[研究所] MikroTik RouterOS 學習 (持續更新) (第45頁)

ulimie
個人積分：1849分
文章編號：43396883

1849分

441樓

2013-04-28 22:16

在下用 Android S2 連朋友的 RB450G/L2TP IPSec 有個怪現象，就是可以連上, 但是, 很快就斷線，朋友的 VPN Server log 看到說我是自己 log out，真是怪事，難道 android 也跟 iOS 一樣?

Android 手機 S2 對 L2TP 倒是正常連線無誤，就是 L2TP IPSec 不行。

THKAW

THKAW
個人積分：170分
文章編號：43398444

170分

442樓

2013-04-28 23:26

不知道各位的RB450G溫度都在多少呢

我有點高耶

沒有悶在機箱裡面，完全就是放在外面
怎麼還7X度，有圖有真相

V4 FILTER也才13條，NAT也是13條左右
V6 FILTER10條，沒有NAT

這樣就70度了，正常嗎@@

pctine

pctine
個人積分：5084分
文章編號：43399235

5084分

樓主

2013-04-28 23:58

THKAW wrote:
不知道各位的RB45..
這樣就70度了，正常嗎@@
.(恕刪)

其實你自己把 RB450G 拆開, 吹一下風扇就曉得它的溫度 sensor 是否有在運作了. 據說 RB450G 的 sensor 是很靠近 CPU 的, 所以測得的溫度會高些.

FB: Pctine

THKAW

THKAW
個人積分：170分
文章編號：43399600

170分

444樓

2013-04-29 0:15

pctine wrote:
其實你自己把 RB4...(恕刪)

我剛剛有下樓把它拆開，確定散熱片沒有異狀

用手去摸散熱片也沒有感覺到70度的FU...

所以我先拔掉電源，然後讓他冷一下再插回去

然後從55度慢慢上升中，目前66度..

不知道這是正常的還是|||，已經入手一個多禮拜，沒熱當過
不過前幾天翻功能看到這溫度有點汗顏

gfx

gfx
個人積分：1603分
文章編號：43407371

1603分

445樓

2013-04-29 12:18

Gemma wrote:
我昨天已經在 GoD...(恕刪)

請問您雙線負載平衡處理的如何?
要不要依這篇內文試試 http://www.minitw.com/archives/409

Gemma

Gemma
個人積分：4分
文章編號：43408741

4分

446樓

2013-04-29 13:17

這篇跟我的問題沒關係吧？

gfx wrote:
請問您雙線負載平衡處...(恕刪)

Gemma

Gemma
個人積分：4分
文章編號：43409510

4分

447樓

2013-04-29 13:54

又是 2WAN 造成的問題了
我有兩個 wan，wan1 與 wan2 都是固定 IP 而且相同的 gateway
在設定好 PPTP VPN 後，接下來設定好 L2TP over IPSec
使用 PPTP VPN 時可以連上 wan1 或 wan2，雖然對外顯示的 IP 都是 wan1 IP
但是使用 L2TP/IPSec 卻只能連上 wan1，無法連上 wan2
從 IPSec Remote Peer 的界面上可以看到有 connection 連線進來，但是就是無法連通
不知道這又要怎麼解呢？

/ip ipsec proposal
set [ find default=yes ] auth-algorithms=md5,sha1 disabled=no enc-algorithms=des,3des,aes-128,aes-192,aes-256 lifetime=30m name=default pfs-group=modp1024
/ip ipsec peer
add address=0.0.0.0/0 auth-method=pre-shared-key comment="L2TP over IPSec" dh-group=modp1024 disabled=no dpd-interval=2m dpd-maximum-failures=5 \
enc-algorithm=3des exchange-mode=main-l2tp generate-policy=yes hash-algorithm=md5 lifetime=1d my-id-user-fqdn="" nat-traversal=yes port=500 \
secret=vpnsecret send-initial-contact=yes

/ip firewall filter
add action=accept chain=input disabled=no dst-port=500 in-interface=wan1 protocol=udp
add action=accept chain=input disabled=no dst-port=4500 in-interface=wan1 protocol=udp
add action=accept chain=input disabled=no dst-port=1701 in-interface=wan1 protocol=udp
add action=accept chain=input disabled=no in-interface=wan1 protocol=ipsec-ah
add action=accept chain=input disabled=no in-interface=wan1 protocol=ipsec-esp
add action=accept chain=input disabled=no dst-port=500 in-interface=wan2 protocol=udp
add action=accept chain=input disabled=no dst-port=4500 in-interface=wan2 protocol=udp
add action=accept chain=input disabled=no dst-port=1701 in-interface=wan2 protocol=udp
add action=accept chain=input disabled=no in-interface=wan2 protocol=ipsec-ah
add action=accept chain=input disabled=no in-interface=wan2 protocol=ipsec-esp

pctine

pctine
個人積分：5084分
文章編號：43411519

5084分

樓主

2013-04-29 15:26

Gemma wrote:
又是 2WAN 造成的問題了...(恕刪)

其實你所提所有 2wan 的問題, 都是相同的解法, Y兄在前文中有提及了, 從那裡進來的一定要做 mark, 在回去時一定要走原路徑回去.

所以你這裡所列的 ipsec 所有的設定都和解決問題無關. 不過 multi-wan 太深奧了, 小弟也不懂. 只能請其他 RouterOS 高手相救了.

FB: Pctine

Gemma

Gemma
個人積分：4分
文章編號：43411636

4分

449樓

2013-04-29 15:32

唉呀！問題是，我確實都照著版上高手推薦的，也確實都設定在 RouterOS 上面了呀！它偏偏就不哪裡進來哪裡出去呀！也沒人告訴我到底這些設定錯在哪裡

/ip firewall mangle
add action=mark-connection chain=input disabled=no in-interface=wan1 new-connection-mark=from_wan1 passthrough=yes
add action=mark-routing chain=output connection-mark=from_wan1 disabled=no new-routing-mark=to_wan1 passthrough=no
add action=mark-connection chain=input disabled=no in-interface=wan2 new-connection-mark=from_wan2 passthrough=yes
add action=mark-routing chain=output connection-mark=from_wan2 disabled=no new-routing-mark=to_wan2 passthrough=no
add action=mark-connection chain=prerouting connection-state=new disabled=no in-interface=master-local new-connection-mark=nth_1 nth=2,1 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=nth_1 disabled=no in-interface=master-local new-routing-mark=to_wan1 passthrough=no
add action=mark-connection chain=prerouting connection-state=new disabled=no in-interface=master-local new-connection-mark=nth_2 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=nth_2 disabled=no in-interface=master-local new-routing-mark=to_wan2 passthrough=no

/ip firewall nat
add action=masquerade chain=srcnat disabled=no out-interface=wan1 routing-mark=to_wan1
add action=masquerade chain=srcnat disabled=no out-interface=wan2 routing-mark=to_wan2
add action=masquerade chain=srcnat disabled=no
add action=masquerade chain=srcnat disabled=no src-address=192.168.88.0/24
add action=masquerade chain=srcnat disabled=no out-interface=!master-local
/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=<gateway_ip> scope=10 target-scope=10

而且，如果是因為這個問題造成 L2TP 連不上，那為什麼 PPTP 就可以呢？我是想不明白中間的道理

pctine wrote:
其實你所提所有 2w...(恕刪)

m814

m814
個人積分：22分
文章編號：43412417

22分

450樓

2013-04-29 16:08

THKAW wrote:
不知道各位的RB45...(恕刪)

也許是輸入電壓太高的關係...
換用12V的試試。