版上高手好,
我的網路環境是這樣的
一條普通的ADSL => pppoe撥接,提供一般上網
一條診所 vpn => 固定IP連線
一條藥局 vpn => 固定IP連線
後面接switch串LAN端。
設定routing把應該走vpn的封包走vpn,若非vpn封包就丟一般ADSL的線路
想請問RB450G應該要怎麼樣設定可以達成我的需求呢?
(還是有sample可以參考呢?)
版上高手好,
我的網路環境是這樣的
一條普通的ADSL => pppoe撥接,提供一般上網
一條診所 vpn => 固定IP連線
一條藥局 vpn => 固定IP連線
後面接switch串LAN端。
設定routing把應該走vpn的封包走vpn,若非vpn封包就丟一般ADSL的線路
想請問RB450G應該要怎麼樣設定可以達成我的需求呢?
(還是有sample可以參考呢?)
2013-04-28 10:47 發佈
seneca wrote:
一條普通的ADSL => pppoe撥接,提供一般上網
一條診所 vpn => 固定IP連線
一條藥局 vpn => 固定IP連線...(恕刪)
1.新增一 PPPoE-client 連線(例如在ether1), Add Default Route 打勾, 這樣所有預設上網會走 PPPoE.
2.其他 DHCP Server, LAN IP 等設定就不再詳述.
3.ether2設定固定IP(診所), 並於 ip route 設定 route to 此線路之 gateway.
4.ether3設定固定IP(藥局), 並於 ip route 設定 route to 此線路之 gateway.
最後最重要的, 就是將你所說的 '該走 vpn 的封包' 分出來, 通常你在設 ip route 時的 Dst.address 就可以指定了.
另外你會選擇 RouterOS 來接診所的網路, 想必是高人指點過, 建議你向購買的公司請求技術支援. 請他們協助你設定. 不然之前版上很多網友的建議是買 Vigor 2920 會簡單些. 不管用 vigor 2920 or RB450G, 原理都是一樣的. 至於還有所謂'借'其他診所的 VPN 線路等, 這個你就完全不用考慮了, 畢竟你開的是診所, 這個錢就不要省了.
http://www.ublink.org/index.php/component/content/article/7-vigor/110-vigor-29202wanwan.html
FB: Pctine
目前是這樣子設定的。
新增一個Hinet連線,設定為default route。由eth1撥號出去。
eth3指定eth2為master port,跑switch mode。
eth2設定dhcp server分配IP出去。而eth2跟eth3分別接了一個16 port的switch ...
昨天測試一般網路的使用應該是沒有問題了。
=======================================================================
現在eth4跟eth5我把master port先取消掉
等VPN申請成功(要再等約兩週),在另外分別接兩條固定IP的連線
這個部分實作請問是要在IP Interface裡面選新增 => IP Tunnel這個選項嘛?
我看起來好像不是,應該是要設定eth4跟eth5的interface IP,然後再撥號VPN才對?
ip route的新增又應該怎麼新增呢?
是不是在IP=>route=> "+"
Dst addr可能就是設10.10.10.0/24,gateway設健保局那邊的IP
還是應該設成Dst Addr是10.10.10.10/32(健保局給我們的IP),然後把gateway設VPN
的那個interface這樣子就可以了呢?(eth4 or eth5)
不好意思,這台是我自己之前買了自己設定,當初跟他買的廠商都忘記是誰了 ... :~
所以問題會比較笨一點 ^^"
在請問一下大神,因為我們是診所跟藥局一起申請,然後跟外線一共三個wan串在RB450G上面。
中華電信給了
1. 連線單位IP 10.254.254.1/255.255.255.255 (兩條Line都一樣)
2. ATUR-LAN IP Line 1: 10.232.55.236 / 255.255.255.240
Line 2: 10.232.55.220 / 255.255.255.240
3. ATUR-WAN IP Line 1: 5.10.249.8
Line 2: 5.10.249.2
所以我應該做的是
ip -> address,eth4設定ATUR-LAN的IP 10.232.55.236這一個
eth5設定ATUR-LAN的IP 10.232.55.220
那ATUR-WAN IP有什麼作用呢? 是否只是在中華電信小烏龜上面的設定,我不用去管?
另外就是連線單位IP都是10.254.254.1 (這個就是健保局的gateway嗎?)
這樣子要怎麼區分藥局跟診所上傳資料時是用各自的IP送出去到10.254.254.1呢?
我們昨天弄了一整天的rb450G設定,目前甚是挫折,不知道哪邊有設定錯誤。
DHCP server, LAN IP目前都沒有問題
設定資訊如下
eth4設定固定IP 10.232.55.221,中華電信小烏龜上的gateway IP是10.232.55.222
(我試過直接把電腦設定10.232.55.221, gateway 10.232.55.222,這樣是可以通健保局的)
eth5其實也有設定,不過如果都是走10.0.0.0/8,我先設定一條當gateway就好。
(先不管eth5的另外一條vpn)
我在ip route那邊設定10.0.0.0/8 gateway選eth4(IP固定設10.232.55.221)
目前是可以ping到10.232.55.221跟10.232.55.222
(LAN端電腦IP是192.168.88.44,表示route正確?)
可是如果ping健保局測試網頁10.253.253.243就會掛掉了。
目前不知道怎麼解決中 :(
(我猜是沒有真的把資料送給10.232.55.222這個gateway去 ... )
=====================================================
C:\Users\CHC>tracert 10.253.253.243
在上限 30 個躍點上追蹤 10.253.253.243 的路由
1 <1 ms <1 ms <1 ms 192.168.88.1
2 10.232.55.221 報表: 目的地主機無法連線。
追蹤完成。
=====================================================
C:\Users\CHC>tracert 10.232.55.222
在上限 30 個躍點上追蹤 10.232.55.222 的路由
1 <1 ms <1 ms <1 ms 192.168.88.1
2 1 ms <1 ms <1 ms 10.232.55.222
追蹤完成。
=====================================================
內文搜尋
從 APP 打開
X