[研究所] MikroTik RouterOS 學習 (持續更新)


Gemma wrote:
想這樣做的原因是因為內網裡面有不少設備要從外網連進來,但是固定 IP 只有一個,port 都要一直錯開
所以想利用 RB450G 可以撥號 PPPoE 取得多個 IP,直接把內網的設備對應上...(恕刪)


通常建議在 Fortigate 建立 VPN 帳號, 透過 VPN 來連線 LAN 上的設備.

但你所提的方式也是 ok, 不過會建議直接把 RB450G LAN port 和內部網路的 LAN switch 接起來即可, 不需再去串 Fortigate DMZ port. 但此時要注意的是, 如果你要在 RB450G 上做 port forwarding, 那麼 LAN 上的設備的 default gateway 應該指向 RB450G.
FB:VoIP電話技術交流
RouterBoard & 3G 網路

最近入手一支 Huawei E180 3G USB datacard. 順手裝在 RB2011UAS-2HnD 上測試看看.

有關 RouterBoard 支援的 3G 網卡, 可至 Mikrotik 官網查詢, 當接在 RouterBoard 時, 於 system resource usb & system ports 應該出現對應的裝置.


事實上在第一次將 E180 接上 RB2011 時, 於 winbox system ports 上一直沒有出現 usb port, 後來詢問原廠的結果, 建議先將 RB2011 powre off, 同時將 3G 網卡拔除後重新插回, 再開啟 Router 電源, 果真就出現 usb port 了. 若有相同問題者可如法泡製.

接著建立 PPP client, 搭配的是台灣大哥大服務, APN 設為 internet


如此即完成設定, 至於 ip route or 當做備援線路的應用就看每個人的應用了.

但實測後連線速率奇慢, 而且不穩定, 此 Datacard 拿至 PC 上測試 download/upload 實測約有 2M/1M, 但應用在 RB2011 上頻頻斷線, 此部份還要研究看看.

2013/06/19 更新: 經數次測試確定 3G datacard 上網 ok, 但台灣大哥大的連網速度真的不快, speedtest 最快約 5M/1M 左右.
FB:VoIP電話技術交流

Gemma wrote:
請問一個架構是否可行...(恕刪)


你的情況跟我有些相似, 不過我是用FortiWiFi 60C和RB493G, 而且我是將RB493G其中幾個port bridge給60C用.
請教個問題

OpenVPN client 連上 server 後,client LAN ping server no problem.

server side ping client side 手動加了個 route 後也可 ping.

問題來了,client 若斷線,自動重撥後:

狀況 1. gateway of server side route 會變成 unknown, 除非手動再重設 route 的 gateway.

狀況 2. client side disconnected, server side connection 還在,所以在 server side route 也還在。client redial and connected, 這樣 server side route 還是停在之前的 connection.

請問有好方式解決呢。

chrisintaipei wrote:
請教個問題OpenV...(恕刪)


所以建議的做法就是在 VPN tunnel 建立時讓系統自動去建立 route. 這樣 VPN tunnel 斷線時系統也會自動移除 route. 例如:

FB:VoIP電話技術交流
great, thank you :)

==========

剛試了,server side 會自動加 route -> great

但是 server side ping 不到 client side, client side 也 ping 不到 server side...

192.168.22.0 -> 這個 22 是 server side range 還是 client side? 還是要設一個完全不同的呢? 我三個都試過了,但還是 ping 不到。。。 不知道我哪邊有漏掉什麼

chrisintaipei wrote:
剛試了,server side 會自動加 route -> great

但是 server side ping 不到 client side, client side 也 ping 不到 server side...

192.168.22.0 -> 這個 22 是 server side range 還是 client side? 還是要設一個完全不同的呢? 我三個都試過了,但還是 ping 不到。。。 不知道我哪邊有漏掉什麼...(恕刪)


在我前面的範例. 這個設定是在 VPN server side, 所以 192.168.22.0 指的是 client side 的網段.

至於你所指的 ping 不到彼此, 不曉得你跑的是何種 VPN type? 另外在 server side interface 一定要設 arp-proxy 這部份有沒有做?
FB:VoIP電話技術交流
感謝你的回復

我的是 OpenVPN。arp-proxy 沒特別去設。應該缺的就是這個吧。我再研究看看,若還不行再請教摟 :)
RB750 從6.0升級到6.1之後完全變磚了,Reset也無效。大家升級要小心啊~~~~

harrykuo wrote:
RB750 從6.0...(恕刪)


應該不至於吧! 你有試過 netinstall 嗎?
FB:VoIP電話技術交流
評分
複製連結
請輸入您要前往的頁數(1 ~ 736)