[研究所] MikroTik RouterOS 學習 (持續更新) (第145頁)

tsaisj55
個人積分：48分
文章編號：47928182

48分

1441樓

2013-12-26 23:22

各位先進大家好:
我最近一直研究site to site VPN,晚上試連一下,可以連上,但無法連上Server side的電腦,我想應該是路由設定的問題,但我不會在WZR-HP-G300NH2上設定,也不知從何設定!!
另一台RB450G還沒到,所以用WZR-HP-G300NH2測試看看

HOME:BUFFALO WZR-HP-G300NH2 PPTP Server side(192.168.107.xxx)
OFFICE:RB450G PPTP Client Side(192.168.0.xxx)
local address 172.31.195.1
remote address 172.31.195.2

有連上

Server side也連線中(綠框)

不好意思圖小,因為我只會用print screen後用小畫家貼上

gfx兄您的圖是如何放大可否提點一下或提示關鍵字我來GOOGLE
謝謝大家

gfx

gfx
個人積分：1603分
文章編號：47929157

1603分

1442樓

2013-12-27 0:33

RB450G要在/ip router 新增設定才算完成全部設定,不然只ping得到172.31.195.1

172.31.195.0/24是指RB450G和其它PPTP Client互連;
若是Buffalo分享器其它Lan用戶端則修正為192.168.11.0/24即可.

抓圖的話可用HprSnap7(免安裝可直接運行)
啟動後按鍵盤 Ctrl +Shift +R 就可抓取螢幕特定區域的圖片,並進行編輯.
當然還有其它進階抓圖,您可依說明研究.
但更重要的是勿更新,更新後就無法再免費試用了.

pctine

pctine
個人積分：5084分
文章編號：47929232

5084分

樓主

2013-12-27 0:41

我最近一直研究site to site VPN,晚上試連一下,可以連上,但無法連上Server side的電腦,我想應該是路由設定的問題,但我不會在WZR-HP-G300NH2上設定,也不知從何設定!!
另一台RB450G還沒到,所以用WZR-HP-G300NH2測試看看

HOME:BUFFALO WZR-HP-G300NH2 PPTP Server side(192.168.107.xxx)
OFFICE:RB450G PPTP Client Side(192.168.0.xxx)
local address 172.31.195.1
remote address 172.31.195.2

沒有用過 buffalo 分享器和 Mikrotik 建過 PPTP VPN, 不過你可以朝幾個方向來看.

依你的 buffalo 畫面來看, 它的 VPN 網段是和 LAN 網段分開的, 但它和 192.168.107.0/24 網段本身應該是互通的.

在 RB450G 的 ip route 部份, 必須指定至 192.168.107.0/24 網段, 必須往 172.31.195.1 gateway 走.

而同樣的, 因為在 Buffalo side 它的 LAN & VPN 網段是不同的, 所以在 Buffalo server side 上面也要做 static route, 192.168.0.0/24 網段, 往 172.31.195.2 gateway 送. 這樣設定兩邊網路才會互通.

另外記得在 RB450G LAN interface 上要開啟 arp-proxy (請參考1f相關 PPTP VPN 設定)

******************************************************************
如果你只有 client side 的電腦需要去存取 server side 的主機, 而並非兩邊網路要完全互通, 另一種做法是在 RB450G PPTP tunnel 出去的封包做 NAT, 這樣在 Buffalo side 就不需要設 static route 了. 同樣的在 RB450G side 也不需啟用 arp-proxy.

前面的一些思考方向及做法供你參考, 只要了解兩端網路封包的流向, 應該就能夠了解其用意了, 另前面的兩種做法, 完全就看你的網段架構來做變化, 例如如果你沒有 server side 的設定權, 但卻需要透過單一 VPN tunnel 去跟 server side 做連線, 那麼出去 VPN Tunnel 的封包做 NAT 是最簡單的.

FB: Pctine

tsaisj55

tsaisj55
個人積分：48分
文章編號：47934279

48分

1444樓

2013-12-27 11:40

gfx wrote:
RB450G要在/i...(恕刪)

pctine wrote:
在 RB450G 的 ip route 部份, 必須指定至 192.168.107.0/24 網段, 必須往 172.31.195.1 gateway 走.

而同樣的, 因為在 Buffalo side 它的 LAN & VPN 網段是不同的, 所以在 Buffalo server side 上面也要做 static route, 192.168.0.0/24 網段, 往 172.31.195.2 gateway 送. 這樣設定兩邊網路才會互通.

另外記得在 RB450G LAN interface 上要開啟 arp-proxy (請參考1f相關 PPTP VPN 設定)
...(恕刪)

經gfx及pctine先進的指導Client Side的電腦能存取 Buffalo side 的電腦了
我在/ip routes有新增,見紅框