討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

[研究所] MikroTik RouterOS 學習 (持續更新)

  • 2013-02-14 21:39
  • 8624668
derliang
derliang
1183分
1521樓
derliang
derliang
個人積分:1183分
文章編號:48185777

pctine wrote:
GRE, IPIP Tunnel 這些都是未加密的, 建議在使用時必須輔以其他加密協定(例如 IPSEC).


p大:請問該如何為IPIP Tunnel加上IPsec呢?
還請開示一下:)
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
2014-01-12 1:13 #1521
gfx
gfx
1603分
1522樓
gfx
gfx
個人積分:1603分
文章編號:48185943
2014-01-12 1:31 #1522
gfx
gfx
1603分
1523樓
gfx
gfx
個人積分:1603分
文章編號:48191715
pctine大:
請教實作site to site VPN,
假如server對兩台clients分享器做連接,兩分享器的網域都相同為192.168.0.0/24

這樣server建立起路由表可能會錯亂,
系統可能會不知道192.168.0.12要透過client1,還是要client2...這時要怎麼辦呢?
2014-01-12 15:07 #1523
pctine
pctine
5089分
樓主
pctine
pctine
個人積分:5089分
文章編號:48191811
gfx wrote:
這樣server建立起路由表可能會錯亂,
系統可能會不知道192.168.0.12要透過client1,還是要client2...這時要怎麼辦呢?...(恕刪)


這樣當然是無解, 除非兩邊都是同網段, 但你能將 server & gateway IP 錯開,
例如:
site A server1 = 192.168.0.10
site B server2 = 192.168.0.20

你在 ip route 時用 192.168.0.10/32 指定 (不要用 /24)
FB: Pctine
2014-01-12 15:15 #1524
gfx
gfx
1603分
1525樓
gfx
gfx
個人積分:1603分
文章編號:48192194
pctine wrote:
這樣當然是無解, 除...(恕刪)

client1分享器是使用192.168.0.6-192.168.10
client2分享器是使用192.168.0.100-192.168.0.110

那我可否192.168.0.6/30 -> client1
192.168.0.100/28 -> client2

這樣建立Server與Client的路由可以嗎?
2014-01-12 15:55 #1525
pctine
pctine
5089分
樓主
pctine
pctine
個人積分:5089分
文章編號:48192354

gfx wrote:
那我可否192.168.0.6/30 -> client1
192.168.0.100/28 -> client2

這樣建立Server與Client的路由可以嗎?...(恕刪)


你還要考慮 gateway IP, 另外你上面的切法也錯了. 搞那麼複雜, 還是先考慮看看能不能改網段啦!
FB: Pctine
2014-01-12 16:09 #1526
gfx
gfx
1603分
1527樓
gfx
gfx
個人積分:1603分
文章編號:48192626
pctine wrote:
你還要考慮 gateway IP, 另外你上面的切法也錯了

...要怎麼切可指導一下嗎? 我非網管科系,能涉獵至此自覺也夠訝異的了!
還是先考慮看看能不能改網段啦!

這好比登天,沒有用戶家中的網段可以說改就改...吧
2014-01-12 16:31 #1527
pctine
pctine
5089分
樓主
pctine
pctine
個人積分:5089分
文章編號:48193387

gfx wrote:
...要怎麼切可指導...(恕刪)


這麼說好了. 你可以這樣做.

Site A:
subnet: 192.168.0.0/24
gateway IP=192.168.0.1
DHCP pool: 192.168.0.10~127
server IP=192.168.0.2


Site B:
subnet: 192.168.0.0/24
gateway IP=192.168.0.254
DHCP pool: 192.168.0.128-240
server IP=192.168.0.253

這樣雖然兩點都是 192.168.0.0/24, 但至少就切成兩半了 (當然如果你的設備 LAN 網段可以設為 /25, 那麼就真正切成兩個 subnet 了.

siteA <-VPN-> site C <-VPN-> siteB

那麼 site C 上面 ip route 就很容易設定了.
route 192.168.0.0/25 往 site A 走
route 192.168.0.128/25 往 site B 走.

同理可證, 你要把 class C 切成更多 subnet, 也是相同的做法.
FB: Pctine
2014-01-12 17:27 #1528
ba2001
ba2001
0分
1529樓
ba2001
ba2001
個人積分:0分
文章編號:48194629
最近想入手 RB450G

不知道 系統是否能提供如這張圖類似的設定


也就是主機名稱 , 我在網路上查 基本上都只有教如何改機器的MAC碼
沒有注意到有說明 如何改主機名稱的地方

(因為我呆的單位 需要提供指定電腦名稱 否則可能會被斷網)

所以想問問各位大大 , 是否有辦法達到呢?


希望能解決小弟我的問題 謝謝
2014-01-12 19:12 #1529
pctine
pctine
5089分
樓主
pctine
pctine
個人積分:5089分
文章編號:48198121
ba2001 wrote:
最近想入手 RB45....也就是主機名稱.(恕刪)


yes, 在 RouterOS DHCP client, 你可以用 host-name 參數來指定.
FB: Pctine
2014-01-12 23:01 #1530
我要回覆

小惡魔廣編特輯

MSI Katana 15 / Katana 17 揮舞效能之刃,開啟電競新戰場!
[12月] Mobile01會員獨享丨年度最終賞!Apple AirPods Pro 3 夢幻降臨!
Toyota bZ4X性能與續航力全面升級、質感與配備同時進化,最值得入手的超值進口純電休旅!
Samsung Galaxy Tab S11 Ultra 輕薄AI旗艦平板|帶來S Pen 全新進化,效率與生產力雙滿點!
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 861)
確定
留言回報
取消 確定

今日熱門文章 網友點擊推薦!