ba2001 wrote:
感謝大大 , 因為兩...(恕刪)
看你的意思是說,兩台分享器在同一區網裡面直接把ROS的gateway指向ASUS,然後DHCPserver關閉就OK了
VPN可以連的話gateway直接改應該沒什麼問題。
手邊沒有ros可以測試,要回家看看。
理論上網路印表機直接連是可以的,不需要透過vpn抓到同一網段,TCP 170,515是印表機的port
我想要在 VPN 通道內再跑一個 VPN。這個請教需要如何設定。
我試著設,但看起來沒辦法在 /ip route gateway 這邊設。我猜應該是在 Mangle 這設吧,但看起來好像也不太對。
我有花點錢買了 VPN 服務,結果連他的台灣/香港伺服居然沒連我台灣固六的穩定。。。但此 VPN 服務也有大陸內的伺服。所以想說來試看看大陸其他點會不會較不被干擾(比如說上海用 PPTP 到河南的點,PPTP 內再跑 SSTP 到台灣)。
最近 PPTP/SSTP/OpenVPN 都會被干擾,再加上 ISP 上頭幾個星期就壞一次,路逕亂跳,煩死了。。。
另外有沒推薦的代理呢?
mangle -> destination address 8.8.8.8 + new routing mark SSTP-VPN
/ip route -> destination address 0.0.0.0/0 + gateway SSTP + routing mark SSTP-VPN
以上讓標好的走 SSTP
然後再
mangle -> out interface SSTP + new routing mark PPTP-VPN
/ip route -> destination address 0.0.0.0/0 + gateway PPTP + routing mark PPTP-VPN
這樣嗎?
這樣在下面這一步會有 error,prerouting chains 不能有 outgoing interface. 想不通了
"mangle -> out interface SSTP + new routing mark PPTP-VPN"
因為小弟不確定這件事的專有名詞是啥,容我在此向各位請益。
小弟的機子是RB2011U,作為公司對外的防火牆,對外有一固定IP,對內IP是192.168.1.1, 連接一台web server,在此台web server上面我有安裝軟體防火牆Comodo Internet Security免費版。
裝上這台防火牆之後,我發現不論外界使用者從那裡連線進來,這台server上面的Comoro都以為他是從192.168.1.1連線進來的耶。
小弟希望可以做到:凡是想要進入這台web server的port 3389的來源IP,必須從某個特定的IP連線過來才放行。
請問一下各位,此事是否我在RB2011U上面忽略了什麼設定了嗎?該找什麼關鍵字著手呢?
非常感激您的指教!
內文搜尋
從 APP 打開
X