gfx86674

回復 60# yiucsw
如您所敘China ip有變...
把address-list的ip給全數刪除 ,再匯入新版的ChinaIPList

yiucsw

回復 49# gfx86674
Static DNS 加了HK RB IP, 192.168.85.1, disable ppoe1 disable use peer DNS. 后。
SSTP 连不上，Log 显示 Cannot Resolve。 我是用DDNS建立SSTP的。所有没有DNS是不能建立SSTP。没有SSTP HKRB 没法Resolve DDNS。
最终Enable PPOE1的 Use Peer DNS.

yiucsw

SSTP -> IP route 常常自己disable。 如何可以自我检查：要是知道Disable后要Enable Route?

gfx86674

回復 63# yiucsw

SSTP Add Default Route設定時不能勾 ,你應該沒勾對吧.

另外您說的Route被disable ,是變成藍字(無效) ,還是關閉...
甚至是消失不見?

yiucsw

是變成藍字。
没有勾”SSTP Add Default Route“
要手工＂Enable“

　

yiucsw

回復 41# gfx86674

我在香港通过同一SSTP tunnel(从中国发起）能返回到中国。刚看到的问题是Interface的名字"<sstp-hksstp>" 这是Dynamic Create 出来的名字，Dynamic Create 的名字会变的。"<sstp-hksstp>"->"<sstp-hksstp01>". 所有Policy Route都会出错。
终于在网站找到方法，要加SSTP Server binding 的Static Interface。Interface-SSTP-Server。 这SSTP Interface的名字不会改变。

gfx86674

是變成藍字。
没有勾”SSTP Add Default Route“
要手工＂Enable“
yiucsw 發表於 2015-1-19 11:25

把/ip route 視窗給抓圖下來吧, 裡面一定有衝突.
我來幫您識別看那是衝突多餘的.

yiucsw

以下是/IP route Table 非常简单。


Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
0 A S  0.0.0.0/0                          hksstp_out1               1
1 ADS  0.0.0.0/0                          172.0.0.1                 1
2 ADC  172.0.0.1/32       172.0.6.150     pppoe-out1                0
3 ADC  192.168.85.1/32    192.168.86.1    hksstp_out1               0
4 ADC  192.168.86.0/24    192.168.86.1    bridge-local              0

yiucsw

回復 61# gfx86674

ChinaIPList 还是有问题。一号店:yhd.com, product.suning.com 等很多网站都不在List内。

gfx86674

以下是/IP route Table 非常简单。
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - s ...
yiucsw 發表於 2015-1-19 19:59

yiucsw

中国是192.186.86.X 香港是 192.186.85.X。 我的是RB2011有5Gport swith + 5 100M port switch，那route 是系统加进来的。

gfx86674

中国是192.186.86.X 香港是 192.186.85.X。 我的是RB2011有5Gport swith + 5 100M port switch，那route 是 ...
yiucsw 發表於 2015-1-20 11:16

了解 ,可否抓下重複時出現藍字的routing照片.
因為您貼的是正常情況 ,實在是難判定問題出在那.

yiucsw

现在没有，不在中国家。 要等下次。
问题是要是不在中国家，SSTP 断了，WebBox便没有办法连到RB。所有稳定的SSTP是很重要的。
有没有Netwatch / Script, 一看到藍字的routing是便Enable Route?

gfx86674

回復 73# yiucsw
編譯Script不難 ,
但要知道過程會發生什麼情況 ,才能針對事件做克服.

yiucsw

回復 74# gfx86674
算是一种Health Check 吧。要是有问题等到家再看问题在哪里，Log 都过去很久了。没有办法Trace问题所在。所有只能被动的修补。想系统的Heardbeat,一样。有问题只能Reboot 机器。我的想法是SSTP只有几项，SSTP Client， IP Firewall Manage，NAT 同Route,要是我知道SSTP tunnel 有问题，将这些enable 一片，将他们的Status记录下来