搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:47992537
1603分
1471樓
2013-12-31 10:59
guoshuchang wrote:
對的,目前就是使用m...(恕刪)

既然如此就改連接方式,用VPN代替web-proxy

RB450G有許多VPN(PPTP /L2TP /OPENVPN /SSTP)可讓您替代web-proxy存取網路,
並共享家中其它電腦檔案資源.

PPTP/L2TP也都是Android/iOS預設的連線功能,
只要RB450G先啟用VPN-Server後簡單設定就可啟用.

舉L2TP為例:
/ip pool 新增VPN Pool


/ppp profile 新增vpn設定檔


/ppp interface 啟用L2TP Server


/ppp secret 新增L2TP用戶帳號


/ip ipsec proposal 啟用sha1/3des/aes-128加密


/ip ipsec peer 新增連線金鑰


iOS 一般 ->新增VPN設定:

tsaisj55
tsaisj55
tsaisj55
  • tsaisj55
  • 個人積分:48分
    文章編號:47992624
48分
1472樓
2013-12-31 11:02
大家好:
上次跟各位請教的site to site VPN已經建立完成,且都能存取路由器後端電腦,
client side及server side都是RG450G,這其中重要的點為 pctine兄所述

在 RB450G 的 ip route 部份, 必須指定至 192.168.107.0/24 網段, 必須往 172.31.195.1 gateway 走.
而同樣的, 因為在 Buffalo side 它的 LAN & VPN 網段是不同的, 所以在 Buffalo server side 上面也要做 static route, 192.168.0.0/24 網段, 往 172.31.195.2 gateway 送. 這樣設定兩邊網路才會互通.
上述觀念變winbox設定就是gfx兄在#1442所寫
在server side的ip route不用去設定,VPN連線建立後,下圖兩列紅框會自動建立


在client side,紅框會自動建立,綠框要自己加進(這很重要,沒這條就無法存取server side路由器後方電腦)


pctine兄,有一點很奇怪 LAN interface 上的arp-proxy 我忘記設定,但它也能雙向通耶,為何呢?

下圖為wiki mikrotik網站Site-to-Site_PPTP範例,紅框方面是不是應該在HOME端設定??
http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP#Site-to-Site_PPTP

etoanik
etoanik
etoanik
  • etoanik
  • 個人積分:24分
    文章編號:47996279
24分
1473樓
2013-12-31 14:16
你好~

請問 [Multi-Session PPPoE & 指定路由的做法]

我想在VM用浮動IP,HOST用固定ip

這個solution是不是可以來代替pppoe-relay ?

pctine wrote:
Multi-Ses...(恕刪)
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:47997042
1603分
1474樓
2013-12-31 15:04
請問derliang大:
與RB450G的PPTP Server連線,PPTP Client是否加密都得關閉才能連線?

我發現只要 Windows電腦/iPad3開PPTP連線後,若PPTP Client加密不off掉,
就會在驗證的最後一步斷線;反之關閉則就很順利與PPTP Server連線上!

請問這是ROS的問題,還是PPTP Server加密設定上的問題?
tsaisj55
tsaisj55
tsaisj55
  • tsaisj55
  • 個人積分:48分
    文章編號:48000416
48分
1475樓
2013-12-31 18:46
gfx wrote:
請問derliang...(恕刪)

gfx兄您好:
加密是指圖中的紅框嗎?



如果是,我都這樣設定,也都能正常連到RB450G VPN Server 且不會斷線
iPhone 加密也是設最大,也能正常連線
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:48000613
1603分
1476樓
2013-12-31 19:03

tsaisj55 wrote:
gfx兄您好:加密是...(恕刪)

是啊! 我則要選可省略加密(即使沒有要加密也要連線)才可以連線,
不知道是RB450G少設定了什麼...
tsaisj55
tsaisj55
tsaisj55
  • tsaisj55
  • 個人積分:48分
    文章編號:48001009
48分
1477樓
2013-12-31 19:47
gfx wrote:

是啊! 我則要選可省略加密(即使沒有

gfx兄您好:
在ppp-pptp server- authentication
的四個選項有沒有全打勾 ,我全打勾
參考~
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:48004078
1603分
1478樓
2014-01-01 0:39

tsaisj55 wrote:
gfx兄您好:在pp...(恕刪)

全部打勾我也試過..

主要是Apple iOS系統難搞,即使全部都勾.
若iPad3不將PPTP Client的加密關閉,連線就是會中斷給你看!
etoanik
etoanik
etoanik
  • etoanik
  • 個人積分:24分
    文章編號:48010303
24分
1479樓
2014-01-01 16:35
Multi-Session PPPoE & 指定路由的做法


請問 我有三個ppoe client: pppoe-1 pppoe-2 pppoe-3

二個src ip 分別從 pppoe-2 pppoe-3 出去..

其他的ip都要從pppoe-1 出去...

那麼 mangle要怎麼設定???


pctine wrote:
Multi-Ses...(恕刪)



gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:48011279
1603分
1480樓
2014-01-01 18:03
經您的指正我已經學會正確使用Static Route,讓RB450G與SMCWBR14G2的LAN連線了.


就依您所指導,關掉SMCWBR14G2的NAT


RB450G加上SMCWBR14G2的Static Route


PC1(192.168.88.106) PING PC2(192.168.5.2)


PC1(192.168.88.106)已經可順利登錄SMCWBR14G2(192.168.5.1)



另外PC2(192.168.5.2)經測試是可以上網,就不再貼圖.

謝謝您這段時間糾正了路由器與分享器的差別,Static Route與路由器的關係!
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?