venhow wrote:很多原因,防火牆與NAT沒設好都有關係.
您好,再次請教一個...(恕刪)
但最常遇到的狀況是vpn和server-lan的網段是相同的.
若您是這樣的情況,請將vpn換個網段.
這會造成vpn server路由搜尋地址的困擾,絕對不可以.
要不然就是您懂使用遮罩,將網段對切.如:
192.168.89.0/24 =>192.168.89.0/25 與192.168.89.128/25
----------------------------------
若不是相同網段引起...
您得先從連線查起,假設:
vpn client:192.168.88.96
server lan-ip:192.168.89.153
到/ip firewall connection ,搜尋src. address:192.168.88.96
結果應該是如此:
假設您的狀況是Reply Dst.Address變成您的wan ip,而非vpn client地址
這就代表NAT沒設好...
請新增:
並將他拉到/ip firewall nat的最上,第0的位置頂,
這樣Reply Dst.Address就不會再跑錯地方了.
----------------------------------
假如上面的都不是問題所在,這就得猜防火牆是否影響到.
請將/ip firewall filter的所有規則關閉,再做vpn client與lan的連線測試吧.
一入手就先把 firmware 和 OS 都給更新了
所以我也不知道出廠值有沒有以下如紅字的訊息
想請教大家:
(1)有人知道如紅字的部份,是正常現象嗎?如果不正常,要如何修正?
(2)若有人手邊有RB750Gr3,能否也貼上如下三段訊息,供我參考看看?
謝謝啦!
[admin@MikroTik] /system routerboard> export
# nov/22/2017 10:55:48 by RouterOS 6.39.3
/system routerboard settings
# Warning: memory not running at default frequency
set memory-frequency=1200DDR
[admin@MikroTik] /system routerboard> print
routerboard: yes
model: RouterBOARD 750G r3
serial-number: 6F3907xxxxxx
firmware-type: mt7621L
factory-firmware: 3.35
current-firmware: 3.41
upgrade-firmware: 3.41
[admin@MikroTik] /system routerboard settings> print
boot-device: nand-if-fail-then-ethernet
cpu-frequency: 880MHz
memory-frequency: 1200DDR
boot-protocol: bootp
force-backup-booter: no
silent-boot: no
protected-routerboot: disabled
小弟實戰先用IPsec的RoadWarrior翻牆至對岸,讓本地可連接"對端的Gateway地址".
但IPsec主要作用是用來連接對端的區域網路,本身並無路由的功能.
所以再以"對端的Gateway地址",當PPTP的Server地址並進行撥號,
讓IPsec隧道內夾雜著PPTP的封包...
於是PPTP就順利突破對岸GFW的限制,翻躍至深圳(中國聯通)
公司資訊部給樓層的一段子網,IP 為 192.168.1.1 ~ 192.168.1.254,gateway 為 192.168.1.1,有DHCP
將線路接在RB850GX2 的eth1,eth1 設為 192.168.1.2
怎麼能在RB850Gx2上的eth2用vlan或QinQ的方式再細切? 譬如 vlan 10為192.168.1.32/27 給業務部, vlan 20為192.168.1.48/27 給財務部 .....
不要nat偽裝的方式,各/27子網怎麼設定從192.168.1.1 的gateway上網 ?
另一個問題是,如果要在 vlan30 (192.168.1.64/27) 加上hotspot功能給AP認證用,
怎樣能不用多一段子網及不用nat偽裝,讓無線用戶取得 192.168.1.65 ~ 78 的ip及從192.168.1.1的gateway上網 ?
謝謝先知賜教。
內文搜尋
從 APP 打開
X