[研究所] MikroTik RouterOS 學習 (持續更新) (第377頁)

gfx
個人積分：1603分
文章編號：56743109

1603分

3761樓

2015-07-23 0:43

夸克 wrote:
對阿我用pptp和ovpn做site to site VPN
只能用這方式在社區網路架server.

分享一下個人的經驗:
假設
RouterA 的網域是192.168.1.0/24
RouterB 的網域是192.168.2.0/24

個人server是架在RouterB ,ip:192.168.2.100 ,
但RouterB是社區網路...

希望改從RouterA WAN連接進入的都可以映射至RouterB的192.168.2.100主機.

當然做site-to-site ,Router A/B都需建路由表彼此才能互通內網.

但是做跨域的映射,您還得在RouterA的NAT加入:
add action=masquerade chain=srcnat out-interface=pptp-client

設完RouterA 即能直接對RouterB裝置做映射:
add action=dst-nat chain=dstnat in-interface=pppoe-out1 \
protocol=tcp dst-port=80 to-addresses=192.168.2.100

也因要做的全都在RouterA完成了,所以RouterB無需添任何的設定

phoenix2004

phoenix2004
個人積分：385分
文章編號：56753234

385分

3762樓

2015-07-23 17:12

請問...目前測試EOIP遇到狀況如下

Rb450 wan1(seednet) wan2(hinet)

部分ip走wan2出去

現在用map 2n建立了一個EOIP,透過wan1的固定ip成功連起來以後,遇到兩個問題,

1.DHCP好像穿不過來,所以要用手動設IP,這倒還好

2.當Eoip建起來以後,走wan2的ip都出不去了

請問我該檢查哪邊呢?

pctine

pctine
個人積分：5084分
文章編號：56753621

5084分

樓主

2015-07-23 17:36

phoenix2004 wrote:
現在用map 2n建立了一個EOIP,透過wan1的固定ip成功連起來以後,遇到兩個問題,

1.DHCP好像穿不過來,所以要用手動設IP,這倒還好

2.當Eoip建起來以後,走wan2的ip都出不去了

請問我該檢查哪邊呢?...(恕刪)

看的霧沙沙, 基本上 EoIP 涉及到兩端的設定, 光憑上面的資訊並不足以找出問題.

FB: Pctine

gfx

gfx
個人積分：1603分
文章編號：56754610

1603分

3764樓

2015-07-23 19:03

phoenix2004 wrote:
請問...目前測試EOIP...(恕刪)

我相信您的EOIP是沒工作的.
尤其您又是WAN2建EOIP ,據我的經驗用WAN2建EOIP是要做策略路由.
非是直接將Local Address設WAN2這麼簡單.

您可以將keepalive打開看看,若是開啟後EOIP仍是Running ,代表EOIP是運作的.

若是Running不再,您得先從標記路由開始做起.

phoenix2004

phoenix2004
個人積分：385分
文章編號：56763456

385分

3765樓

2015-07-24 11:51

我的EOIP應該是有作用,參考前面幾頁前輩的做法,我用wan1(seednet)把EOIP建起來

Office
192.168.88.1 rb450g
192.168.88.3 mac
192.168.88.253 windows pc

Map 2n(DHCP不通所以設固定IP),用4G dongle,pptp撥接,然後建立EOIP

ipcam 192.168.88.61
windows-nb 192.168.88.31

連接以後,Interface看到EOIP bridge跟tunnel都有流量,而且192.168.88.x的設備全部是互通沒問題的,ipcam影像也有回來,不過有兩個問題

1.DHCP沒過去map 2n那邊,所以都要用固定ip
2.部分設備,例如mac(192.168.88.3),原本我用IP routers的rules設定,固定走ISP2(wan2),只要EOIP建起來以後,這台機器就走不到外網了,應該說ISP2的外網就不通了,把Eoip的tunnel跟PPTP全部關掉,走ISP2又正常了...

gfx

gfx
個人積分：1603分
文章編號：56764312

1603分

3766樓

2015-07-24 12:44

phoenix2004 wrote:
我的EOIP應該是...(恕刪)

設EOIP應該是考慮您的RB450G Port ,而非裝置才對.
我給您當範例,您參考看看.

我的架構有兩個eoip ,一個是office ,另一個是kbro

所以區網的部份,除自己本身加上兩個eoip-client
RB450G扣掉wan ,4個ethernet 要切成3個區網.

接下來即定義Port要怎使用.

當裝置連接ether2 ,會從本地配發DHCP
當裝置連接ether4 ,會從office配發DHCP
當裝置連接ether5 ,會從kbro配發DHCP

eoip-client做法當是如此,難道您不是嗎?

phoenix2004

phoenix2004
個人積分：385分
文章編號：56767193

385分

3767樓

2015-07-24 15:47

其實我主要也只是實驗用途...

RB450G目前切成wan1,wan2,Lan(port3-5)

Eoip跟Lan橋接,唯一的想法就是,希望以後只要在Map 2n可以連上網的狀況下,不管wifi,有線,4G,我連在map 2n的設備都相當於連在rb450g的區網,比如說192.168.88.61現在是隻室外型ipcam,我就掛個太陽能模組,輸出12V,同時給map 2n跟ipcam供電,這樣影像就可以直接傳回server,其實功能運作已經達到我需求了,現在只是好奇哪邊沒弄好,會導致Eoip建立起來,wan2就不通..XD

PS.我再根據您的設定重新設一次好了,另外我的wan1是PPPOE固定ip,wan2是商用型的固定ip,不知道有沒有影響

gfx

gfx
個人積分：1603分
文章編號：56767699

1603分

3768樓

2015-07-24 16:15

phoenix2004 wrote:
其實我主要也只是實...(恕刪)

設eoip您一定要將rb450g的特定某port ,mast-port=ether2給取消,
斷開與本地區網的關聯,這樣此port才能挪給eoip使用.

然後這個port透過新增的bridge ,再與eoip結合.
以後裝置連接此port就等於連接遠端,與您目前的內網完全無關.

像您目前想以一個內網受兩個DHCP分配ip,這樣的做法是不可行的.

phoenix2004

phoenix2004
個人積分：385分
文章編號：56770116

385分

3769樓

2015-07-24 19:04

剛拿到850，全部清空再來測試一次看看好了

lilycocola

lilycocola
個人積分：62分
文章編號：56779257

62分

3770樓

2015-07-25 16:14

RB450G（動態IP）和 Draytek 2920 (固定IP）以 IPSec VPN 連線。
ROS v6.30 之前沒有問題，從 v6.30 之後，IPSec Remote Peers 的 Local Address 會變成 0.0.0.0。雖然顯示為 Established，但無法互通。

請問有人遇到同樣問題嗎？