搜尋
搜尋
  • 837

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
gfx
gfx
gfx
  • gfx
  • 個人積分:1416分
    文章編號:43669143
1416分
521樓
2013-05-11 2:19
請問我ROS設定日本的PPTP帳號撥出去,連線後IP竟還是台灣的!?
也就是沒繞道到日本遠端去,請問是NAT沒設定好,還是Router List呢?

另外之前有請教您希望透過PPTP Client,連日本網站透過VPN防堵網站封鎖台灣IP;
但一般網站還是仍透過本地IP連線,不知您研究出來了沒?
pctine
pctine
pctine
  • pctine
  • 個人積分:4926分
    文章編號:43674129
4926分
樓主
2013-05-11 12:04

請問我ROS設定日本的PPTP帳號撥出去,連線後IP竟還是台灣的!?
也就是沒繞道到日本遠端去,請問是NAT沒設定好,還是Router List呢?

另外之前有請教您希望透過PPTP Client,連日本網站透過VPN防堵網站封鎖台灣IP;
但一般網站還是仍透過本地IP連線,不知您研究出來了沒?


你所提的問題在之前的那篇 Policy Route 就有詳細的說明了.
FB: Pctine
pctine
pctine
pctine
  • pctine
  • 個人積分:4926分
    文章編號:43674302
4926分
樓主
2013-05-11 12:16

東玉景 wrote:
不好意思,想在這邊詢問一下!
怎麼設定遠端開機?...(恕刪)


NAT 的部份沒有試過, 不過在 winbox > terminal > tool wol

可以支援 WOL, 你可以試看看.
FB: Pctine
Gemma
Gemma
Gemma
  • Gemma
  • 個人積分:4分
    文章編號:43686281
4分
524樓
2013-05-12 1:07
一連串問題想請教:
1)
ip socks
查了一下,只支持 Socks4
我開啟了 ip socks,在 Connections 裡面也看到有連線了
不過.....網頁出不來,不知道是網路的問題還是設定的問題?
2)
我開了 Web Proxy,也可以連上
但是 DNS 查詢卻說有問題
不知道哪裡還要設定?
3)
請問有人用 SSH 是用 Key 嗎?
/system users 裡面有 SSH Keys 也有 SSH Private Keys 兩個 Tab
不是很明白這兩個的差別
gfx
gfx
gfx
  • gfx
  • 個人積分:1416分
    文章編號:43686911
1416分
525樓
2013-05-12 1:58
pctine wrote:
你所提的問題在之前的...(恕刪)

抱歉,您說的策略路由設定到PPTP Client後並沒順利翻牆

PPTP Client (Tsunagarumon.com 已連線)


Firewall Mangle標記:



Route:


1tac
1tac
1tac
  • 1tac
  • 個人積分:661分
    文章編號:43687039
661分
526樓
2013-05-12 2:12
Gemma wrote:
3)
請問有人用 SSH 是用 Key 嗎?
/system users 裡面有 SSH Keys 也有 SSH Private Keys 兩個 Tab
不是很明白這兩個的差別...(恕刪)


user ssh-keys 存的是公鑰, 其他使用者連進Router OS時會用到 (RouterOS 當 SSH Server)

user ssh-keys private 存的是私鑰, 當使用要透過 RouterOS 連到其他 SSH Server 時會用到 (RouterOS 當 SSH Client)

參考資料
http://forum.mikrotik.com/viewtopic.php?f=9&t=64709
chipinwu
chipinwu
chipinwu
  • chipinwu
  • 個人積分:1分
    文章編號:43691005
1分
527樓
2013-05-12 11:25
Dear gfx,
你的pppoe的撥接是否勾選使用Add default route?
請不要勾選它,pppoe 連線成功後,在去ip->route 把router加上去,注意distance要改為2
因為使用add default route的選項會使得distance為1,這樣VPN Client端永遠都走這pppoe對外連線。


pppoe route distance改為2後,才會使得pptp vpn route(distance)成為優先使用的閘道。

另外在IP->firewall->Mangle passthrough 要設為Enable。
這樣就可以番牆了!
gfx
gfx
gfx
  • gfx
  • 個人積分:1416分
    文章編號:43691446
1416分
528樓
2013-05-12 11:53

chipinwu wrote:
Dear gfx,你...(恕刪)

謝謝說明,但我把PPPoE撥號的Add Default Route方塊勾選取消網路會先離線,
PPTP Client也會撥不出去...

請問要怎麼先設定Firewall 和Router List才能讓PPPoE正常連線,進而讓PPTP Client連線翻牆.
chipinwu
chipinwu
chipinwu
  • chipinwu
  • 個人積分:1分
    文章編號:43691937
1分
529樓
2013-05-12 12:25
gfx wrote:
謝謝說明,但我把PP...(恕刪)


根據你的資訊,在Disable add default route後
在Terminal命令下輸入
增加PPPOE route
/ip route add dst-address=0.0.0.0/0 gateway=PPPOE-NAME distance=2 scope=30 target-scope=10

輸入這個route後應該網路可以正常連線,PPTP也可以撥接。

接下來就是對PPTP做 Firewall的設定以及PPTP Client的閘道設定
/ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=Through_VPN passthrough=yes src-address=192.168.0.0/24

/ip route add dst-address=0.0.0.0/0 gateway=Tsunagarumon.com distance=1 scope=30 target-scope=10 routing-mark=Through_VPN

/ip firewall nat add chain=srcnat action=masquerade out-interface=Tsunagarumon.com

希望能夠幫助你。
我的SSTP VPN Client大概也是這麼設定!
gfx
gfx
gfx
  • gfx
  • 個人積分:1416分
    文章編號:43692362
1416分
530樓
2013-05-12 12:58

chipinwu wrote:
根據你的資訊,在Di...(恕刪)

謝謝,
依您的Router設定的確可讓PPPoE與PPTP Clinet在不勾選Add Default Route下成功撥號連線.
但連線依舊還是停留在本地,並沒翻牆出去.


Mangle標記:



Router:


NAT:

  • 837
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 837)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?