[研究所] MikroTik RouterOS 學習 (持續更新) (第155頁)

nabula

nabula
個人積分：1分
文章編號：48274582

1分

1541樓

2014-01-16 23:54

pctine wrote:
何不讓網路架構簡單一...(恕刪)

讓它單純只當 switch 要如何設?

可以提點一下參考資料或方向嗎?

謝謝

m814

m814
個人積分：22分
文章編號：48275009

22分

1542樓

2014-01-17 0:25

log 會不定期出現下列訊息

not listening to wildcard address,brocast IKE packet may kill you

有神人知道是哪裡設定衝突或錯誤嗎??

pctine

pctine
個人積分：5084分
文章編號：48276104

5084分

樓主

2014-01-17 3:15

nabula wrote:
讓它單純只當 switch 要如何設?...(恕刪)

原廠規格寫的:
CRS125-24G-1S-2HnD-IN
Cloud Router Switch is our new Smart Switch series. It is a fully functional Layer 3 switch, and is powered by the familiar RouterOS. All the specific Switch configuration options are available in a special Switch menu, but if you want, ports can be removed from the switch
configuration, and used for routing purposes.

What’s more - this device has a built in 2.4GHz wireless access point, this means you can have an AP, a router with any number of ports, and a full wire speed smart switch, all in one device - ideal for medium/small businesses and offices. It has 24 Gigabit ports, one SFP cage, a microUSB port and a built in Wireless AP.

所以它預設就是一台 gigabit switch, 除非你特別去設定.

FB: Pctine

jeff51419

jeff51419
個人積分：13分
文章編號：48305083

13分

1544樓

2014-01-19 0:26

各位大大好
我最剛開始玩MikroTik而已
邊看pctine的研究所邊玩

我想完成一個Lab是當有人VPN到pptp(192.168.88.32/27)的lan時
只有去168.95.1.1時會走remote gateway(192.168.88.1)
其他(0.0.0.0/0)都走local gateway(192.168.42.129)
我有參考"Static Route & Policy Route - 策略路由"
"Taiwan & China IP 列表及翻牆進中國"
我的環境是照http://wiki.mikrotik.com/wiki/Policy_Base_Routing
只是有時候都走local gateway(192.168.42.129)
也有時候都走remote gateway(192.168.88.1)
就是沒有我想兩個分開走的情況

只希望有大師看我哪裡不足之處給予指教

謝謝指教

gfx

gfx
個人積分：1603分
文章編號：48305788

1603分

1545樓

2014-01-19 1:42

恕刪。。。。。。。。。。。。。。。。。

Ｍ０１規定不能刪自文真的很機車挖鼻孔

pctine

pctine
個人積分：5084分
文章編號：48306076

5084分

樓主

2014-01-19 2:32

jeff51419 wrote:
我想完成一個Lab是當有人VPN到pptp(192.168.88.32/27)的lan時
只有去168.95.1.1時會走remote gateway(192.168.88.1)
其他(0.0.0.0/0)都走local gateway(192.168.42.129)...(恕刪)

因為你沒有附網路架構圖, 以下是小弟的解讀.

Mikrotik VPN Server LAN segment: 192.168.88.0/24

mobile client dial-in 所取得的 IP 為 192.168.88.32

你提到, 只有到 168.95.1.1 才走 VPN tunnel 出去, 那麼這只要在 local PC 設 static route 就可以了. 並不需要在 Mikrotik router 做設定.

假設你用 windows, 那麼當 VPN tunnel 建立起來後, 於 dos prompt 輸入.

route add 168.95.1.1 mask 255.255.255.255 192.168.88.32

這樣就完成了.

更簡單的做法
你可以去下載 Draytek SmartVPN client, 前面的做法必須指定 client 端所取得的 IP, 並設定 static route 往 VPN Tunnel 走, 必須手動去設置, 如果你使用 Smart VPN client 程式, 在設定上就相對簡單多了.

在 VPN tunnel 建立起來時, 系統根據你預先設定的資料, 在 PC route table 加上相對應的路由, 當 VPN tunnel down 時, 它也會移除該筆資料.

FB: Pctine

gantazu2

gantazu2
個人積分：0分
文章編號：48310258

0分

1547樓

2014-01-19 14:13

小弟想要請教各位大大

目前小弟的VPN已經成功的可以連接

小弟想要嘗試的是當我不管在哪裡VPN連線回去，而連線一些特定IP時會走遠端的gateway，其餘的IP都走本地的gateway。

例如：
tracert 8.8.8.8 會從 192.168.88.1 出去
tracert 168.95.1.1 會從 192.168.2.1 出去

小弟以嘗試用PBR設定過但沒有成功
想請教各位大大們是否有其他設定可以達到這效果?

gfx

gfx
個人積分：1603分
文章編號：48311307

1603分

1548樓

2014-01-19 16:13

gantazu2 wrote:
小弟想要請教各位大大...(恕刪)

在RouterOS這邊的電腦可透過策略路由來決定Gateway;
但另一邊,一般Router應該是沒有辦法...除非它也是RouterOS,或者功能持同的分享器.

gantazu2

gantazu2
個人積分：0分
文章編號：48311568

0分

1549樓

2014-01-19 16:42

有辦法說類似像設定acl一樣
不符合的回傳走自己的本地gateway嗎?

gfx

gfx
個人積分：1603分
文章編號：48311619

1603分

1550樓

2014-01-19 16:46

jeff51419 wrote:
各位大大好我最剛開始...(恕刪)

您的想法應該是利用策略路由,
讓VPN Client可指定網站走Gateway 192.168.88.1或192.168.42.129連線出去.

但策略路由是裝在Server, 您不能只靠Server就改變Client端的Gateway連線.
也就是Client要玩策略路由至少要安裝軟體,或者Client本身也是台Routeros分享器才行.