kuenming wrote:
我記得可以買一台支援...(恕刪)
已經買了一台HP 8 PORT來擴充囉,所以看到無線網路沒升級
換掉的慾望就低了,謝謝您的建議
個人積分:9281分
文章編號:51822340
個人積分:5089分
文章編號:51823372
gfx wrote:
haw23的需求是"電腦直接pptp撥號"後,只有連接區域網路.
而網際網路仍使用本地網路連接.
我想到是透過windows的route命令修改電腦路由,但這方面我未曾操作,
請問您懂得如何使用windows命令嗎?..(恕刪)
以此需求必須在 router 上面設定, 並無法在 client 端利用 route 指令來做.
這麼說:
Local LAN: 192.168.1.0/24
Local Router IP: 192.168.1.1
Remote LAN Segment: 192.168.2.0/24
Local PC IP: 192.168.1.100
兩個 LAN 已建立 VPN.
haw23 兄可能提的是, 要存取 remote LAN 就走 VPN, 要上 Internet 就由 Local router 出去, 那上述的架構就可以運作的很好, routing 在 Router 上面它會做處理.
-----------------------------------------------------------------
至於你提的 client 端的 route 指令, 它的架構是不同的, 今天假設加入一台 Router
Router2 IP: 192.168.1.2
而原 Router1 已不再用於 VPN, 改由 Router2 和 remote site 建立 VPN. 此時 client PC 它的 default gw 指向 192.168.1.1, 當它要去存取 192.168.2.0/24 時, 至 Router1 就結束了, 因為 Router1 不曉得 192.168.2.0/24 往那裡送.
所以一般的做法是在 Router1 上建 static route.
destination 192.168.2.0/24 router to 192.168.1.2 (往 Router2 送)
這樣封包就曉得往 VPN tunnel 走.
那另外一種做法, 就是你所提, 我們由 client 來設定 route 也可以. 於 windows 下
route add 192.168.2.0 mask 255.255.255.0 192.168.1.2
(這和在 router1 上做 static route 是同樣的意義)
基本上就看網路架構做活用.
FB: Pctine
個人積分:5分
文章編號:51831542
個人積分:5089分
文章編號:51831796
個人積分:79分
文章編號:51832343
haw23 wrote:
感謝您的解釋,雖然算...(恕刪)
用 pctine 兄的例子:
=========
例如 192.168.1.1~127 -> vpn
192.168.1.128~254 -> 走原 internet.
=========
這個你到 /ip route,建這兩條
destination address 192.168.1.0/25, gateway vpn1
destination address 192.168.1.128/25, gateway vpn2
這樣封包就會依 destination address 來看要跑 vpn1 還是 vpn2 (或是 PPPoE 等等)
不知道有沒幫助到
個人積分:5089分
文章編號:51833063
chrisintaipei wrote:
例如 192.168.1.1~127 -> vpn
192.168.1.128~254 -> 走原 internet.
=========
這個你到 /ip route,建這兩條
destination address 192.168.1.0/25, gateway vpn1
destination address 192.168.1.128/25, gateway vpn2..(恕刪)
其實前面那篇寫完發覺還是要用 mangle.
christin 兄這個例子有點問題.
因為 192.168.1.0/25 & 192.168.1.128/25 是 source address, 所以在 ip route 不能這樣設.
還是要用 mangle.
大致上類似這樣, 其他的請自行變化.
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=THROUGH_VPN \
src-address=192.168.1.128/25
/ip route
add distance=1 gateway=pptp-out1 routing-mark=THROUGH_VPN dst-address=\
0.0.0.0/0
FB: Pctine
個人積分:5089分
文章編號:51840283
*) wireless - improvements for nv2 and 802.11ac
*) sstp - make sstp work on i386 as well;
*) ippool - improve performance when acquiring address without preference;
*) partitions - copying partitions did not work on some boards;
*) bridge - added "Auto Isolate" stp enhancement (802.1q-2011, 13.25.6)
*) ipsec - when peer config is changed kill only relevant SAs;
*) vpls - do not abort BGP connection when receiving invalid 12 byte
nexthop encoding;
*) dns-update - fix zone update;
*) dhcpv4 server - support multiple radius address lists;
*) console - added unary operator 'any' that evaluates to true if argument
is not null or nothing value;
*) CCR - improved performance;
*) firewall - packet defragmenting will only happen with connection tracking enabled;
*) firewall - optimized option matching order with-in a rule;
*) firewall - rules that require CONNTRACK to work will now have Invalid flag
when CONNTRACK is disabled;
*) firewall - rules that require use-ip-firewall to work will now have invalid flag
when use-ip-firewall is disabled;
*) firewall - rules that have interface with "Slave" flag specified as in-/out-interface
will now have Invalid flag;
*) firewall - rules that have interface without "Slave" flag specified as in-/out-bridge-port
will now have Invalid flag;
*) firewall - rules with Invalid flags will now be auto-commented to explain why;
*) l2tp - force l2tp to not use MPPE encryption if IPsec is used;
*) sstp - force sstp to not use MPPE encryption (it already has TLS one);
*) sstp - make it work for x86 systems
*) winbox - added dual PSU stats in health menu
*) ipv6 - Gre6 can now correctly fragment large packets
*) simple queue performance optimisation/improvement for multi-core RouterOS devices (especially CCR)
更新死機
RB2011, 剛才利用 system > package 上面的自動更新功能, 結果更新及重新 reboot 後, winbox 也 scan 不到這台 Router 了, 現在就先用 Vigor 2955 擋著先, 再來慢慢研究為何 RB2011 更新後死機.
FB: Pctine
個人積分:10分
文章編號:51847041
個人積分:1603分
文章編號:51849281
個人積分:5089分
文章編號:51849451
