• 746

[研究所] MikroTik RouterOS 學習 (持續更新)

mandymak worte:
gfx大大, 您好!...(恕刪)
可能有一端在China,pptp受GFW影響吧。
gfx wrote:
可能有一端在China...(恕刪)


不是, 是China連China, 相同ISP, 我只好用PPTP+EoIP解決.
gfx wrote:
您要秀出Router的設置,否則沒有人可以給您解答。


謝謝 GFX 大大,你真的常常幫了我很多忙

我後來有跟朋友借了一支 iPhone 12.4 IOS 手機來測試了

後來才發現只要是連接 WiFi 都可以 L2TP VPN 成功

不管是 iPad 或 iPhone ,只要用4G網路就不行

後來我有自己測試把 IPsec Peer 裡面的 Generate Policy
從 port strict 改 port override 就可以用 iPhone 4G 連 L2TP 了

另外想問下,只要是 iPhone 分享出來的熱點,其他設備連接後也是無法 pptp

是不是也要跟著 iPhone 用 L2TP 來連呢?
top100011 wrote:
謝謝 GFX 大大,...(恕刪)
雖然我自己也是用iphone,
但我確實不知熱點可不可讓用戶端使用pptp

因為pptp需同時使用tcp port:1723和gre協定,
據我知gre被擋的話,pptp連線時帳密認證會卡很久。

不是帳密錯誤被踢的那種,而是卡在認證不過最後逾時離線。
但從log查仍是判定帳密錯誤就是。
gfx wrote:
怎沒後續了,想聽聽您...(恕刪)


感謝gfx兄的熱心幫助
目前查一下線路頻寬,結果是我在測試的這一條頻寬只有6M/6M
難怪那麼慘,應該是受頻寬影響,不過也只有這條沒有防火牆阻隔
想換一條雙向100M,不過前端有防火牆阻隔
設備要放在DMZ上用NAT指向這台設備,再來雙向100M
太多USER再使用,測試下來的效果應該也不好,故先用6M/6M這條

我是很想用另外一條只有遊客再用的WIFI,不過前方防火牆變因太大,就不使用了

這幾天沒再用VPN,原本公司本來就沒規劃要使用4G VPN連進來
只是剛好對這設備有興趣,二來也想方便讓其他外勤出去的單位
不用每次回來手動補會員資料跟消費紀錄
剛好又再忙其他東西,才沒繼續測試

我先使用gfx兄的設定試試看,頻寬速度先不考量
先把環境建起來,讓使用者端可以連到我這邊的伺服器端
對我幫助太大了,畢竟Mikrotik的設備太苦手,沒花大量的時間去測試
很難做出自己想要的效果
top100011 wrote:
謝謝 GFX 大大,...(恕刪)


iPhone不支援PPTP連線沒錯, 也是在做PPTP測試, 在RouterOS建立好PPTP後,使用PC或是筆電皆能正常使用PPTP連線(使用固網光世代), 如果從iPhone當熱點, 底下的筆電或是電腦要連PPTP, 皆無法成功.

之後上網查到一篇文章, 似乎是iPhone把PPTP連線拿掉, 所以只要通過iPhone出去的設備, 也無法使用PPTP連線了.

‍‍‍‍‍
寶貝:)開心最重要.嘻哈!
請教各位關於ROS的IPV6, 問題如下:

1. 除了自架DHCP Server外, 是否無法下發自定義IPV6 DNS?

2. 有沒有辦法強制ROS下的一台終端設備 (Linux)只走ipv6? 禁NAT IPV4是否可行?

謝謝各位解答!
mandymak wrote:
請教各位關於ROS的IPV6...(恕刪)

1.
router指定ipv6 dns


nd命令dns廣播給裝置即可


2.
/ip firewall raw新增:



不一定得需要透過mac-address。
若已經是固定ip(192.168.x.x),將ip設定在src-address也可以。
gfx wrote:
1.router指定ipv6...(恕刪)


謝謝gfx大大! 我試試.
  • 746
評分
複製連結
請輸入您要前往的頁數(1 ~ 746)