兩台 RouterBoard 互連問題請益 - IPSec 與兩端內網 (第2頁)

Barlos

Barlos
個人積分：227分
文章編號：54109455

227分

樓主

2015-01-19 16:09

gfx wrote:
把它給關閉 ,或者是...(恕刪)

已嘗試, 沒有用

電腦、登山和露營的資訊。

gfx

gfx
個人積分：1603分
文章編號：54109594

1603分

12樓

2015-01-19 16:17

850Gx2能上網際網路嗎?
開個USER帳號給我 ,還有ip地址 ,讓我幫您debug.

Barlos

Barlos
個人積分：227分
文章編號：54109745

227分

樓主

2015-01-19 16:26

gfx wrote:
850Gx2能上網際...(恕刪)

先請問一下,
chain=srcnat to-addresses=172.16.1.2

上面那條在哪裡設?

850Gx2 不能連上網路, 只能透過電腦端的 TeamViewer 連線.

電腦、登山和露營的資訊。

gfx

gfx
個人積分：1603分
文章編號：54110676

1603分

14樓

2015-01-19 17:17

Barlos wrote:
先請問一下,
cha...(恕刪)

Barlos

Barlos
個人積分：227分
文章編號：54111303

227分

樓主

2015-01-19 17:53

gfx wrote:
...(恕刪)

設定了, 但是 PC 還是 ping 不到對方 RouterBoard 的 LAN IP (192.168.4/5.1)

電腦、登山和露營的資訊。

gfx

gfx
個人積分：1603分
文章編號：54111372

1603分

16樓

2015-01-19 17:57

假如pc ping不到遠端電腦,若用RouterOS主機ping呢?

Barlos

Barlos
個人積分：227分
文章編號：54112720

227分

樓主

2015-01-19 19:54

gfx wrote:
假如pc ping不...(恕刪)

RouterBoard ping 不到對方 router board 後方的 PC ip

電腦、登山和露營的資訊。

netgaze

netgaze
個人積分：7分
文章編號：54118525

7分

18樓

2015-01-20 8:49

ping 要帶 sec- IP.

Barlos

Barlos
個人積分：227分
文章編號：54128288

227分

樓主

2015-01-20 17:53

我有再參照下面的網址, 確認該設的有設.
http://wiki.mikrotik.com/wiki/Routing_through_remote_network_over_IPsec

下面是網路架構與 IP 圖.

目前可做到 (ping 到)
兩台 RouterBoard 可以互 ping 對方後面 PC 的 IP (192.168.4/5.???)

這是現在 NAT 設定

目前卡在最後一步, 兩台 RouterBoard 後面的 PC 不能互 ping.

是不是要在 IP Route (Routing table)增加設定?

電腦、登山和露營的資訊。

Mason.Lyu

Mason.Lyu
個人積分：664分
文章編號：54129218

664分

20樓

2015-01-20 19:04

沒有這麼複雜啦

MikroTik RouterOS IPSec Site-to-Site
1. 按照Routing through remote network over IPsec文章所述依序設定

2. IPSec不用特別設定/ip route

3. /ip ipsec peer中的generate-policy改成port-override或port-strict

就會動了，我方才利用RB450G及CCR1016-12G試過，兩個走在不同的PPPoE上