[研究所] MikroTik RouterOS 學習 (持續更新)

derliang wrote:
您這個10.0.31...(恕刪)

可以請您解釋什麼是masquerade嗎?
不然把它當'化妝舞會'這名詞來翻譯,這可就糗了!

另外請教您有嘗試過讓PPTP/L2TP用戶也可共用Server端的IPv6網路嗎?
gfx wrote:
可以請您解釋什麼是masquerade嗎?...(恕刪)


masquerade完整的講是IP masquerade,一般翻譯成「IP偽裝」。
也就是區網內的私人IP(Private IP)經過masquerade後成為公開IP(Public IP)。
這就是常見的IP分享功能,這是所謂的源地址轉換(SNAT)。

另外Firewall也可以直接以srcnat做IP分享。
但直接以srcnat做IP分享的時候,必須要指定固定的WAN IP,這對沒有固定WAN IP的人來說會有困擾。
這時masquerade就比較好用了,masquerade會自動的將您目前所用的WAN IP拿來做IP分享。
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
我昨天已經在 GoDaddy 上註冊了 Domain 了
花了很多時間在想讓 VPN 顯示的 IP 從 wan1 連就顯示 wan1,從 wan2 連就顯示 wan2,一直沒試驗成功,暫時先放下
決定先把 VPN 都先搞定再說,今天晚上搞定了 L2TP over IPSec 了
但是我有一個疑問
我在測試的時候都是拿 iPad 上 VPN 測試的,iOS 內建的 VPN 有 PPTP/L2TP/IPSec 三種
PPTP 與 L2TP 我都測試成功了,但是 IPSec 卻無法成功
我不是很理解,因為 L2TP over IPSec 可以成功,不是表示 IPSec 能連接了嗎?

Gemma wrote:
我不是很理解,因為 L2TP over IPSec 可以成功,不是表示 IPSec 能連接了嗎?...(恕刪)


沒記錯的話,iOS的IPSec VPN只支援CISCO的設備。
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!

Gemma wrote:
我不是很理解,因為 L2TP over IPSec 可以成功,不是表示 IPSec 能連接了嗎?...(恕刪)


你參考一下 1F 的索引, 裡面有一篇就是說明 RouterOS L2TP/IPSEC 和 iOS device 的實作.
FB:VoIP電話技術交流
可以請pctine大 簡略的解釋NAT Loopback (Hair Pin NAT)

9張圖各代表什麼意義嗎?

我非網路相關科系,加上英文...
線上翻譯後整個原意走樣,與火星文無異,根本不知道它在闡述甚?

唯有清楚Hair Pin NAT各個內容的差異,我才知道我的需求設定是什麼.
麻煩請pctine大幫忙,謝謝您!
我想您沒看清楚我寫的L2TP over IPSec 在 iOS 上使用,這個我已經設定好了
我問的是只有 IPSec,iOS VPN 還有一種選擇是 IPSec,看來可能像是434 樓說的那樣真的只支持 CISCO
pctine wrote:
你參考一下 1F 的...(恕刪)
您説的這個有類似的範例嗎?我指出去的 route 的設定範例
YAWPYNG wrote:
多公網iP的ROUT...(恕刪)

derliang wrote:
沒記錯的話,iOS的IPSec VPN只支援CISCO的設備。...(恕刪)


沒記錯的話, 有些 fortinet firewall 也有支援.
FB:VoIP電話技術交流
有關 iPhone 和 RouterOS 建立 L2TP/IPSEC VPN 請參考此篇.(click here)

以下資訊已過時!
**************************************************************
有關於 RouteOS & iPhone IPSec VPN

這是網友詢問的問題, 為何 RouterOS 不支援 iPhone IPSec VPN 連線? 說實話之前以 iPad 測過 PPTP & L2TP/IPSEC VPN 連線 RouterOS, 至於為何 IPSec VPN 不支援就懶得去研究了, 反正三種連線方式至少二種可用就足夠了.

直到 derliang 兄提到該 IPSec VPN 僅支援 Cisco firewall, 才認真想了一下, 為何僅支援 Cisco 的設備? 但 Google 了一下, 發覺 Fortinet firewall 也支援, 想必這其中必定有原因.

iPhone Dialup User IPSEC VPN sample configuration for FortiOS

上面是 Fortinet 官方的文件, 提到如何設定 Fortinet firewall 以支援 iOS device, 其中有些參數是 RouterOS IPSec 上並未提及的, 就是有關 xauth 此參數.


Extended Authentication (XAUTH)
XAUTH provides an additional level of authentication by allowing the IPSec gateway to request extended authentication from remote users.


簡單的說, 因為 RouterOS 並未支援 IPSEC XAUTH, 所以 iOS device 是無法透過 IPSec VPN 和 RouterOS 連線的.
FB:VoIP電話技術交流
評分
複製連結
請輸入您要前往的頁數(1 ~ 736)