1976
個人積分：1分
文章編號：47141190

1分

1137樓

2013-11-11 11:36

各位大大您們好…之前是使用DrayTek2920，讓A B 2間公司建立Vpn lan to lan ，在2920建立lan to lan 的設定選項有一個是netbios可選，可容易讓A B 間的檔案分享，看到各位大大對於routeros詳細的解說及分享，見識routeros強大，所以心癢癢也入手了rb450g，但對於routeros 使用vpn 建立A B 2公司檔案分享，但不知如何設定,開啟netbios port 還是找不到對方的電腦，所以無法檔案分享，請問各位高手有没有什麼好方法？謝謝！

pctine

pctine
個人積分：5084分
文章編號：47143424

5084分

樓主

2013-11-11 13:42

ken-1976 wrote:
開啟netbios port 還是找不到對方的電腦，所以無法檔案分享...(恕刪)

想先跟你確認一下, 這裡所謂的 "找不到對方的電腦", 可否詳述你的電腦作業系統為何? 以及你是怎麼 '去找' 對方的電腦?, 最後你這裡的檔案分享是指什麼通訊協定? 是 windows 的連線網路磁碟機嗎? 還是 Mac AFP?

FB: Pctine

ken-1976

ken-1976
個人積分：1分
文章編號：47143788

1分

1139樓

2013-11-11 14:01

pctine大您好：

A B公司的作業系統有WIN XP也有WIN7這2種，而A公司有1台Synology NAS，全部都同一工作群組
彼此存取檔案都是利用網路芳鄰存取檔案！！

謝謝！！

hjfgt

hjfgt
個人積分：0分
文章編號：47144136

0分

1140樓

2013-11-11 14:18

根據官方http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP做了一個PPTP服務，架構圖

服務端：
/ppp secret> add name=Home service=pptp password=123 local-address=172.1.1.1 remote-address=172.1.1.2 routes="192.168.1.0/24 172.1.1.2 1"
/interface pptp-server server> set enabled=yes

客戶端使用腳本：
# ---- begin ---- ##

:local pptpUser1 "Home"
:local pptpPasswd1 "123"
:local pptpServer1 "XXXXXXXX.2288.org"
:local pptpServerNet1 "192.168.3.0/24"
:local pptpClientGateway1 "pptp_to_isee"
###:local pptpClientGatewayIP "172.1.1.2"

:global lastServerIP1
:if ([ :typeof $lastServerIP1 ] = nil ) do={ $lastServerIP1 "0" }
:put "lastServerIP1: $lastServerIP1"

:local curServerIP1
:set curServerIP1 [:resolve $pptpServer1]
:put "curServerIP1: $curServerIP1"

:if ( $curServerIP1 != "" ) do={
:if ( $curServerIP1 != $lastServerIP1 ) do={

:global tmptmp [ip route find comment=link_to_isee]
:put "sn: abc $tmptmp def"
:if ($tmptmp != "") do={

:ip route remove [ip route find comment="link_to_isee"]
} else={
:put "no this interface: link_to_isee. added!"
}

:global tmptmp [interface pptp-client find comment=pptp2isee]
:put "sn: abc $tmptmp def"
:if ($tmptmp != "") do={

:interface pptp-client remove pptp2isee
} else={
:put "no this route: pptp2isee. added!"
}

:interface pptp-client add name=pptp_to_isee comment=pptp2isee user=$pptpUser1 password=$pptpPasswd1 connect-to=$curServerIP1 disabled=no

:ip route add dst-address=$pptpServerNet1 gateway=$pptpClientGateway1 comment=link_to_isee

:log info ("更新IP: " . $curServerIP1)

:global lastServerIP1 $curServerIP1

}
}

## ---- end ---- ##

現在Home RouterOS可以ping到Office PC，Office RouterOS也可以ping到Home PC。
但Home PC不能ping到Office RouterOS和Office PC，Office PC也不能ping到Home RouterOS和Home PC。
這種情況怎麼處理？