[研究所] MikroTik RouterOS 學習 (持續更新) (第258頁)

pctine
個人積分：5084分
文章編號：52763003

5084分

樓主

2014-10-22 10:03

improvement wrote:
圖片中我只要單純接到公司網段就好，我有一組公司IP了，公司那邊是無電腦，所以我也不能架設vpn連上去也不能用個人電腦接公司網路。所以我想用一台router os來將公司的網路串連到我家的主機上，這樣也辦法嗎？謝謝...(恕刪)

你指的是要架設 server, 但 user 是連線到公司的 Public IP, 但主機放在你家?

如果兩台都是 RouterOS, 我所想到的做法有二, 如果是 web server, 透過 RouterOS VPN+Proxy server來做, 如果不是 web server, 那麼用 EoIP 應該也可以.

FB: Pctine

gfx

gfx
個人積分：1603分
文章編號：52763108

1603分

2572樓

2014-10-22 10:07

improvement wrote:
大大，小弟有個問題想...(恕刪)

A/B點是被分開來的世界,若沒有透過VPN開個隧道連接,憑空連接談何容易.
駭客要搖控遠端竊取資料,也要想辦法塞個木馬才行.

improvement

improvement
個人積分：129分
文章編號：52763811

129分

2573樓

2014-10-22 10:40

gfx wrote:
A/B點是被分開來的...(恕刪)

我現在想到的只有可能是EOIP，但這方法一來難搞二來我技術也不夠。
我其實要求很簡單，有沒有辦法在我接公司網路時，讓我這台電腦不會被server端發現，就好像是隱形人一樣，完全是消失的。

pctine

pctine
個人積分：5084分
文章編號：52765011

5084分

樓主

2014-10-22 11:37

improvement wrote:
有沒有辦法在我接公司網路時，讓我這台電腦不會被server端發現，就好像是隱形人一樣，完全是消失的。...(恕刪)

別想太多, 沒有辦法, 除非你不連線.

FB: Pctine

phoenix2004

phoenix2004
個人積分：385分
文章編號：52771699

385分

2575樓

2014-10-22 17:28

不好意思,因為好段時間沒摸routeros了,之前運作得好好的就很少再去動它,結果前幾天hinet那條線路斷線一天以後,其中的mac server運作就不太對勁,只好來請教各位先進我該從哪裡下手檢查,我先大概介紹一下環境

1.seednet 100m/40m ISP1 用rb450g取得pppoe固定ip
2.hinet 固定制100m/40m ISP2,rb450取一個固定static ip來用

基本上用seednet網路,mac server需要國外頻寬(還需要vpn server),所以用hinet那條線出去(設在route list的rules強制他走ISP2),運作了大概一年多相安無事,直到昨天hinet調整線路掛了一天,本來以為機器reboot就可以work,不過重開了mac server跟rb450g以後發現好像不行,才發現麻煩大了,只好硬著頭皮來請教高手...

目前狀況是Hinet線路異常,我從外面可以ping到118.163.60.xx的ip,也可以進到router os的web,甚至mac server的web也可以打開,port有轉過去,但是問題反而在mac server console是連線不出去的,ping的到192.168.88.1,再出去就不行,請問各位,我這樣該從哪邊下手check比較適合?

Mason.Lyu

Mason.Lyu
個人積分：664分
文章編號：52772160

664分

2576樓

2014-10-22 17:59

phoenix2004 wrote:
目前狀況是Hinet線路異常,我從外面可以ping到118.163.60.xx的ip,也可以進到router os的web,甚至mac server的web也可以打開,port有轉過去,但是問題反而在mac server console是連線不出去的,ping的到192.168.88.1,再出去就不行,請問各位,我這樣該從哪邊下手check比較適合?

/ip firewall nat跟/ip routes

phoenix2004

phoenix2004
個人積分：385分
文章編號：52772376

385分

2577樓

2014-10-22 18:14

現在有個詭異狀況,192.168.88.3是我的mac server,如果我不強制指定他走ISP2,讓他走default ISP1,網路是可以通的,但是照原先的設法走ISP2網路就斷了,不過從外面連得回去,是192.168.88.3自己出不去

gfx

gfx
個人積分：1603分
文章編號：52772476

1603分

2578樓

2014-10-22 18:21

phoenix2004 wrote:
不好意思,因為好段時...(恕刪)

雙Wan而已，大大您的架構會不會太雜亂了？

phoenix2004

phoenix2004
個人積分：385分
文章編號：52772575

385分

2579樓

2014-10-22 18:30

就因為我們只是軟體開發team,一直沒有深入研究這些,所以都是挖東牆補西牆,堪用就好,加上450g效能也很夠用,所以也不太管效能的...XD..抱歉讓各位見笑了..

目前有24port網管switch,server 2012,mac server,nas *3,SIP server,還有幾隻測試用ipecac,其他就是兩台802.11ac的ap而已,有時候meeting會有10台以上mac,30台左右ios/android device,會需要測在不同wan環境下通訊的狀況

翎翊

翎翊
個人積分：17分
文章編號：52774959

17分

2580樓

2014-10-22 21:22

今天中華電信網路狀況怪怪的

RouterOS從以前跑得好好到現在突然間無法連出去

看一下設定沒有改但是ping 的到gateway

但是就是出不去

在IP==>Route這邊設定 0.0.0.0/0 interface 指向WAN

以前這樣就可以通但是現在卻出不去改成gateway IP連gateway都ping 不到

想說是不是有問題就直接開虛擬機整個重新設定依樣就是不能出去

不知道是不是中華最近有做變動還是怎樣我改用M0n0wall設定就可以出去