Yzheng wrote:
因遇到員工出差到飯店 使用該飯店的網路連回公司VPN
結果DHCP配發的網段是一樣的,以致無法存取公司內部資料
不知道有無方法可以避免此種狀況...?
假設你們公司的網段是192.168.1.x (/24)
飯店配發的網段也是192.168.1.x (/24)
你是用筆電撥接VPN的話
網卡跟VPN都是192.168.1.x,故VPN無作用
倒是有個解決辦法
就是另外帶一個迷你的IP分享器(不限廠牌)
在飯店這個IP分享器WAN端取得192.168.1.x
但LAN端設成192.168.5.x(或其它網段也行)
你的筆電等於置身於第二層NAT之下
筆電網卡取得的IP是192.168.5.x
筆電撥接VPN取得的IP是192.168.1.x
這樣要送往192.168.1.x的封包就會往VPN送了
我有買一個mAP lite,頗小巧的
靠MicroUSB吃電,跟手機共用變壓器就行了
下圖有三個分享器,最上面那個就是
以下這篇可以參考一下
如果要做到同網段VPN,要產品有支援(靠虛擬另一個網段來達成)
https://www.draytek.com/zh/faq/faq-vpn/vpn.lan-to-lan/如何建立同網段-lan-to-lan-vpn/
就不知道有沒有 RouterOS 高手
可以虛擬另一個網段(例如192.168.7.x)
然後把虛擬網段對映到原本的網段(192.168.1.x)?
出門在外的筆電想要存取公司內部資源時
若碰上兩邊網段相同時,用192.168.7.x來代替192.168.1.x
Yzheng wrote:換用layer2的vpn,如:ovpn ;或proxy代理伺服器.
想請教各位前輩Routeros...(恕刪)
其它vpn則大多是layer3...
要使用可以,但要變動電腦路由表將vpn接口metric設的 比預設路由更為優先.
jimjordan wrote:
請問IPv6有限制...(恕刪)
routeros的功能都是套件型式,除了基本功能外大多是安裝才有.
當然您沒有用的,也可以關閉或移除.
在/system packages記錄了您使用了那些套件,而您目前沒安裝的即ipv6套件
到mikrotik官網下載rb750gr3的套件包https://mikrotik.com/download
套件包有分全套件下載,和選用下載...不清楚就下載完整的套件包吧.
套件包是壓縮檔,裡面有許多檔...每個檔都是一種套件.
把ipv6的套件解壓出來請拉到/file視窗(不分目錄位置,只要有拉進視窗即可)
,而非/system packages視窗
其它已安裝的的套件也可拉進/file視窗,拉進去就等於升級套件; 沒有的即安裝套件的意思
套件拉進/file視窗完後,再到/system reboot選擇yes重新啟動.
當套件啟用後, /file拉進去的套件檔會消失...就這樣.
1203ben wrote:當switch啊,這做法又不一樣:
因ROUTER A...(恕刪)
1.先確認ether1/ether2/ether4目前名稱(極重要,與腳本有關)
2.先確認連接ether4的電腦,有可能使用的ip
如:
電腦的ip定為192.168.10.100時,使用ether1
電腦的ip定為192.168.20.100時,使用ether2
3.定一個虛擬ip給ether4 (需與ether1或ether2同網段)
假設ip為192.168.10.101 ,/ip address新增:
4.在路由表定義ping 192.168.10.100時,要用ether4當gateway
5.新增橋接器bridge1 (名稱可自訂)
6.換到port頁面,新增2個設定,分別是:
ether1->bridge1 與 ether4->bridge1
7.使用檢測工具netwatch , /tool netwatch 新增:
UP:
/interface bridge port set [:find interface!=ether4] interface=ether1
Down:
/interface bridge port set [:find interface!=ether4] interface=ether2
netwach之後每5秒會去ping 192.168.10.100存不存在.
假如您的桌機ip定為192.168.10.100 ,那router就會ping的到將ether1與ether4橋接,
使用ether1上游router;若否,則改用ether2與ether4橋接,
讓電腦使用ether2上游的router
ps:若您的ether名稱含符號字元,那腳本interface名稱的頭尾得加上"符號.如:"ether4-lan"
內文搜尋
從 APP 打開
X