gfx wrote:
/ip route用新的, /ip firewall nat 用舊的再試試.
/ip firewall nat 用舊的我剛剛試過了
rb450g重開後,vrrp也能正常運作
兩台電腦可以正常對應到各自的浮動ip
問題就只剩下/ip route裡gateway如何讓它跟著變動了
eavictor wrote:您是做VPN site-to-site對吧?
RouterOS 官...(恕刪)
我怎覺得您的設定一團亂,port-forwarding也不懂在操作什麼
您知道/ip firewall nat與mangle ,
src-address與in-interface /dst-address與out-interface同個rule只能存在一方.
像/ip firewall nat add action=dst-nat chain=dstnat src-address=1.2.3.4-1.2.3.100 dst-port=80,1935 in-interface=WAN protocol=tcp to-addresses=172.16.0.2 to-ports=0-65535
/ip firewall nat add action=dst-nat chain=dstnat src-address=11.22.33.44 dst-port=80,1935 in-interface=WAN protocol=tcp to-addresses=172.16.0.2 to-ports=0-65535
/ip firewall nat add action=dst-nat chain=dstnat src-address=!12.23.34.45 dst-port=80,1935 in-interface=WAN protocol=tcp to-addresses=172.16.0.2 to-ports=0-65535
這樣的操作是沒有結果的,您只能留src-address 或in-interface其中之一,否則rule是不合法的.
而
/ip firewall nat add action=dst-nat chain=dstnat src-address=0.0.0.0/0 dst-port=80,1935 in-interface=WAN protocol=tcp to-address=172.16.0.2 to-ports=0-65535
src-address=0.0.0.0/0=全部(all)=關閉 ,反而讓rule往下運作...
重點還是不知道您site-to-site目的在做甚?
gfx wrote:
您是做VPN sit...(恕刪)
src-address、dst-address、in-interface、out-interface這些同時設定是沒有問題的,以前有向原廠確認過。
聯繫原廠後他們叫我重新下載一次6.19,把每個package解除安裝後再重新安裝一次就恢復正常!
小弟先說明一下環境
宿舍簽約的ISP僅提供private IP,所以小弟只能透過建立OpenVPN通道把需要對外的伺服器強制導向到VPS,由VPS做轉送
以前也有嘗試過直接發VPN帳號給有需要觀看的朋友,讓他們連上VPN後可以直接存取Foltia Anime Locker。
連線教學也有給,但是朋友們都不看,直接在網頁上開RouterOS webfig登入畫面做無意義的嘗試
因為上述的經驗,現在改採綁定IP的方式,只要會開網頁就可以看日本的BS/CS/地上波
網址就算流出,其他人也沒有存取權限。
這是修正過後的圖,src-address上設定IP的用意為透過dstnat來做白名單過濾。
指令部分沒有照著規範輸入
白名單IP→VPS(VPN Server)→(VPN Client)宿舍內的路由器→伺服器
其他IP→VPS登入畫面
gfx wrote:
我希望兩台ROS透過...(恕刪)
若ROS1為Server,ROS2為Client
您必須要使用bridge mode來建立OpenVPN連線
ROS1上必須將VPN產生的Interface加到自己的Bridge內,此Bridge下會包含兩個Interface
ROS1-Bridge1:
ovpn-client1 <== VPN 連線自動產生,名稱不變的話每次VPN連線成功後會自動加入
ether1
ROS2上必須將經過ether5的封包做mangle mark routing,接著在IP route那邊指定往ovpn interface傳送
壞處是經過ether5的所有連線都會被轉往ROS1這顆路由器,DHCP也是由ROS1配發。
目前手邊沒有多的設備可以實際測試,若有錯誤還請多包涵
內文搜尋
從 APP 打開
X