[研究所] MikroTik RouterOS 學習 (持續更新) (第248頁)

宅就是顧家

宅就是顧家
個人積分：116分
文章編號：52426671

116分

2471樓

2014-10-01 21:36

今天剛收到RB450G 在設定PPTP時遇到了點瓶頸，我目前是可以pptp連線但只能聯內部網路，我該如何設定才能將VPN的流量導向外網呢?

gfx

gfx
個人積分：1603分
文章編號：52428649

1603分

2472樓

2014-10-01 23:28

宅就是顧家 wrote:
今天剛收到RB450...(恕刪)

您問的不清楚,
你的目的是RB450G當客戶端,連到遠端伺服器;
還是RB450G當伺服器,讓手機或其它裝置連進來?

pctine

pctine
個人積分：5084分
文章編號：52429348

5084分

樓主

2014-10-02 0:13

宅就是顧家 wrote:
今天剛收到RB450G 在設定PPTP時遇到了點瓶頸，我目前是可以pptp連線但只能聯內部網路，我該如何設定才能將VPN的流量導向外網呢?...(恕刪)

1F 的索引上面已有提到相關翻牆的做法, 你可以先參考看看, 若有問題再列出你網路架構及相關設定說明.

FB: Pctine

pctine

pctine
個人積分：5084分
文章編號：52429366

5084分

樓主

2014-10-02 0:15

turion111 wrote:
只是使用vrrp建立獨立ip給兩台skype使用後
還是會有打電話有時候會沒聲音，有時候會卡卡的問題...(恕刪)

skype 的問題跟你是否配不同 IP 無關, 至少很多用便宜 IP 分享器的 user 不也快樂的使用 skype 嗎?

FB: Pctine

pctine

pctine
個人積分：5084分
文章編號：52429421

5084分

樓主

2014-10-02 0:20

turion111 wrote:
我使用2台pc安裝skype然後再使用skype轉接盒拿來打室內電話
現在有一個問題，skype打電話有時候會沒聲音，有時候會卡卡的
我現在想將skype封包的優先權調高
讓通話品質能提升...(恕刪)

小弟不確定你是否能夠用 ip mangle 方式正確的標示出 skpye 封包, 至少除非你是用 standalone 的 skpye device, 這樣可以 by IP 來設定, 但如果你是指安裝在 PC/MAc 上面的 skype software, 小弟認為你要特別標記出 skype 封包是有困難的.

如果你是第二者, 真的無法標記出 skype 封包, 不如設 QoS, 保留一些頻寬給一些無法規納的 service 吧.

FB: Pctine

宅就是顧家

宅就是顧家
個人積分：116分
文章編號：52431214

116分

2476樓

2014-10-02 7:43

是將B450G當伺服器,讓手機或其它裝置連進來。

之前做pptp server時有用番茄做過也用過qnap做過一次

rb450g功能好像有點多XD. 搞到自己亂的掉

目前的情況是手機已經可以pptp進內網但無法瀏覽外部網路

turion111

turion111
個人積分：102分
文章編號：52432220

102分

2477樓

2014-10-02 9:12

因為小弟使用skype平均一通只打30秒左右(問客戶訂購數量)
一天大約撥打150通
通話品質都沒什麼問題
但是在"接通室話"這個部份就比較容易有問題
像是等待接通鈴聲時間過長或是變無聲音等等

小弟試試qos設定看看
看今天打電話會不會比較不卡

小弟參考賣機器大哥給的設定
再自已套用修改不知道還要不要再做變更??

再請問一下priority=8/8這裡是設定優先權嗎??
改成7/7是不是就是將優先權提高了??

/queue simple
add comment="skype H61\\A5\\CE10M-2M" name="skype H61" packet-marks=skype \
priority=8/8 queue=up-2m/down-10m target=192.168.88.234/32
add comment="skype AMD\\A5\\CE10M-2M" name=AMD packet-marks=skype priority=8/8 \
queue=up-2m/down-10m target=192.168.1.18/32

gfx

gfx
個人積分：1603分
文章編號：52432866

1603分

2478樓

2014-10-02 9:43

宅就是顧家 wrote:
是將RB450G當伺服...(恕刪)

/ip firewall nat沒設好.
您的RB450G NAT裡應該有個提示不能刪除,刪除會無法連到網際網路的設定.

不管提示上寫的,先刪除或關閉它.然後Add新增:

然後再試試VPN.

gfx

gfx
個人積分：1603分
文章編號：52443573

1603分

2479樓

2014-10-02 20:00

在一般的情況下ROS只有一個網際網路入口,
即便ROS設定多WAN多出口,也只能從唯一的入口連進內部伺服器.

所以接下便是除預設外(VDSL1)再開放更多入口,
從第2個PPPoE(或是VRRP)進入ROS,或是內部伺服器.

/ip firewall mangle
add action=mark-connection chain=input comment=\
in-interface=VDSL2 new-connection-mark=vdsl2_conn
add action=mark-routing chain=output connection-mark=vdsl2_conn \
new-routing-mark=to_vdsl2 passthrough=no
add action=mark-connection chain=prerouting in-interface=VDSL2 \
new-connection-mark=vdsl2_conn
add action=mark-routing chain=prerouting connection-mark=vdsl2_conn \
new-routing-mark=to_vdsl2 passthrough=no src-address=192.168.88.0/24

/ip firewall nat
add action=masquerade chain=srcnat out-interface=VDSL2

/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=VDSL2 routing-mark=\
to_vdsl2 scope=30 target-scope=10

這樣除VDSL1-IP外,也可以用VDSL2-IP登入ROS ,或者VPN連線.

若希望內部伺服器(192.168.88.108)可從不同的WAN與外部連接,
您可以這麼設定PortForwarding:

/ip firewall nat
add action=dst-nat chain=dstnat dst-address-type=local \
dst-port=5000,5005,9007,80,8800,8000,6690 protocol=tcp to-addresses=192.168.88.108

ba2001

ba2001
個人積分：0分
文章編號：52447280

0分

2480樓

2014-10-03 0:06

經過重設整台後發現不是ROS的問題是ROS的上一級 CISCO 40PORT的交換機
故障,那台是公物不知道年限只知道很久遠了...........

ROS直接跳過CISCO直接連結下一台馬上就沒有掉包的問題
但是也不排除是不在上學時段滾來滾去

不管怎樣都很謝謝兩位大大提供的建議及處理方法

gfx wrote:
社區網域應該是192...(恕刪)

互相Ping的到 , 如果不透過 VPN , 是打算直接映射IP段嗎?

只怕有風險 , 因為整棟大樓的網路都是由系統隨機配發的

所以只想將兩者連結再一起不希望第三方連入

所以還請大大多多指教 , 網路芳鄰的設定

對了, ROS 透過 VPN連入 ASUS的設定頁會Lag
雖然兩者沒有掉包 , 只是單純感到奇怪而已

pctine wrote:
如果把 ros ro...(恕刪)

CISCO問題囧 , 查了半天發現問題是別人家
整個囧爆了