搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:47814563
1603分
1421樓
2013-12-19 23:30

pctine wrote:
首先這種接法並不稱做...(恕刪)


花了點時間研究論述,
把SMC SMCWBR14G2與Buffalo WHR-HP-G300N嘗試用Static Route連接

最後果真是不行啊~

您說分享器與路由器是不同的東西,我又上網查了更詳細的資料.

結果真讓我意外,大意是說:
路由器的功能是將不同的網段給連結;而分享器是將一堆端點共用一個網際網路資源.

好吧! 那即路由器的功能是在對內,那分享器的功能則是對外.

那分享器的Static Route的功能意即要對上"真正的路由器"才有作用,
若再串另一台"分享器"是沒意義的是不是?

而我的P883數據機 啟用靜態路由表後能夠連結RB450G ,
是因RB450G是"真正的路由器"是嗎?

另外朋友將SAPIDO GR-1736串在ASUS RT-N16後面,而RT-N16靜態路由能夠作用,
也是因SAPIDO GR-1736算"真正的路由器"嗎?
derliang
derliang
derliang
  • derliang
  • 個人積分:1143分
    文章編號:47815847
1143分
1422樓
2013-12-20 1:11

gfx wrote:
花了點時間研究論述,...(恕刪)


分享器應該叫做IP分享器,顧名思義就是讓多個裝置分享同一個IP。
需要IP分享器的場合是只有一個Public IP的時候。
所以分享器需要做的工作就是NAT。
NAT有兩個方向:外對內的destination nat(dstnat)或內對外的source nat(srcnat)

路由器的功能只是依照路由表來轉送IP封包而已。
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
valsily
valsily
valsily
  • valsily
  • 個人積分:58分
    文章編號:47817061
58分
1423樓
2013-12-20 8:14
gfx wrote:
可以幫我看看AP1(...(恕刪)


我也看不懂為何要這樣接,聽起來您這是在同一個安裝地點,那何必自找麻煩分成兩段IP? RB450 LAN 與 SMCBR14G2的LAN對接,SMCBR14G2 將DHCP關閉,LAN IP保留為192.168.88.5,SMCBR14G2端的用戶直接跟RB450拿IP,就把SMCBR14G2當成帶有"無線port"的交換器(=AP)使用,這樣會不會簡單有效率點?

如果SMCBR14G2真有所謂bridging mode,大概也就是把WAN和LAN橋接,不作NAT,當作交換器多一個LAN port,這機器應該還沒高檔到wireless預設為獨立介面,得要和LAN橋接在一起的程度。

搞兩個網段然後封包繞來繞去,就算真能搞出來,效率會比較好嗎?




gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:47831969
1603分
1424樓
2013-12-21 0:14
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:47835691
5084分
樓主
2013-12-21 11:34

gfx wrote:
希望您有看到"Static Route"這個字串,沒有為什麼也不會真這麼接.....(恕刪)


valsily 兄說的並沒有錯, 它是依你的設備及網路架構提出一般人較多採用的設定方法, 你桌上設備雖多, 但用錯了設備, 硬是要去實作 "static route" 是達不到你要的結果.

所以回歸到你所提出的網路架構及欲學習的內容, 建議朝 "NAT" & "route" 這二個部份再深入去看一些實例及其原理解說, 相信必能了解其真諦. 共勉之.
FB: Pctine
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:47850008
1603分
1426樓
2013-12-22 14:09

pctine wrote:
valsily 兄說...(恕刪)

是的,當我越研究後我越覺得RB450G超值,沒想到路由器貴森森的東西我竟花$3500就買到了!?
tsaisj55
tsaisj55
tsaisj55
  • tsaisj55
  • 個人積分:48分
    文章編號:47863125
48分
1427樓
2013-12-23 12:04

pctine wrote:
site-to-si...(恕刪)

pctine兄您好:
您在#224的,RouterOS site-to-site SSTP VPN Tunnel中第二張圖的
local address : 10.0.0.1
remote address : 10.0.0.2
routes :192.168.22.0/24 10.0.0.2 1
這些部分不了解
1. local address & remote address 這是自行定義(例:9.9.0.1及9.9.0.2),還是有規則可循?
2. 如果 Office是Server side,Home是client side,site-to-site 成功建立後,
我在家中只有存取辦公室的某一台電腦才走VPN通路,其餘皆走原來的網路,這樣 RouterOS 有辦法做到嗎?
3.延續上個問題,如果我在辦公室,我可以存取client side的電腦嗎?
如果各位先進有簡單的方法,也請不吝指導小弟,謝謝~~
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:47864911
5084分
樓主
2013-12-23 13:28
這些部分不了解
>> 1. local address & remote address 這是自行定義(例:9.9.0.1及9.9.0.2),還是有規則可循?

yes, 自己定義的, 只要是 private IP 網段即可,

>> 2. 如果 Office是Server side,Home是client side,site-to-site 成功建立後,
>> 我在家中只有存取辦公室的某一台電腦才走VPN通路,其餘皆走原來的網路,這樣 RouterOS 有辦法做到嗎?

當然可以, 事實上一般也是這樣做的, (之前的範例就是這樣做)

>> 3.延續上個問題,如果我在辦公室,我可以存取client side的電腦嗎?

可以

FB: Pctine
tsaisj55
tsaisj55
tsaisj55
  • tsaisj55
  • 個人積分:48分
    文章編號:47867094
48分
1429樓
2013-12-23 15:31
pctine wrote:這些部分不了解
>> 1. local

感謝您的回覆,看來我要買第二台RB450G了
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:47869106
5084分
樓主
2013-12-23 17:33

tsaisj55 wrote:
感謝您的回覆,看來我要買第二台RB450G了...(恕刪)


採用何種 VPN type 還是要評估一下, 有關 Mikrotok Router 的各 VPN type throuput 只有官方簡略的數據, 一般來說 SSL VPN 可能效能上沒有 IPSEC VPN 好.
FB: Pctine
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?