[研究所] MikroTik RouterOS 學習 (持續更新)


pctine wrote:
如何防止 Us...(恕刪)


請問pctine 大哥,我依照你所說的方式設定後,發現我用wifi無法連線,
主機沒有發送IP給手機或是平板電腦
是我設定錯誤嗎?
我有測試用手機連接不同的分享器 依樣還是無法收到IP
pctine wrote:
另外還需要設定 arp-proxy, 這在官方文件有說明.

ps: 在原廠的範例是以此方法, 但為何要手動去先指定 client IP, 此部份小弟就不了解了, 或許可以指定一個 ip pool 吧! 再者 RouterOS 的 VPN 設置確實比較複雜些, 而 Vigor Router 就簡單多了.
...(恕刪)


小弟建立RouterOS的VPN Server後發現一個問題。
以VPN連入後,無法Ping到RouterOS內部的機器。
我已經建立了arp-proxy,但問題依舊,請問大家有遇到這問題嗎?還是有解決的辦法
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!

dda27 wrote:
請問pctine 大...(恕刪)


你有先做 IP & MAC 的 bind 設定嗎?
FB:VoIP電話技術交流

derliang wrote:
小弟建立RouterOS的VPN Server後發現一個問題。...(恕刪)


建議 derliang 兄描述你大致的架構, VPN type 等, 這樣才知大致的問題點為何?

所以你是用 pptp vpn? site-to-site vpn? or client-server vpn?
FB:VoIP電話技術交流

pctine wrote:
建議 derliang 兄描述你大致的架構, VPN type 等, 這樣才知大致的問題點為何?
所以你是用 pptp vpn? site-to-site vpn? or client-server vpn?


小弟的架構如下,現在的問題是VPN Client無法連上VPN Server下的裝置。
以往不論是使用2920n或Synology的DS當VPN Server時,都不會遇到這種問題。
所以也不知道問題在哪:(
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!

derliang wrote:
小弟的架構如下,現在...(恕刪)


依你的架構圖來看, 你是以 Vigor 2920N 和 RouterOS 做 site-to-site PPTP VPN (draytek 稱為 LAN-to-LAN, 這樣的做法有一些特別要設定的地方, 其實很少看到不同設備間建 PPTP VPN, 建議你還是用 IPSEC VPN 會簡單些, 至於 PPTP VPN 這部份我再做一個實例給你.
FB:VoIP電話技術交流

pctine wrote:
依你的架構圖來看, ...(恕刪)


謝謝p大,又來大方分享好料了。
但其實我不是做LAN to LAN耶,只是一般的VPN連線而已。
VPN的撥號是由2920n下的電腦發起的,連到另一端RB450G的VPN Server。
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
PPTP 若要 LAN 1 client 看的到 LAN 2 client ,要另外再加設定
http://wiki.mikrotik.com/wiki/Manual:BCP_bridging_(PPP_tunnel_bridging)

我自己沒試過就是了

OpenVPN 若要 LAN 1 client 看的到 LAN 2 client (vice versa),之前研究了幾天,除非硬弄(細節不很確定,只知道是在 IP Route 那要手動的方式動手腳,因為 router 看的到 router 但 client 看不到 client),不然好像無解。。。

pctine 兄不知道能否幫研究下 :)
Vigor 和 RouteBoard 建立 PPTP VPN Tunnel

derliang wrote:
VPN的撥號是由2920n下的電腦發起的,連到另一端RB450G的VPN Server。...(恕刪)


如果是指由 client 連線至 PPTP Server 就依照我前們所寫的那個設定做就可以了. 不然你把你的設定或擷圖貼上來吧! 大家看看是那裡出了問題.

小弟的建議是,在連線後你必須去觀察 VPN 兩端點各自所取得的 IP, 還有 route 的變化, 這樣你就很容易找到問題點. 下面是假設為 PPTP VPN LAN-to-LAN.

例如, 假設在 RouterOS 端的 PPTP Server secret 設定如下.


RB450G LAN: 192.168.22.1/24
Vigor 2920 LAN: 192.168.38.1/24

啟用 RouterOS PPTP Server 功能, 從 Vigor 向 RB450G 建立 PPTP VPN tunnel, 當兩端 VPN Tunnel 建立起來時, 最中間的兩端的 IP 各為 10.0.0.1 & 10.0.0.2, 那麼你在後續 routing 上就要加以處理. 所以才會加了這條
Routes: 192.168.38.0/24 10.0.0.2 1

表示 VPN 一起來 RB450G 這端如果要到 Vigor 2920 這端 192.168.38.0/24, 封包要往 10.0.0.2 丟, 並未用到前面所提的 BCP bridge.

在 Vigor 這端是 dial-out 端, 設定就只要指向 RouterOS public IP, vpn type=PPTP, network 設定如下:


Vigor client trace route to ROS client

C:\Windows\system32>tracert -d 192.168.22.10
在上限 30 個躍點上追蹤 192.168.22.10 的路由

1 <1 ms <1 ms <1 ms 192.168.38.1
2 20 ms 21 ms 20 ms 10.0.0.1
3 27 ms 24 ms 18 ms 192.168.22.10

追蹤完成。


ROS client trace route to Vigor client

DS10> traceroute 192.168.38.6
traceroute to 192.168.38.6 (192.168.38.6), 30 hops max, 38 byte packets
1 192.168.22.1 (192.168.22.1) 0.904 ms 0.565 ms 1.086 ms
2 10.0.0.2 (10.0.0.2) 28.506 ms 25.043 ms 26.732 ms
3 192.168.38.6 (192.168.38.6) 33.829 ms 56.159 ms 23.171 ms
DS10>


只要多加觀察兩端 Tunnel建立起來後的狀態, client 連上 PPTP server 的情況也大致相同, 應該問題就解決了.


2013/03/24補充
一般 VPN Router 較常使用的是 remote dial-in 的模式, 較少看到不同廠牌 Router 之間 site to site PPTP VPN, 但這只要處理好兩端之間的 routing 應該就沒有問題了. 參考官方的文件應該就可以了解其做法.

官方文件: IP/PPTP

ps: 不過這份文件在最後有關 client 端 static route 的做法是錯的, 已通知原廠修正.
FB:VoIP電話技術交流
請問各位大大,
可以讓每個port都走不同的PPPoE撥號出去(一個WAN撥多次)嗎?
也就是說每個port出去的IP都不同,
但內網還是在同一個網段 192.168.88.x
評分
複製連結
請輸入您要前往的頁數(1 ~ 736)