討論群組

小惡魔市集悅遊日本活動報導

我要回覆

MikroTik RB2011UiAS-2HnD-IN 使用心得與初次設定教學分享

pctine

5089分

11樓

pctine

個人積分：5089分

文章編號：54385774

gfx wrote:
VPN Site t...(恕刪)

感謝分享, 不過一般 LAN to LAN VPN 並不需要再透過 NAT, 只要透過 static route (ip route) 的設定就可以讓兩端點互通了.

FB: Pctine

monica386

69分

12樓

monica386

個人積分：69分

文章編號：54390329

請教這台的效能可上300M嗎

AKSN74 wrote:
呼~自入手到現在才快...(恕刪)

gfx

1603分

13樓

gfx

個人積分：1603分

文章編號：54390436

monica386 wrote:
請教這台的效能可上3...(恕刪)

Sorry!! RB2011UiAS-2HnD-IN恐無法達到300M吞吐。
若不考慮無線您或許可考慮改購入RB850GX2，經本站用戶實測300M是沒問題的，
更重要的是價位與這台相差無幾。

gfx

1603分

14樓

gfx

個人積分：1603分

文章編號：54478957

pctine wrote:
感謝分享, 不過一般...(恕刪)

小弟後來有嘗試您的建議將Home的NAT偽裝關閉,但這樣住處(Home)即與office區網斷開了...

pctine

5089分

15樓

pctine

個人積分：5089分

文章編號：54479080

gfx wrote:
小弟後來有嘗試您的建議將Home的NAT偽裝關閉,但這樣住處(Home)即與office區網斷開了......(恕刪)

"斷開了" 指的是兩個網段內的電腦是無法互相連線的嗎?

FB: Pctine

gfx

1603分

16樓

gfx

個人積分：1603分

文章編號：54479283

pctine wrote:
"斷開了" 指的是兩...(恕刪)

是的,電腦對電腦沒辦法.
但Home這邊的ROS主機ping得到office電腦.

pctine

5089分

17樓

pctine

個人積分：5089分

文章編號：54479605

gfx wrote:
是的,電腦對電腦沒辦法.
但Home這邊的ROS主機ping得到office電腦....(恕刪)

印象中 gfx 兄的 firewall 設定是很複雜的, 會不會被你的 firewall 擋掉了?

FB: Pctine

gfx

1603分

18樓

gfx

個人積分：1603分

文章編號：54479927

pctine wrote:
印象中 gfx 兄的...(恕刪)

不是filter的問題,我把Home的sstp偽裝打開還原,
HOME的電腦就可連接office電腦囉

gfx

1603分

19樓

gfx

個人積分：1603分

文章編號：54482847

我有思考過一個site to site的問題，我要使用偽裝Home才能連到office；但您說不用...
會不會問題不在NAT ，而是routing table上。

Home的網域是192.168.2.0/24
Office的網域是192.168.1.0/24
SSTP的網域是10.0.200.0/30
Home的sstp-ip是10.0.200.2
Office的sstp-ip是10.0.200.1

設定Home的routing-table時，
我是定義dst-address=192.168.1.0/24，gateway=10.0.200.1
可能Home路由表只能查到sstp-server，所以才得透過nat偽裝；

但如果定義dst-address=192.168.1.0/24，gateway=192.168.1.1
這樣Home路由表不就可直接透透過Office Ros查詢，自然少了NAT 偽裝了嗎。