搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
derliang
derliang
derliang
  • derliang
  • 個人積分:1143分
    文章編號:48185777
1143分
1521樓
2014-01-12 1:13

pctine wrote:
GRE, IPIP Tunnel 這些都是未加密的, 建議在使用時必須輔以其他加密協定(例如 IPSEC).


p大:請問該如何為IPIP Tunnel加上IPsec呢?
還請開示一下:)
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:48185943
1603分
1522樓
2014-01-12 1:31
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:48191715
1603分
1523樓
2014-01-12 15:07
pctine大:
請教實作site to site VPN,
假如server對兩台clients分享器做連接,兩分享器的網域都相同為192.168.0.0/24

這樣server建立起路由表可能會錯亂,
系統可能會不知道192.168.0.12要透過client1,還是要client2...這時要怎麼辦呢?
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:48191811
5084分
樓主
2014-01-12 15:15
gfx wrote:
這樣server建立起路由表可能會錯亂,
系統可能會不知道192.168.0.12要透過client1,還是要client2...這時要怎麼辦呢?...(恕刪)


這樣當然是無解, 除非兩邊都是同網段, 但你能將 server & gateway IP 錯開,
例如:
site A server1 = 192.168.0.10
site B server2 = 192.168.0.20

你在 ip route 時用 192.168.0.10/32 指定 (不要用 /24)
FB: Pctine
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:48192194
1603分
1525樓
2014-01-12 15:55
pctine wrote:
這樣當然是無解, 除...(恕刪)

client1分享器是使用192.168.0.6-192.168.10
client2分享器是使用192.168.0.100-192.168.0.110

那我可否192.168.0.6/30 -> client1
192.168.0.100/28 -> client2

這樣建立Server與Client的路由可以嗎?
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:48192354
5084分
樓主
2014-01-12 16:09

gfx wrote:
那我可否192.168.0.6/30 -> client1
192.168.0.100/28 -> client2

這樣建立Server與Client的路由可以嗎?...(恕刪)


你還要考慮 gateway IP, 另外你上面的切法也錯了. 搞那麼複雜, 還是先考慮看看能不能改網段啦!
FB: Pctine
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:48192626
1603分
1527樓
2014-01-12 16:31
pctine wrote:
你還要考慮 gateway IP, 另外你上面的切法也錯了

...要怎麼切可指導一下嗎? 我非網管科系,能涉獵至此自覺也夠訝異的了!
還是先考慮看看能不能改網段啦!

這好比登天,沒有用戶家中的網段可以說改就改...吧
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:48193387
5084分
樓主
2014-01-12 17:27

gfx wrote:
...要怎麼切可指導...(恕刪)


這麼說好了. 你可以這樣做.

Site A:
subnet: 192.168.0.0/24
gateway IP=192.168.0.1
DHCP pool: 192.168.0.10~127
server IP=192.168.0.2


Site B:
subnet: 192.168.0.0/24
gateway IP=192.168.0.254
DHCP pool: 192.168.0.128-240
server IP=192.168.0.253

這樣雖然兩點都是 192.168.0.0/24, 但至少就切成兩半了 (當然如果你的設備 LAN 網段可以設為 /25, 那麼就真正切成兩個 subnet 了.

siteA <-VPN-> site C <-VPN-> siteB

那麼 site C 上面 ip route 就很容易設定了.
route 192.168.0.0/25 往 site A 走
route 192.168.0.128/25 往 site B 走.

同理可證, 你要把 class C 切成更多 subnet, 也是相同的做法.
FB: Pctine
ba2001
ba2001
ba2001
  • ba2001
  • 個人積分:0分
    文章編號:48194629
0分
1529樓
2014-01-12 19:12
最近想入手 RB450G

不知道 系統是否能提供如這張圖類似的設定


也就是主機名稱 , 我在網路上查 基本上都只有教如何改機器的MAC碼
沒有注意到有說明 如何改主機名稱的地方

(因為我呆的單位 需要提供指定電腦名稱 否則可能會被斷網)

所以想問問各位大大 , 是否有辦法達到呢?


希望能解決小弟我的問題 謝謝
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:48198121
5084分
樓主
2014-01-12 23:01
ba2001 wrote:
最近想入手 RB45....也就是主機名稱.(恕刪)


yes, 在 RouterOS DHCP client, 你可以用 host-name 參數來指定.
FB: Pctine
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?