搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:51805740
1603分
2311樓
2014-08-25 22:28
haw23 wrote:
感謝您的建議不過您可...(恕刪)

所以您的server是甲地 ,client是乙地嗎?
我一直認為client是乙地,希望我沒弄錯.

我知道您client只要連接區網,但不要翻網.
不過windows只要透過client連接, gateway一定會變.

所以得在dos視窗下routing指令,再將default-gateway手動變更回來.

不過這變成windows命令相關,與ROS關係反而沒那麼重要.
-------------------------------------
所以您不彷改用WINDOWS架PPTP-Server ,改讓ROS當client去主動連接.
這樣Windows電腦一樣用原本Gateway連接上網,不過卻仍可透過client連接ROS網域.

而且我目前也的確是這樣與朋友網域做site to site ,
PPTP-Server架在朋友的Win7主機. (PPTP-Server Windows有內建,無需安裝軟體)
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:51806020
1603分
2312樓
2014-08-25 22:44

霸王色 wrote:
我有個疑問?購買45...(恕刪)

應該是前一位用戶設定的沒錯,
我的Queue Types只有這些(全標藍字),相較下與您機子少了許多.
venon
venon
venon
  • venon
  • 個人積分:547分
    文章編號:51812506
547分
2313樓
2014-08-26 11:24

pctine wrote:
new CRS109...(恕刪)


可惜無線網路沒升級,不然還真想把家裡的 RB2011UiAS-2HnD-IN 換掉,
Gigabit Port 不夠用
haw23
haw23
haw23
  • haw23
  • 個人積分:5分
    文章編號:51814165
5分
2314樓
2014-08-26 12:46

gfx wrote:
所以您的server...(恕刪)

感謝您的解答
我以為可以利用ROS讓他自動分開來跑
不知道如果要透過dos command的話,該輸入什麼呢?

另外如果跑site to site
是否就像您上面的例子一樣
除了兩邊原本的區段外
利用vpn產生一個公用區段,然後利用route連接兩網段
這樣是否也意味不算是翻往,只算是兩個網段的連接呢?

感謝您耐心的指導
tsaisj55
tsaisj55
tsaisj55
  • tsaisj55
  • 個人積分:48分
    文章編號:51814321
48分
2315樓
2014-08-26 12:55
haw23 wrote:不好意思,我是新手,目前進度已經在會基本

haw23兄您好,您是否希望A,B兩點建立VPN通道,A點可以存取B點區網,B點也可以存取A,雙向互通
兩邊的檔案存取或監看IPCAM走VPN,其餘上網還是走各自的網路
如是這樣,那就建議您做 site to site ,簡單方便,不用讓你用現在的方式,想破腦筋
tsaisj55
tsaisj55
tsaisj55
  • tsaisj55
  • 個人積分:48分
    文章編號:51814354
48分
2316樓
2014-08-26 12:57
haw23 wrote: 感謝您的解答 我以為可以利用ROS讓

您的狀況跟我公司很像~~
kuenming
kuenming
kuenming
  • kuenming
  • 個人積分:13分
    文章編號:51814605
13分
2317樓
2014-08-26 13:10

venon wrote:
可惜無線網路沒升級,...(恕刪)


我記得可以買一台支援 VLAN Tag 的Giga Switch 用 vlan trunk 的方式跟RouterOS連線來增加 Gigabit Port
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:51814735
1603分
2318樓
2014-08-26 13:17
haw23 wrote:
我以為可以利用ROS讓他自動分開來跑
不知道如果要透過dos command的話,該輸入什麼呢?
routing的命令不多,但目前沒親身驗證不敢打包票.

不過像OVPN是透過主程式做連線控制,比PPTP單純不受Windows路由影響.
我試過是能達成您的目的.
另外如果跑site to site
是否就像您上面的例子一樣
除了兩邊原本的區段外
利用vpn產生一個公用區段,然後利用route連接兩網段
這樣是否也意味不算是翻往,只算是兩個網段的連接呢?

是的,透過Routing.
以我和朋友(ghostplayer)的連接做解說:

連接朋友網段(192.168.1.0/24):


透過朋友Windows電腦翻網(需搭配Mangle標記):


看目標需求選擇Rule .
假如要連接網段與翻網,則兩筆Rules都建立.

--------------------------------------
朋友連接我的網段(192.168.88.0/24)則在Windows下命令:
route add 192.168.88.0 mask 255.255.255.0 192.168.1.7

(192.168.1.6為pptp-server / 192.168.1.7 為pptp-client ip)
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:51821393
5084分
樓主
2014-08-26 20:16

haw23 wrote:
這樣的情況下可否a區段vpn區段,走vpn線路,b區段為撥號端區端,可以用自己的線路上網?
目前爬文爬很久,應該是要透過mangle標記出走向,...(恕刪)


這部份不用使用 mangle, 很簡單的把 LAN 裡面的 PC 劃分為不同的小網段.

例如 192.168.1.1~127 -> vpn
192.168.1.128~254 -> 走原 internet.

很多部份都是一些 subnet + routing 的設定而已.
FB: Pctine
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:51821778
1603分
2320樓
2014-08-26 20:42
pctine wrote:
這部份不用使用 ma...(恕刪)

haw23的需求是"電腦直接pptp撥號"後,只有連接區域網路.
而網際網路仍使用本地網路連接.

我想到是透過windows的route命令修改電腦路由,但這方面我未曾操作,
請問您懂得如何使用windows命令嗎?
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?