[研究所] MikroTik RouterOS 學習 (持續更新) (第355頁)

WilliamTai
個人積分：38分
文章編號：56031754

38分

3541樓

2015-05-31 8:17

我也是配發給VPN client相同網段，192.168.100.198的IP。
我在VPN Client的Routing table裡面找到比較奇怪的

Destination Gateway Flags Refs Use Netif Expire
192.168.100 ppp0 USc 0 8 ppp0
router 192.168.100.198 UH 1 396 ppp0

192.168.100.198是VPN Server配發給Client的IP，但RB450G應該是192.168.100.11，不知怎麼router會變成VPN Client的IP？

My Blog -> 白髮．青春 http://www.blogger.idv.tw/

AKSN74

AKSN74
個人積分：1660分
文章編號：56031766

1660分

3542樓

2015-05-31 8:20

WilliamTai wrote:
我也是配發給VPN...(恕刪)

那你的PPTP Server的Profile 所使用的Pool是否有跟DHCP使用的Pool有分開?

WilliamTai

WilliamTai
個人積分：38分
文章編號：56032076

38分

3543樓

2015-05-31 9:09

AKSN74 wrote:
那你的PPTP Server...(恕刪)

有，分開的。
# NAME RANGES
0 dhcp 192.168.100.100-192.168.100.150
1 VPN_pool 192.168.100.151-192.168.100.199

1 name="VPN_Profile" local-address=192.168.100.11 remote-address=VPN_pool
remote-ipv6-prefix-pool=*0 use-ipv6=yes use-mpls=default
use-compression=yes use-vj-compression=yes use-encryption=yes only-one=no
change-tcp-mss=default address-list="" dns-server=192.168.100.11

192.168.100.11是RB450G的Local IP Addr.

剛剛發現一個問題，現在是從VPN client ping RB450G也沒有回應。
我確定RB450G LAN port ether3的proxy-arp有開，但就算沒開應該也要ping得到RB450G本身才對。
整個192.168.100.0/24已經加入whitelist，在input chain沒問題才對。

My Blog -> 白髮．青春 http://www.blogger.idv.tw/

AKSN74

AKSN74
個人積分：1660分
文章編號：56032121

1660分

3544樓

2015-05-31 9:15

WilliamTai wrote:
有，分開的。 # NAME...(恕刪)

NAT的部分呢?

WilliamTai

WilliamTai
個人積分：38分
文章編號：56032158

38分

3545樓

2015-05-31 9:21

AKSN74 wrote:
NAT的部分呢?...(恕刪)

剛剛按照圖裡面新增兩筆dst-nat上去，無效。

我推測應該是和dst-nat無關，PPTP Server是在RB450G上、不是在LAN裡面另外開PPTP Server。
反覆看了原廠的wiki也沒有提到這段
http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP

My Blog -> 白髮．青春 http://www.blogger.idv.tw/

AKSN74

AKSN74
個人積分：1660分
文章編號：56032266

1660分

3546樓

2015-05-31 9:34

WilliamTai wrote:
剛剛按照圖裡面新增...(恕刪)

要哦因為你還是得連進LAN端所以必須要設定NAT 並且讓它可以進到路由器的系統才行

不過我剛剛自己測試PPTP 是可以連線的
看你要不要參考一下我的設定

PPTP Server的設定

Firewall Filter的設定

這樣的設定連上VPN後不只可以上網還可以瀏覽區網

WilliamTai

WilliamTai
個人積分：38分
文章編號：56032545

38分

3547樓

2015-05-31 10:05

AKSN74 wrote:
要哦因為你還是得...(恕刪)

我參考了您的詳細設定並且比對我自己的設定，都是一樣的。
在firewall filter和NAT的步份我也新增了rule，問題仍然無解。

現在有個問題我一直想不通，我現在就是從VPN Client用winbox連線RB450G做設定，但是VPN Client卻無法ping RB450G。VPN Client能夠連接winbox就表示whitelist是有效的，而且routing table應該是正確的，但ping Request timeout實在很詭異。

My Blog -> 白髮．青春 http://www.blogger.idv.tw/

gfx

gfx
個人積分：1603分
文章編號：56032645

1603分

3548樓

2015-05-31 10:14

WilliamTai wrote:
我參考了您的詳細設...(恕刪)

Winbox遠端可以連接嗎,私信給小弟吧

AKSN74

AKSN74
個人積分：1660分
文章編號：56032662

1660分

3549樓

2015-05-31 10:17

WilliamTai wrote:
我參考了您的詳細設...(恕刪)

我自己用手機當做VPN Client 然後連到我的RB2011上去
並且使用可以ping的APP來ping路由器的內網IP 結果是可以ping的

那麼你目前的VPN Client在連上RB450G的時候是否可以上網+連上區網電腦?

WilliamTai

WilliamTai
個人積分：38分
文章編號：56033013

38分

3550樓

2015-05-31 10:50

AKSN74 wrote:
我自己用手機當做VPN...(恕刪)

可以上網也可以winbox連到RB450G，但ping不到RB450G也無法連接RB450G後方區網內其他電腦。

My Blog -> 白髮．青春 http://www.blogger.idv.tw/