• 837

[研究所] MikroTik RouterOS 學習 (持續更新)

請問我ROS設定日本的PPTP帳號撥出去,連線後IP竟還是台灣的!?
也就是沒繞道到日本遠端去,請問是NAT沒設定好,還是Router List呢?

另外之前有請教您希望透過PPTP Client,連日本網站透過VPN防堵網站封鎖台灣IP;
但一般網站還是仍透過本地IP連線,不知您研究出來了沒?

請問我ROS設定日本的PPTP帳號撥出去,連線後IP竟還是台灣的!?
也就是沒繞道到日本遠端去,請問是NAT沒設定好,還是Router List呢?

另外之前有請教您希望透過PPTP Client,連日本網站透過VPN防堵網站封鎖台灣IP;
但一般網站還是仍透過本地IP連線,不知您研究出來了沒?


你所提的問題在之前的那篇 Policy Route 就有詳細的說明了.
FB: Pctine

東玉景 wrote:
不好意思,想在這邊詢問一下!
怎麼設定遠端開機?...(恕刪)


NAT 的部份沒有試過, 不過在 winbox > terminal > tool wol

可以支援 WOL, 你可以試看看.
FB: Pctine
一連串問題想請教:
1)
ip socks
查了一下,只支持 Socks4
我開啟了 ip socks,在 Connections 裡面也看到有連線了
不過.....網頁出不來,不知道是網路的問題還是設定的問題?
2)
我開了 Web Proxy,也可以連上
但是 DNS 查詢卻說有問題
不知道哪裡還要設定?
3)
請問有人用 SSH 是用 Key 嗎?
/system users 裡面有 SSH Keys 也有 SSH Private Keys 兩個 Tab
不是很明白這兩個的差別
pctine wrote:
你所提的問題在之前的...(恕刪)

抱歉,您說的策略路由設定到PPTP Client後並沒順利翻牆

PPTP Client (Tsunagarumon.com 已連線)


Firewall Mangle標記:



Route:


Gemma wrote:
3)
請問有人用 SSH 是用 Key 嗎?
/system users 裡面有 SSH Keys 也有 SSH Private Keys 兩個 Tab
不是很明白這兩個的差別...(恕刪)


user ssh-keys 存的是公鑰, 其他使用者連進Router OS時會用到 (RouterOS 當 SSH Server)

user ssh-keys private 存的是私鑰, 當使用要透過 RouterOS 連到其他 SSH Server 時會用到 (RouterOS 當 SSH Client)

參考資料
http://forum.mikrotik.com/viewtopic.php?f=9&t=64709
Dear gfx,
你的pppoe的撥接是否勾選使用Add default route?
請不要勾選它,pppoe 連線成功後,在去ip->route 把router加上去,注意distance要改為2
因為使用add default route的選項會使得distance為1,這樣VPN Client端永遠都走這pppoe對外連線。


pppoe route distance改為2後,才會使得pptp vpn route(distance)成為優先使用的閘道。

另外在IP->firewall->Mangle passthrough 要設為Enable。
這樣就可以番牆了!

chipinwu wrote:
Dear gfx,你...(恕刪)

謝謝說明,但我把PPPoE撥號的Add Default Route方塊勾選取消網路會先離線,
PPTP Client也會撥不出去...

請問要怎麼先設定Firewall 和Router List才能讓PPPoE正常連線,進而讓PPTP Client連線翻牆.
gfx wrote:
謝謝說明,但我把PP...(恕刪)


根據你的資訊,在Disable add default route後
在Terminal命令下輸入
增加PPPOE route
/ip route add dst-address=0.0.0.0/0 gateway=PPPOE-NAME distance=2 scope=30 target-scope=10

輸入這個route後應該網路可以正常連線,PPTP也可以撥接。

接下來就是對PPTP做 Firewall的設定以及PPTP Client的閘道設定
/ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=Through_VPN passthrough=yes src-address=192.168.0.0/24

/ip route add dst-address=0.0.0.0/0 gateway=Tsunagarumon.com distance=1 scope=30 target-scope=10 routing-mark=Through_VPN

/ip firewall nat add chain=srcnat action=masquerade out-interface=Tsunagarumon.com

希望能夠幫助你。
我的SSTP VPN Client大概也是這麼設定!

chipinwu wrote:
根據你的資訊,在Di...(恕刪)

謝謝,
依您的Router設定的確可讓PPPoE與PPTP Clinet在不勾選Add Default Route下成功撥號連線.
但連線依舊還是停留在本地,並沒翻牆出去.


Mangle標記:



Router:


NAT:

  • 837
內文搜尋
評分
評分
複製連結
請輸入您要前往的頁數(1 ~ 837)
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?