[研究所] MikroTik RouterOS 學習 (持續更新) (第36頁)

chenbbs
個人積分：11分
文章編號：43078776

11分

351樓

2013-04-13 23:43

pctine wrote:
有關於從中國翻牆的做...(恕刪)

不好意思，pctine大，我再敘述清楚些，

台灣家中：RB450G作為OpenVPN Server side: (192.168.38.0/24)

大陸宿舍：RB750作為OpenVPN Client side: (192.168.22.0/24)

原先是使用放在台灣家中的RB450G，架設OpenVPN Server，

平常在大陸想要翻牆的話，是以openvpn client工具來撥入openvpn server翻牆

後來買了一台RB750想做site to site vpn，

希望在宿舍使用可以不需再每次使用openvpn client工具連線

參考pctine大的OpenVPN - site to site VPN 實作，已有建立site to site的連線

但無法成功翻牆，是我哪邊設定有漏掉嗎？

YAWPYNG

YAWPYNG
個人積分：618分
文章編號：43079198

618分

352樓

2013-04-14 0:04

chenbbs wrote:
但無法成功翻牆，是我哪邊設定有漏掉嗎？..(恕刪)

vpn拨通之外,圖下面這幾處要設好才能通.

或是加入路由表也會通

chenbbs

chenbbs
個人積分：11分
文章編號：43081612

11分

353樓

2013-04-14 3:42

YAWPYNG wrote:
vpn拨通之外,圖下...(恕刪)

YAWPYNG提的是pctine大分享的Static Route & Policy Route - 策略路由嗎？

pctine

pctine
個人積分：5084分
文章編號：43083324

5084分

樓主

2013-04-14 10:02

chenbbs wrote:
YAWPYNG提的是...(恕刪)

and this:

http://www.mobile01.com/topicdetail.php?f=110&t=3205444&p=33#42910935#42935068

FB: Pctine

pctine

pctine
個人積分：5084分
文章編號：43138815

5084分

樓主

2013-04-16 22:34

necosjou wrote:
感謝大大的說明，不過小弟這裡目前沒有switch port選項可以設定，而在switch下的七台電腦可能隨時變動或增加；因其底下的電腦會依狀況調整為wan 3 ip a（group a）或wan 2 ip b （group b）使用，

例：
switch下接
電腦1現為group a，但可能一小時侯會到group b
電腦2現為group a，可能明日會變到group b
電腦3現為group b，但某件事完成後要跳到group a...(恕刪)

你應該是用在非常特殊的環境下才會需要這樣不斷的切換路由, 或許你可以參考 MikroTik Policy base route 的功能, 整理出一些規則來實作看看.

FB: Pctine

pctine

pctine
個人積分：5084分
文章編號：43138931

5084分

樓主

2013-04-16 22:39

這幾天正好參加香港電子展並至東莞出差, 正好測試了一下 VPN 的功能.

在香港銅鑼灣入住的酒店, 發覺酒店對於上網做了較多的限制,　PPTP VPN 在該酒店是無法使用的, 後來利用 SSTP VPN 成功連上 Taiwan MikroTik router.

而在東莞入住的酒店反而是沒有限制太多, 但畢竟很多網站是被 block 掉的, 例如 kimo, facebook, mobile01 等, 同樣的透過 SSTP VPN 使得 mac & windows NB 都能夠成功連上台灣的 Router.

看來 SSTP VPN 在使用上還是方便的多.

FB: Pctine

Gemma

Gemma
個人積分：4分
文章編號：43208835

4分

357樓

2013-04-19 22:34

這例子都是指定要連上的 IP
但是我想要的是 RouterOS 在台灣，然後從大陸用 VPN 連到 RouterOS 上
但是並不是 TaiwanIP 才走 VPN Tunnel 這麼簡單
可不可以設定，如果使用 VPN 連進來的 IP 是在 ChinaIP List 內，那若連出去的 IP 也是 ChinaIP List 內，就不要經過 VPN Tunnel？

pctine

pctine
個人積分：5084分
文章編號：43209305

5084分

樓主

2013-04-19 22:55

Gemma wrote:
可不可以設定，如果使用 VPN 連進來的 IP 是在 ChinaIP List 內，那若連出去的 IP 也是 ChinaIP List 內，就不要經過 VPN Tunnel？...(恕刪)

這裡的重點在於由誰來決定走那個路由? 因為你的需求是由 client 端來做決定, 而不是由 VPN Router, 所以當你連上 Taiwan VPN Router 時, 它並無法告訴你 "你人在 china, 你要上的網站也在 china, 所以不要透過我"

你如果要達到需求, 那麼帶一台 MikroTik router 出差吧, 透過你隨身的 VPN router 來做 Policy route, 就可以達到需求.

FB: Pctine

mandymak

mandymak
個人積分：11分
文章編號：43216165

11分

359樓

2013-04-20 10:13

其實不一定要帶router, 在client side set route table亦可.

pctine

pctine
個人積分：5084分
文章編號：43223534

5084分

樓主

2013-04-20 18:42

mandymak wrote:
其實不一定要帶rou...(恕刪)

的確, 在 chnroute 網站上就有提供 static route 的 script or batch file, 不過這種做法在 client 端的電腦來處理麻煩了一些, 尤其每次要去套用這數千條 static route command.

FB: Pctine