pctine wrote:
但前面的網友想法事實上可行, 再架一台 VPN server 在 china, 手機 VPN 連上 china VPN server, 至於 policy route 做在 china VPN server 上, 這樣連 china 網站不至於太慢, 而要上國外的網站, 再透過 VPN 從台灣出去.
最近幾個月碰到的經驗,若太多人連到台灣的 VPN 伺服,中國那邊會開始干擾,到最後鎖掉你台灣那的 IP。
看起來較好的方式是在中國放一台 VPN server,中國內所有的 client 全都連到此中國端的 server。然後此 server 再把要翻牆的,只開一個 VPN tunnel,連到台灣。這方式用了約兩個月,還算穩定,感覺還沒被干擾/騷擾。
同時間,若是中國境內的就直接在中國這端的 VPN server 直接走境內。
android 相信也能做 policy routing。但這樣就覆雜了。
覺得中國是個練功的好地方。。。
小弟對許多設定皆不熟悉,連基本功都沒有
的確,如您所說,使用靜態路由後就解決了這個問題,小弟不才,摸了一整個下午才搞定這個設定
另可否再次請教,小弟上個問題(讓ether2到3,ether5,ether6 彼此不互通)
有大大說明 "在橋接的防火牆裡面直接對網口設置彼此互不相通"
但是小弟不才不知從何設定著手,能否再次指點小弟? 謝謝您!
是從下圖這方面著手嗎? 要怎麼設定呢? 再次感謝您!!
pctine wrote:
你不用想太複雜, 拿 routeros 其中一個 port, 把它從 switch 獨立出來, 指定一個 Asus LAN 網段 IP 給它,
cwt1015 wrote:您設定錯了喔
再次感謝您的耐心回答...(恕刪)
RouterOS預設是將ether3-etherN 指向ether2 ,
所以DHCP-Server設定ether2後,接在ether3-etherN的電腦都會使用同一個DHCP.
若您要將ether3/ether4或者其它不與ether2使用同個DHCP,
那您只要將ether3/ether4或者其它的指向ether2移除就好.
將Master Port從ether2改成none即可.
不過注意因ether3/ether4或其它指向已從ether2移除了,
此時接在這些ethernet的電腦將不再有內/外網路.
您得需開啟第2組或更多的DHCP-Server ,這樣內/外網路才能正常使用.
也因是第2組或其它的DHCP-Server ,將與指向ether2的ethernet內網資料是互不流通的.
========================================
而您bridge的用法也有所錯誤.
bridge的設定方式就雷同於上面ethernet指向ether2.
首先您先建立一個bridge:
然後您在Port的地方設定那些ethernet要指向bridge ,
若是ether3/ether4都指向bridge ,那您就在Port的地方新增ether3與ether4.
設定完ether3與ether4透過bridge就綁在一起了.
設定第2組DHCP-Server時選擇bridge ,
接在ether3與ether4的電腦則就會與第2組DHCP-Server建立關聯囉.
gfx wrote:
您設定錯了喔Rout...(恕刪)
非常感謝您的細心回答
因為我這個是朋友幫我帶回來的X86版
可能細部設定並沒有如您的圖示有 "Master-Port"
目前的設定有3個DHCP Server,經過測試是可以上網了
我把RouterOS 網路阜劃分成3組 (ether2~4為一個LAN 192.168.1.x ,ether5一個LAN 192.168.2.x, ether6一個LAN 192.168.3.x )
主要是想讓這三個LAN組 不能互相訪問 , 我把網路線接在 ether6上 ,自動取得IP 192.168.3.2的時候
去ping 第一個LAN組的gateway 192.168.1.99 ,會有回應
所以我覺得雖然用3個DHCP去分,但是彼此或許可能還互通
所以我才想說還有甚麼設定能夠劃分乾淨?
在IP firewall filter rules裡 加入第三組LAN的IP 禁止 去第一組LAN的IP ,這樣子對嗎?
謝謝您!!
內文搜尋
從 APP 打開
X