gfx wrote:
對岸一堆廢文,到本...(恕刪)
gfx wrote:
gfx
謝謝gfx,剛試有work了,
想再請教
如果平時想拿來做頻寬合併,Hinet斷線時台星那門可以做為備援
不知道怎麼調整呢?
查了一些網路文章都不是很明白XD
chenbbs wrote:
謝謝gfx,剛試有work...(恕刪)
您看我把pppoe-out1的distance設成5 (要開啟add default route才能變動)
,就是希望網際網路不要排0或1的優先順位.
若封包能在內網交換.就應該排在內網先做,而非是先往網際網路丟.
所以我習慣把0或1留給內網,2,3,4則保留給vpn代理...
(當然你網際網路設10也OK ,因為windows網際網路順位也是擺在10,但我覺得到5就很足夠了)
既然pppoe-out1為5 ,那你把台星擺在6就好.
因為5斷線,系統會往下面層級的找連線...排在6的台星剛好銜接上.
邏輯就這麼簡單~
等到pppoe-out1又連上線,網際網路權則又會回層級5 ,從台星層級6的手中搶走.
註:
當pppoe-out1離線,DNS服務就不會從中華再提供...
而且台星的4G分享器的應該不含DNS-Server功能,
所以為避免這情況您應該在Router設置DNS
以免當網路剩台星時,電腦會找不到DNS-Server可使用.
gfx wrote:
介紹在sstp-server端掛的都是ca憑證,不像我掛的是server憑證...
真是奇怪
我剛剛又重看了一次WiKi上有關SSTP的說明
我原本採用的做法(兩張憑證)符合它所描述的
https://wiki.mikrotik.com/wiki/Manual:Interface/SSTP#Certificates
因此你提到的這個方法等於是一條捷徑
由於Certificates範例中,CA憑證可用IP
所以我改試著不用網址,就只用IP來簽發CA憑證
這種方式下,Windows設定SSTP撥號時竟然可以使用IP
(反正撥號所填的IP或網址,要跟憑證相同就是了)
蝦米爸爸 wrote:我又對製作的憑證胡搞,把這篇IKEv2製作的憑證拿來對ovpn瞎鬧...結果竟又可以用
憑證有3個分別是ca /server /client
我將ovpn-server先掛上ca ,然後將ca與server匯出:
| 因windows桌機的openvpn設定檔只需要ca ,所以先試: 連線過程出現這警告: WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
但不影響連線,連線成功了    |
|
再來換iPhone ,ovpn設定檔上傳:
ovpn的連線畫面多出了選擇憑證的欄位,但不理會一樣可以連線.   |
|
| 再來... 選擇憑證的欄位我很介意,想說能否利用? 所以我把設定檔憑證的部份全刪就直接套到iPhone裡用
選擇已匯入的client憑證,竟也是連上線了   |
有兩個定點都是由 RB750Gr3 當路由,下面都有接 Switch
定點各自已經裝上網橋,也拿到各自從 router 拿到 DHCP 配發的 IP,我從 AIROS 看起來兩台網橋連線也沒問題
我現在要將兩個點的區域網路靠網橋連起來,我先將 router2 設定以下的 Static router 卻無法 ping 到對方的網橋
想要跟各位請教一下是否有哪裡設定錯誤,還是哪裡要額外增加?
/ip route add dst-address=192.168.4.0/24 gateway=192.168.4.24
*router4 主人近期不在,所以還沒辦法設定他的,不過我預定他那邊設定應該是
/ip route add dst-address=192.168.2.0/24 gateway=192.168.2.31
謝謝大家
:D
內文搜尋
從 APP 打開
X