novice0426 wrote:
;;; PPTPch...(恕刪)
你的網路環境有點複雜, 所提供的設定資訊不足.
site-a & site-b 用 PPTP VPN link 起來, 是做 lan-to-lan 還是 client-to-lan 的做法, 因為見你 site-b pptp 出去有做 NAT, 看起來應該是採 client-to-lan, 這樣的設置相對簡單,
不如你例出兩端的 routing table, 再來看看好了.
novice0426 wrote:
;;; PPTPch...(恕刪)
覺得您策略路由架設的超複雜的,小弟雞婆做了修改給您參考參考..
雙WAN+PPTP 的Mangle只需兩行Rules就搞定.
1.先設定預設WAN(主WAN假設是Hinet-Dyn IP)
Add Default Route請勾選.
2.設定次WAN(假設是Hinet-Fixed IP)
Add Default Route不勾選.
3./ip firewall mangle設定 (畫紅線的全部刪除不要!!)
這樣會走策略路由的只有192.168.1.200-192.168.1.206(Hinet-Fixed IP),
192.168.1.207(WANB PPTP-Client)
未定義的192.168.1.1-192.168.1.199和192.168.1.208-192.168.1.254則為Hinet-Dyn IP,
這樣是否簡約的多
novice0426 wrote:
最主要的原因是要標記"從哪個wan進來,就從哪個wan出去"
PPTP的mangle也是同一個目的
這點您不用擔心,策略路由小弟玩很久了,禁得起考驗的.
策略路由/ip route也是要新增設定,方法與您之前做法雷同.
唯獨主WAN(預設WAN)不用再自己新增Route ,因為當主WAN將Add Default Route勾選時,
路由器會自己新增Route,所以您就不用再手動加入囉!
如果改成您建議的話
如果外部連接是從 Fix-ip進來的 (no default route)
出去的時候會走到 dyn-ip (default route)
這樣連接..我印象中好像是不可以,會出現"無法找到網頁"
是否這樣子設定,外部連線進來內部網站(192.168.1.100), 就只能從dyn-ip進來??
我的理解是對的嗎??
假設外部要透過Hinet-Fixed IP進入,
您應該在/ip firewall nat設定Port Mapping(或稱Virtual Server虛擬伺服器)
將Hinet-Fixed IP特定Dst-Port的流量指向192.168.1.100
這與Mangle不相關,所以不在/ip firewall mangle設定
周末來把設定改為您所建議的
另您所提到的port forwarding
這個我也已經設定了
我的問題在於
如果走DYN-IP 進來PORT 80
ROS將REQUEST轉到192.168.1.100:80
Response會受到default route的影響
走DYN-IP回去REQUESTER身上
這樣走是正常的
如果走FIX-IP 進來PORT 80
ROS將REQUEST轉到192.168.1.100:80
Response會受到default route的影響
走DYN-IP回去 -- [我的理解是會這樣走,不確定對不對]
所以REQUESTOR就收不到回應,所以會出現"找不到網頁"的情形
因為目前網路環境有兩個WAN
所以當初會考慮從哪個WAN進來就要回到哪個WAN
還是我的觀念整個都是錯的?
請gfx大指導~~~
不過還是不是很清楚為何
將default route 的distance設為2
/ip route
dis-address=0.0.0.0/0 Gateway="PPTPWANB" Distance=2 routing-mark="towanb"
再加一筆route
/ip route
dis-address=192.168.1.207/32 Gateway="LAN" Distince=1 routing-mark="towanb"
[192.168.1.207 就是要轉到wanb的ip]
這樣就一切正常了
但是,為什麼呢???????
意思是不是說
如果routing-mark=towanb中,如果ip address是192.168.1.207的,就轉到LAN中去找
其他的ip, 就轉到PPTPWANB去
所以一開始從192.168.1.207中發出的request, 標記routing-mark=towanb後
會丟到PPTPWANB去,然後再從WANB出去到internat後
回來到ROSA的時候,因為dis-address=192.168.1.207, routing-mark=towanb,
又被丟到PPTPWANB,造成迴圈
所以這兩條ROUTE就區分DISTANCE,
如果是192.168.1.207這個IP的ROUTE優先及比較高
所以會轉發到LAN去找
這整個概念是這樣子嗎??
真的謝謝gfx大,pctine大的幫忙
novice0426 wrote:
如果走FIX-IP 進來PORT 80
ROS將REQUEST轉到192.168.1.100:80
Response會受到default route的影響
走DYN-IP回去 -- [我的理解是會這樣走,不確定對不對]
若您的伺服器是架在192.168.1.100:80 ,
設定Port Mapping要注意,因為ROS-web Port也是80.
您從FIX-IP會直接進入ROS-web主頁,而非REQUEST轉192.168.1.100伺服器.
所以除非您老早將ROS-web給關閉了,不然192.168.1.100的Port Mapping還要多個
意思透過FIX-IP的連接不要經過ROS本地(ROS-web)
若Dst-Port非為80或其它ROS的功能Port,則您的考量不會發生.
內文搜尋
從 APP 打開
X