搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
荷布
荷布
荷布
  • 荷布
  • 個人積分:62分
    文章編號:76029108
62分
7261樓
2020-01-03 15:15
gfx wrote:
您不是要對外隱藏tcp(恕刪)


您好,因爲我的B點是透過LTE上網,但是我想要透過A點的實體IP管理B點跟用A點實體IP查看B點的監視器,

所以希望把A點的8292這個PORT轉成B點的8291,不知道是不是讓您誤會了什麼。
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:76029180
1603分
7262樓
2020-01-03 15:21
荷布 wrote:
您好,因爲我的B點是(恕刪)
了解,我誤會大了...
不只需要映射,還需要用到標記(mangle)。

可以畫張router間的關係圖,並註明裝置的wan/lan ip好嗎?
荷布
荷布
荷布
  • 荷布
  • 個人積分:62分
    文章編號:76031153
62分
7263樓
2020-01-03 18:07
gfx wrote:
了解,我誤會大了..(恕刪)


請問畫這樣可以嗎?有需要在補充什麼資料嗎?

gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:76031586
1603分
7264樓
2020-01-03 19:06
荷布 wrote:
請問畫這樣可以嗎?有(恕刪)

RouterA:
(請將pppoe-out1的distance設為2,優先權低於RouterB 192.168.80.0/24的1)

/ip firewall filter
add action=accept chain=input dst-port=8291 \
in-interface=pppoe-out1 protocol=tcp

add action=accept chain=forward dst-port=8292 \
in-interface=pppoe-out1 protocol=tcp

/ip route
add distance=1 dst-address=192.168.80.0/24 gateway=192.168.101.2

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=8292 protocol=tcp \
to-addresses=192.168.80.1 dst-address-type=local to-ports=8291

RouterB:
(請將LTE的distance設為2,優先權低於RouterA 192.168.88.0/24的1)

/ip route
add distance=1 dst-address=192.168.88.0/24 gateway=192.168.101.1
add distance=2 gateway=192.168.101.1 routing-mark=to_pptp

/ip firewall mangle
add action=mark-connection chain=prerouting passthrough=yes \
connection-state=new,established in-interface=pptp-out1 \
new-connection-mark=pptp_conn src-address-type=!local

add action=mark-routing chain=output new-routing-mark=to_pptp \
connection-mark=pptp_conn passthrough=yes
小笨賢
小笨賢
小笨賢
  • 小笨賢
  • 個人積分:4254分
    文章編號:76033370
4254分
7265樓
2020-01-03 22:29
荷布 wrote:
您好,因爲我的B點是(恕刪)

我覺得 用兩台 MikroTik VPN 連接兩地( 站對站模式)
A處 MikroTik 192.168.88.1
B處 MikroTik 192.168.88.2 (LTE 轉網路路由器 WAN)
DHCP 錯開 + 監視器 Port 錯開!!
兩地都是一家人...
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:76033516
1603分
7266樓
2020-01-03 22:43
小笨賢
小笨賢
小笨賢
  • 小笨賢
  • 個人積分:4254分
    文章編號:76033666
4254分
7267樓
2020-01-03 22:58
gfx wrote:
這也是方法,但荷布兄(恕刪)
不錯這招更直接喔!! 直接建立區網!!
請問...
1. client端 流量會不會全部導入 server端
2. 有像 Open VPN 還有 SHA1雜湊 驗證傳輸資料準確性嗎??
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:76033814
1603分
7268樓
2020-01-03 23:11
小笨賢 wrote:
1. client端 流量會不會全部導入 server端
2. 有像 Open VPN 還有 SHA1雜湊 驗證傳輸資料準確性嗎??

1.RouterB 建bridge2,讓bcp橋接bridge2就好。
bcp與bridge1沒有關係,自然bridge1上的ethernet不會導入server端。

2.pptp當然沒辦法;但ovpn也支援bcp啊,用ovpn做橋接就好了。
小笨賢
小笨賢
小笨賢
  • 小笨賢
  • 個人積分:4254分
    文章編號:76034314
4254分
7269樓
2020-01-04 0:10
gfx wrote:
1.RouterB (恕刪)
剛剛看書一下
OVPN 跟 SSTP 好像沒有 BCP協議耶!只有 pptp l2tp
top100011
top100011
top100011
  • top100011
  • 個人積分:1982分
    文章編號:76034848
1982分
7270樓
2020-01-04 2:06
想再請教一下大大

我一直想嘗試做 Mikrotik Site-to-Site IPsec ,但一直失敗,找了很多設置教學
反覆也更改好幾個選項,但就是不會握手
防火牆為了測試也都兩邊先關掉了

還是我看的教學版本都太舊了呢?

我大概參考這樣類似的教學:
https://ros.tw/wp/?p=761

一直握手不起來,最後還是用簡單的 PPTP 來連接

但一直想把 IPsec 互連用起來看看

不知道各位大大能不能指導下

我的 RouterOS 是6.28
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?