搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:78049405
1603分
7441樓
2020-06-22 15:12
asd7553 wrote:
想請問一下OPENVPN...(恕刪)
openvpn用戶端參數您沒指定好。
redirect-gateway 是全都走vpn,若只是想內網傳輸就不要這麼下參數。

只有連接192.168.100.0/24時用vpn,其它網路仍走手機網路。
client
dev tun
remote XXX.XXX.XXX.XXX 1194
proto tcp
auth-user-pass
mute-replay-warnings
route 192.168.100.0 255.255.255.0 vpn_gateway

只有123.123.123.12例外走手機網路,其它網路則走vpn。
client
dev tun
remote XXX.XXX.XXX.XXX 1194
proto tcp
auth-user-pass
mute-replay-warnings
redirect-gateway
route 123.123.123.12 255.255.255.255 net_gateway
SKY包子
SKY包子
SKY包子
  • SKY包子
  • 個人積分:24分
    文章編號:78049961
24分
7442樓
2020-06-22 15:50
想要請教各位大師,

小弟公司內部IP為192.168.0.0/24
現在有一條VPN專線bridge mode要連接
配發的IP為1.1.38.0/24
WAN端為1.2.38.254/20 gateway為1.2.38.253
要連到的FTP伺服器IP為1.1.1.31

請問在RB750GR3如果固定IP為192.168.0.252要怎麼設定呢?
有嘗試把RB750GR3IP設定為1.1.38.0/24 網段的IP,這樣是會通,可是這樣公司的電腦就連不到了
煩請大大不吝指教,謝謝
==============================================================================
已解決謝謝
asd7553
asd7553
asd7553
  • asd7553
  • 個人積分:10分
    文章編號:78053631
10分
7443樓
2020-06-22 20:44
感謝大大解答

請問如果要恢復內外網走VPN
除了更換設定檔
是否可以在hAP AC2設定?

謝謝
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:78054657
1603分
7444樓
2020-06-22 22:23
asd7553 wrote:
是否可以在hAP AC2設定?
不行,路由操作大多在客戶端在操作的,
伺服端能做的很有限。
RickyHsu77
RickyHsu77
RickyHsu77
1446分
7445樓
2020-06-28 17:34
請教一下,目前Router下有三個WIFI AP,其中一顆小米路由器,設備是開DHCP給其他WIFI Client租用IP,想讓連接這顆小米路由器上所有Wifi Client(含AP)都只能直接連到WAN,而不能連接到網路其他設備.

我知道可以用VLAN,但有點複雜,我也怕我不太會處理,還有其他什麼較簡易的方法呢?

因為基本上還是不太相信小米的設備,目前是規劃讓所有小米設備透過這顆小米路由器連出去.
oxox
oxox
oxox
  • oxox
  • 個人積分:2048分
    文章編號:78127196
2048分
7446樓
2020-06-29 8:13
canerhsu wrote:
我也怕我不太會處理,還有其他什麼較簡易的方法呢?
因為基本上還是不太相信小米的設備,目前是規劃讓所有小米設備透過這顆小米路由器連出去

小米的WAN直接接中華小烏龜,這樣不用特別想,最快。( 因不知道府上實體網路線配置)

我當時買RB750就想跟中華提供的AP一樣的PPPoE Relay功能,但沒那個能力透過設定達到類似功能。
--//update:
謝謝樓下大大的專業分享....^^
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:78143417
1603分
7447樓
2020-06-30 10:26
canerhsu wrote:
請教一下,目前Router...(恕刪)
小米裝置手動設置ip,將網段改成和您預設的網段不一樣。
假設:
ros預設網段是使用192.168.1.0/24
小米裝置網段是改成192.168.0.0/24

ros在/ip address,將原本bridge1 (address=192.168.1.1/24)進行複製,
但將address修改成192.168.0.1/24,這樣小米裝置才有gateway可以連接。

在ros的/ip firewall raw新增:
add action=notrack chain=prerouting src-address=192.168.0.0/24 dst-address=192.168.1.0/24
這樣小米的網段就能與ros網段 關連給斷開了。
RickyHsu77
RickyHsu77
RickyHsu77
1446分
7448樓
2020-06-30 14:48
gfx wrote:


感謝啦~
所以二個網段是斷開的,但還能ping嗎?或能Ping到的話有機會連到嗎?還是因為gateway透過ROS的gateway轉接,所以針對現有IP網段的設備是完全不通的呢?
不過還是可以連上現有ROS,但ROS之前有設定防衛,若過多次re-try仍會被鎖定對吧~
RickyHsu77
RickyHsu77
RickyHsu77
1446分
7449樓
2020-06-30 15:01
oxox wrote:
小米的WAN直接接中(恕刪)


我家不是直接拉ADSL,而是社區網路,雖說廠商是拉網路線給我by pass router直接讓我接到中華電信小烏龜可以直接pppoe出去,但因為只拉一條線到室外電信箱,且外到內也只有一條線,除非我在室內的網路線上再接一個switch後接小米及ROS二個設備pppoe出去,但基於信任問題,我不能有二個設備pppoe出去啊~
目前社區網路都透過廠商的router出去的,只有我一個人因為認識,所以他讓我by pass直接pppoe出去,所以跟直接接ADSL沒二樣,只差在我只能有一個設備pppoe出去而己,不過也因為我ROS拿到外部IP,所以速度及使用上跟自己拉ADSL沒二樣,不過價格仍與社區網路費用一樣.
RickyHsu77
RickyHsu77
RickyHsu77
1446分
7450樓
2020-06-30 16:26
gfx wrote:
小米裝置手動設置ip(恕刪)


剛設定了,可以透過小米路由器連出去,但MACBook連接上小米路由器後可以上網,但仍能連接內部NAS耶~是那邊沒擋到嗎?
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?