電訊茶室 - Powered by Discuz! Board

標題: [VPN] RouterOS兩端都係動態IP VPN建立方法. [打印本頁]

作者: 雯雯 時間: 2013-3-9 13:20 標題: RouterOS兩端都係動態IP VPN建立方法.

http://gregsowell.com/?p=1523

http://blog.163.com/szy8706@yeah ... edreading&wumii

http://router.com.cn/thread-20031-1-1.html

現在就欠將所有流量都經VPN走.

作者: 角色 時間: 2013-3-9 13:44

回復 1# 雯雯

加default route不是可以解决吗？

作者: 雯雯 時間: 2013-3-9 13:53

回復 2# 角色

試了唔得, 我是在深圳用了兩部RB493G建了1條Site to Site SSTP VPN tunnel, 試出來要不就是上唔到網, 要不仍是client side IP.

作者: 角色 時間: 2013-3-9 15:25

因为最近把routerboard都重新建立起来，希望下次能帮到你。

作者: 雯雯 時間: 2013-3-9 15:31

回復 4# 角色

方便的話跟我建1條Site to Site SSTP VPN tunnel, 好簡單!

作者: 角色 時間: 2013-3-9 15:33

没有问题，你先开个帖子，怎样建立Site-to-Site SSTP VPN tunnel。

作者: 雯雯 時間: 2013-3-9 16:06

回復 6# 角色

建立Site-to-Site SSTP VPN tunnel的方法請看:
http://www.mobile01.com/topicdet ... 4&p=23#42138786

作者: Qnewbie 時間: 2013-3-9 16:44

回復 1# 雯雯

現在就欠將所有流量都經VPN走.

Try with route function.
#remote ip address pool=192.168.0.0/24
#local gateway ip=192.168.2.1

/ip route add dst-address=192.168.0.0/24 gateway=192.168.2.1

複製代碼

Might be the nat function too, if not setup yet:
#remote ip address pool=192.168.0.0/24
#WAN name is Public

/ip firewall nat add chain=srcnat action=masquerade out-interface=Public src-address=192.168.0.0/24

複製代碼

作者: 角色 時間: 2013-3-9 17:47

刚才跟文文测试了Site-to-Site SSTP VPN Connecting，用winbox set SSTP非常简单。她做server，我用client，我的end point （PC）能ping到它的PC，不过现在她就不能ping到我的PC，她继续排查中。

http://wiki.mikrotik.com/wiki/Manual:Interface/SSTP

作者: Qnewbie 時間: 2013-3-9 18:04

回復 9# 角色

Is it easy to setup SSTP VPN connections behind usual router(like DIR-615)?

作者: 角色 時間: 2013-3-9 18:19

The answer to your first question is yes provided you have to allow port 443 to pass through your DIR-615.

By the way, you got Siemens IP Phone A580IP?

作者: 雯雯 時間: 2013-3-9 18:19

回復 10# Qnewbie

Site to Site VPN Tunnel不能在其他router後面做.

作者: Qnewbie 時間: 2013-3-9 18:22

回復 11# 角色

Yes, I bought A580IP in 2010.

作者: 角色 時間: 2013-3-9 18:24

How many handsets did you buy?

作者: Qnewbie 時間: 2013-3-9 18:44

回復 14# 角色

One only. I add one more GAP-compatible handset.

作者: yiucsw 時間: 2014-12-30 01:05

这网站在中国是用不了，有没有其他的Checkip 网站在中国能用？

http://checkip.dyndns.org/

作者: 角色 時間: 2014-12-30 10:33

你大陆的RB做initiator，那么你就不需要在大陆的hostname，而是香港的hostname。

作者: tc30624100 時間: 2014-12-31 02:29

这网站在中国是用不了，有没有其他的Checkip 网站在中国能用？
yiucsw 發表於 2014-12-30 01:05

用大陸花生殼不就可以了?

作者: gfx86674 時間: 2015-1-8 16:48

本帖最後由 gfx86674 於 2015-1-8 18:13 編輯

回復 Qnewbie

Site to Site VPN Tunnel不能在其他router後面做.
雯雯發表於 2013-3-9 18:19

不是喔 ,上層的Router設定Port Mapping ,將VPN封包轉送至下層RouterOS主機接收即可.
這是做Site to Site時 ,Server端的情況 ;

假設下層RouterOS主機是當Client端,
那更不必理會 ,直接與Server做連接即可.

作者: fems 時間: 2015-1-8 22:07

这网站在中国是用不了，有没有其他的Checkip 网站在中国能用？
yiucsw 發表於 2014-12-30 01:05

http://www.ipchicken.com/

http://123cha.com/
http://ip.chinaz.com/

作者: yiucsw 時間: 2015-1-8 23:13

http://www.checkrealip.com/
百度IP

作者: yiucsw 時間: 2015-1-9 17:28

回復 12# 雯雯

问了中国移动宽带：中国移动宽带ADSL派的是都是假的IP，没有真的公有IP，除非是商业用的。中国移动宽带是 Block PPTP Client，只有登记的网站才开。Ipsec 可以的，L2TP 可以。在香港是HKBN。
我的要求其实想在1）香港连到优酷等网站。2）在中国能连到Google，youtube, mobile01...
所有是
1）定中国电信/联通的宽带？加一个Mikrotik 在香港。IPsec/PPTP 的VPN。两边是Dynamic IP
2）买VPN 翻墙服务，
3）在中国移动宽带尝试L2TP/IPSEC VPN Mikrotik to Vigor/Mikrotik。

请问有什么建议？

作者: yiucsw 時間: 2015-1-9 19:33

在一个网站看到。看来买多一个Mikrotik 跑SSL over TCP 是一个方法。

For the most reliable "use anywhere" VPN I would probably choose a technology based on SSL encryption over the TCP protocol. There are several products that do this and OpenVPN is one of them.

作者: 雯雯 時間: 2015-1-14 17:01

回復 22# yiucsw

兩邊都用routerboard, 香港作為SSTP server, 大陸作為SSTP client, 完全滿足你所有要求.

作者: yiucsw 時間: 2015-1-14 21:34

回復 24# 雯雯

是不是一定要SSL certificate?

作者: gfx86674 時間: 2015-1-14 21:51

回復 25# yiucsw
若是兩台RouterOS主機做SSTP Site to Site可以免Certificates ,
但Windows電腦當Client端則一定要!!

作者: yiucsw 時間: 2015-1-15 00:14

在尝试用RB - RB 的SSTP。用RB Generate Certificates。 import RB server 的(client) certificate 到RB client (client certificate).
现在连不上在找哪里有问题。
要是你有SSTP server/client Script。我可以拷贝/参考一下？

作者: gfx86674 時間: 2015-1-15 00:35

在尝试用RB - RB 的SSTP。用RB Generate Certificates。 import RB server 的(client) certificate 到RB c ...
yiucsw 發表於 2015-1-15 00:14

Certificates不要用 ,試試看!

作者: yiucsw 時間: 2015-1-15 00:36

disable server/Client Certification, RB - RB SSTP status connected. 现在要测试SSTP VPN。然后要forward China block list to VPN. 不知道如何Set。

作者: gfx86674 時間: 2015-1-15 00:43

本帖最後由 gfx86674 於 2015-1-15 00:46 編輯

disable server/Client Certification, RB - RB SSTP status connected. 现在要测试SSTP VPN。然后要forwar ...
yiucsw 發表於 2015-1-15 00:36

是連接china網站使用sstp-vpn ,還是否?

作者: 角色 時間: 2015-1-15 00:44

你看到我乐视的policy route就可以。就是要认证走VPN，其他就从一般通道走。

作者: yiucsw 時間: 2015-1-15 00:55

回復 30# gfx86674

RB Client (china 中国移动宽带) -> RB server (HK HKBN)。
现在在中国。要连google.com youtube.com

作者: 角色 時間: 2015-1-15 01:02

如果你这样，你都是用policy route，把所有traffic都通过HK的router走。

作者: gfx86674 時間: 2015-1-15 01:03

本帖最後由 gfx86674 於 2015-1-15 01:34 編輯

回復 gfx86674

RB Client (china 中国移动宽带) -> RB server (HK HKBN)。
现在在中国。要连go ...
yiucsw 發表於 2015-1-15 00:55

http://www.telecom-cafe.com/forum/viewthread.php?tid=6509&extra=page%3D1
這篇是透過l2tp-vpn 連進Japan網站 ,

所以您把前半的l2tp改成sstp ,JapanIPList改成!ChainIPList.
注意是!ChainIPList ,有"!" .
代表"非ChainIPList"內的網站都改用sstp-vpn連接 ,後面的Scripit則不必理會 ,即完成設定.

作者: yiucsw 時間: 2015-1-15 01:34

我大概手工跟以下的Step 敲了进去，可以连到香港。Google/Gmail都没有问题。
！！！在ppp 的 SSTP Client 我是用DDNS的网站，不是IP Address。还能连上SSTP VPN！？
我猜MTU没有配置好。

RB - RB without certification 是最方便的SSTP VPN.

:local internal "192.168.88.0/24"

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=UnBlockIPList \
port=80,443,8080 new-routing-mark=through_vpn_hk passthrough=no \
protocol=tcp src-address-list=Internal-Nets disabled=no
/ip firewall nat
add action=masquerade chain=srcnat out-interface=hksstp_out1 disabled=no
/ip route
add distance=1 gateway=vpn_hk routing-mark=through_vpn_hk disabled=no \
scope=255
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,114.114.114.114
/ip firewall address-list
add list=Internal-Nets address=$internal comment="Internal-Nets"
add list=UnBlockIPList address=173.194.72.0/24
add list=UnBlockIPList address=173.194.127.0/24
add list=UnBlockIPList address=74.125.31.0/24
add list=UnBlockIPList address=59.24.3.0/24
add list=UnBlockIPList address=37.61.54.0/24
add list=UnBlockIPList address=202.39.235.0/24

作者: gfx86674 時間: 2015-1-15 01:46

本帖最後由 gfx86674 於 2015-1-15 01:59 編輯

我大概手工跟以下的Step 敲了进去，可以连到香港。Google/Gmail都没有问题。
！！！在ppp 的 SSTP Client ...
yiucsw 發表於 2015-1-15 01:34

您的設定正確但些許畫蛇添足 ,紅線的可以不要

sstp mtu/mru設1400即可.

作者: gfx86674 時間: 2015-1-15 01:53

當做site to site時 ,Server的interface不是多出client嗎?
所以HK HKBN那也可以透過client改翻回china ,做法與移動寬帶toHKBN一模一樣.

不過不需再用sstp連到china ,用已經連線的client當interface即可.

作者: yiucsw 時間: 2015-1-15 09:48

回復 36# gfx86674

贴图看不见。可以再贴吗？

作者: yiucsw 時間: 2015-1-15 09:59

回復 37# gfx86674

” 不過不需再用sstp連到china ,用已經連線的client當interface即可.“

我是半桶水都没有。将不同的网站的Script/Step 拷贝的。下一步是从香港route 到中国的youku 等网站。
你是说在RB（HKBN) 加一个SSTP Client. 然后加用Policy Route, 将到中国的网站route到RB(中国移动宽带）？

#/interface sstp-client
#add add-default-route=no authentication=mschap2 certificate=none connect-to=$hostname:444 dial-on-demand=no disabled=no http-proxy=0.0.0.0:444 keepalive-timeout=10 max-mru=1500 max-mtu=1600 mrru=1600 \
# name=sstp-server password=pass1 profile=default-encryption user=client1 verify-server-address-from-certificate=no verify-server-certificate=no

**** RB(HKBN) 不能Initiate SSTP, 因为RB(中国移动宽带）在中国移动宽带的Router后边。是假的Public IP.
**** PPTP 在RB(中国移动宽带）是不成的PPTP到DDNS domain 是被Block。

作者: gfx86674 時間: 2015-1-15 10:54

回復 gfx86674

” 不過不需再用sstp連到china ,用已經連線的client當interface即可.“

我是半桶水 ...
yiucsw 發表於 2015-1-15 09:59

[attach]3411[/attach]

下載https://dl.dropboxusercontent.com/u/34743921/ChinaIPList.rsc
把檔案拉到winbox的files檔案夾 ,接著在New Terminial命令列裡輸入import ChinaIPList.rsc
等稍許系統匯入 ,之後您即刻可使用ChinaIPList 清單了.

[attach]3412[/attach]紅框點選時會出現"!"
空的時後代表使用ChinaIPList ,不過當"!"則代表排除ChinaIPList...看您怎麼活用它!!

作者: gfx86674 時間: 2015-1-15 11:10

本帖最後由 gfx86674 於 2015-1-15 13:12 編輯

當Client連到Server時 ,Server不是有顯示通知嗎?
[attach]3413[/attach]

所以HKBN那不需要再用SSTP連回中國移動 ,
Server可以直接利用這個新interface ,往Client反向傳輸回去.
這樣中國移動那邊的RouterOS主機就可設定 ,非ChinaIPList的連線都透過HKBN瀏覽;
而HKBN那邊的RouterOS主機只要是符合ChinaIPList ,都改轉往中國移動瀏覽.

也就是Site to Site只需一端連到Server ,
之後兩方透過設定即可完成雙向傳輸 ,而非僅只於單向.

作者: yiucsw 時間: 2015-1-15 23:31

要Userid + password。

https://dl.dropboxusercontent.com/u/34743921/ChinaIPList.rsc

作者: gfx86674 時間: 2015-1-16 00:31

本帖最後由 gfx86674 於 2015-1-16 00:36 編輯

回復 42# yiucsw
奇怪 ,我可以使用的說

[attach]3414[/attach]

作者: yiucsw 時間: 2015-1-16 16:34

刚重置路由器/upgrade 到6.24，改了本地的IP 192.168.88.1 -》 192.168.86.1。现在SSTP能建立，能在 Brower 上连到Remote RB.
但不能连到youtube 等网站。要重新看看那里有问题。
在Log 看到 SSTP已经Connected。
在Local RB看到有traffic(out)，但没有回来(in) 的traffic。
在那里可以再进一步看看那里有问题?

作者: gfx86674 時間: 2015-1-16 16:52

本帖最後由 gfx86674 於 2015-1-16 16:59 編輯

回復 44# yiucsw
不曉得,打開http://www.vpngate.net/cn/
若是HK ,設定即正確不要再變更了 ;若是CN ,再檢驗那沒設好.
[attach]3415[/attach]

作者: yiucsw 時間: 2015-1-16 17:53

回復 45# gfx86674

www.vpngate.com
[attach]3416[/attach]

OK - http://www.discuss.com.hk/
OK - http://www.mobile01.com/

#### port 80/443 是不成的，80，443，8080。
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=!ChinaIPList \
port=80,443,8080 new-routing-mark=through_vpn_hk passthrough=no \
protocol=tcp disabled=no comment="RB SSTP mangle tag"

No OK http://www.youtube.com
No OK https://zh-hk.facebook.com/    Error code 22 The proxy failed to resolve site from host name, if this site was recently added please allow a few minutes before trying again.

在 RB (CN) Windows -》 CMD -》 nslookup
> www.youtube.com
Server:  router
Address:  192.168.86.1

Non-authoritative answer:
Name: www.youtube.com
Address:  211.139.136.73

应该DNS该中国移动宽带绑架了。？
有没有好一点的DNS （8.8.8.8）google 的DNS有问题被中国控制了。

作者: gfx86674 時間: 2015-1-16 18:12

回復 gfx86674
OK -
OK -

#### port 80/443 是不成的，80，443，8080。
/ip firewall man ...
yiucsw 發表於 2015-1-16 17:53

dns問題很簡單 ,本地用遠端的gateway-ip (192.168.88.1)當dns.
注意本地dns設定192.168.88.1 要設成預設第一個.
8.8.8.8就不用了,反正會被封,乾脆捨棄

作者: yiucsw 時間: 2015-1-16 19:49

遠端的gateway-ip (192.168.88.1)當dns，
要是SSTP 有问题那RB(CN) 都不能上网？

作者: gfx86674 時間: 2015-1-16 20:05

本帖最後由 gfx86674 於 2015-1-16 23:32 編輯

回復 48# yiucsw
您就試試看, 不會有問題的

況且您有設第二DNS啊 ,遠端Gateway又不是唯一.

作者: 角色 時間: 2015-1-16 21:35

哈哈！大陆的DNS是做了手脚，给你一个假的IP address！所以DNS要用外国，或者香港的DNS servers。

作者: yiucsw 時間: 2015-1-17 00:09

ChinaIPList 可以用，比较全，在中国用不错，但比较在香港用太长，有没有只有中国网站的List？优酷等？

作者: 角色 時間: 2015-1-17 00:15

你的意思在香港看优酷吗？

作者: yiucsw 時間: 2015-1-17 00:35

回復 52# 角色

优酷，百度音乐，迅雷等电影网站。

作者: 角色 時間: 2015-1-17 00:55

本帖最後由角色於 2015-1-17 00:59 編輯

不用急，一个一个来。

但是你的情况与一般不太一样，因为你大陆的给你是Local IP Address，而不是Public Address，就如member gfx86674所说，你先从大陆dial up到香港的RB，然后香港RB再用Policy Route到大陆认证。

作者: yiucsw 時間: 2015-1-17 13:56

手工加以下的Script 能从香港到中国网站 http://music.baidu.com/ 有中国的IP. 能播歌。主要是通过SSTP 从中国到香港 interface。再从firewall Tag 到中国的网站，如何通过Route-Mark转发。
现在的问题加到Script后不能运行，在Mangle 运行是 Terminal 有以下的问题：“ input does not match any value of interface ”
我对Mikrotik的Script不太懂。有什么意见？

### firewall tag ####
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=$IPList \
new-routing-mark=$routemark passthrough=no protocol=tcp \
port=80,443,8080 log=no log-prefix="" disable=no

## cn side NAT
/ip firewall nat
add action=masquerade chain=srcnat out-interface=$ointerface disabled=no

# hk side route
/ip route
add distance=1 gateway=<sstp-hksstp> routing-mark=$routemark disabled=no \
scope=30

作者: gfx86674 時間: 2015-1-17 14:19

本帖最後由 gfx86674 於 2015-1-17 14:32 編輯

手工加以下的Script 能从香港到中国网站有中国的IP. 能播歌。主要是通过SSTP 从中国到香港 interface。 ...
yiucsw 發表於 2015-1-17 13:56

名稱有$是代表變數 ,而使用變數前要先宣告.
您沒有宣告變數 ,Script要如何運行接下的動作 ?

而且約略檢視 ,標記與設定方式與您先前的做法相同 ,何必再多此一舉呢?

作者: yiucsw 時間: 2015-1-18 08:53

因为在RB放在两地，CLI的反应有点慢，打错Command/Graphic Mode 选错都不知道。有script便减少错误。Debug 起来也方便。还有是要Reset config后也方便重置。

之前没有贴變數代表。以下是宣告。

:local connectmode "server"

:local routemark "through_vpn_cn"
      :local IPList "ChinaIPList"
      :local ointerface "hksstp_out1"
#}
:if ( $connectmode="client" ) \
do={ :local username "hksstp"
      :local routemark "through_vpn_hk"
      :local IPList "!ChinaIPList"
      :local ointerface "<sstp-hksstp>" }

作者: yiucsw 時間: 2015-1-18 10:04

找到其中一种原因ChinaIPList 是變數，不能IPList=ChinaIPList/IPlist=！ChinaIPlist。能否IPlist=$ChinaIPlist?

作者: gfx86674 時間: 2015-1-18 10:57

本帖最後由 gfx86674 於 2015-1-18 11:26 編輯

找到其中一种原因ChinaIPList 是變數，不能IPList=ChinaIPList/IPlist=！ChinaIPlist。能否IPlist=$ChinaI ...
yiucsw 發表於 2015-1-18 10:04

您編譯的Script從宣告方式就不正確,
您希望Script達成什麼目的 ,要小弟幫忙嗎?

作者: yiucsw 時間: 2015-1-18 13:45

其实很简单：
Reset Configuration-》 Quick Set后能快速再部署SSTP，在中国发起SSTPconnection。将中国的Block的IP route通过SSTP到香港 . 将香港通过SSTP到中国的音乐/视频网站
因为要部署在几个不同地点，所有想用最少的Script来运作。
System-Script 将System 建立-例如Cloud，NTP等
现在是 SSTP - Server 在香港的建设，然后是 SSTP-Client 在中国/香港的建设。
在香港有3个SSTP -Server，所有SSTP-Client 要支持4个地点。3个香港，一个中国。
China IP address 我看到，在中国没有问题，在国外有点不对，例如，www.taobao.com,www.youku.com 都不在China IP address list 内。
现在是要建设SSTP-Client 的Script。在中国，香港只要改参数便能运行。建立SSTP Server和SSTP Client。有好的建议吗？

作者: gfx86674 時間: 2015-1-19 01:48

本帖最後由 gfx86674 於 2015-1-19 01:50 編輯

回復 60# yiucsw
如您所敘China ip有變...
把address-list的ip給全數刪除 ,再匯入新版的ChinaIPList
[attach]3421[/attach]

作者: yiucsw 時間: 2015-1-19 02:30

回復 49# gfx86674
Static DNS 加了HK RB IP, 192.168.85.1, disable ppoe1 disable use peer DNS. 后。
SSTP 连不上，Log 显示 Cannot Resolve。我是用DDNS建立SSTP的。所有没有DNS是不能建立SSTP。没有SSTP HKRB 没法Resolve DDNS。
最终Enable PPOE1的 Use Peer DNS.

作者: yiucsw 時間: 2015-1-19 02:56

SSTP -> IP route 常常自己disable。如何可以自我检查：要是知道Disable后要Enable Route?
[attach]3422[/attach]

作者: gfx86674 時間: 2015-1-19 10:35

回復 63# yiucsw
[attach]3427[/attach]
SSTP Add Default Route設定時不能勾 ,你應該沒勾對吧.

另外您說的Route被disable ,是變成藍字(無效) ,還是關閉...
甚至是消失不見?

作者: yiucsw 時間: 2015-1-19 11:25

是變成藍字。
没有勾”SSTP Add Default Route“
要手工＂Enable“

　

作者: yiucsw 時間: 2015-1-19 11:42

回復 41# gfx86674

我在香港通过同一SSTP tunnel(从中国发起）能返回到中国。刚看到的问题是Interface的名字"<sstp-hksstp>" 这是Dynamic Create 出来的名字，Dynamic Create 的名字会变的。"<sstp-hksstp>"->"<sstp-hksstp01>". 所有Policy Route都会出错。
终于在网站找到方法，要加SSTP Server binding 的Static Interface。Interface-SSTP-Server。这SSTP Interface的名字不会改变。
[attach]3428[/attach]

作者: gfx86674 時間: 2015-1-19 12:24

是變成藍字。
没有勾”SSTP Add Default Route“
要手工＂Enable“
yiucsw 發表於 2015-1-19 11:25

把/ip route 視窗給抓圖下來吧, 裡面一定有衝突.
我來幫您識別看那是衝突多餘的.

作者: yiucsw 時間: 2015-1-19 19:59

以下是/IP route Table 非常简单。
[attach]3429[/attach]

Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
#    DST-ADDRESS       PREF-SRC       GATEWAY          DISTANCE
0 A S  0.0.0.0/0                         hksstp_out1             1
1 ADS  0.0.0.0/0                         172.0.0.1                1
2 ADC  172.0.0.1/32    172.0.6.150    pppoe-out1             0
3 ADC  192.168.85.1/32 192.168.86.1 hksstp_out1             0
4 ADC  192.168.86.0/24 192.168.86.1 bridge-local             0

作者: yiucsw 時間: 2015-1-19 23:03

回復 61# gfx86674

ChinaIPList 还是有问题。一号店:yhd.com, product.suning.com 等很多网站都不在List内。

作者: gfx86674 時間: 2015-1-20 10:41

以下是/IP route Table 非常简单。
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - s ...
yiucsw 發表於 2015-1-19 19:59

[attach]3430[/attach]

作者: yiucsw 時間: 2015-1-20 11:16

中国是192.186.86.X 香港是 192.186.85.X。我的是RB2011有5Gport swith + 5 100M port switch，那route 是系统加进来的。

作者: gfx86674 時間: 2015-1-20 11:50

中国是192.186.86.X 香港是 192.186.85.X。我的是RB2011有5Gport swith + 5 100M port switch，那route 是 ...
yiucsw 發表於 2015-1-20 11:16

了解 ,可否抓下重複時出現藍字的routing照片.
因為您貼的是正常情況 ,實在是難判定問題出在那.

作者: yiucsw 時間: 2015-1-20 12:13

现在没有，不在中国家。要等下次。
问题是要是不在中国家，SSTP 断了，WebBox便没有办法连到RB。所有稳定的SSTP是很重要的。
有没有Netwatch / Script, 一看到藍字的routing是便Enable Route?

作者: gfx86674 時間: 2015-1-20 12:24

回復 73# yiucsw
編譯Script不難 ,
但要知道過程會發生什麼情況 ,才能針對事件做克服.

作者: yiucsw 時間: 2015-1-20 14:14

回復 74# gfx86674
算是一种Health Check 吧。要是有问题等到家再看问题在哪里，Log 都过去很久了。没有办法Trace问题所在。所有只能被动的修补。想系统的Heardbeat,一样。有问题只能Reboot 机器。我的想法是SSTP只有几项，SSTP Client， IP Firewall Manage，NAT 同Route,要是我知道SSTP tunnel 有问题，将这些enable 一片，将他们的Status记录下来

作者: yiucsw 時間: 2015-1-28 10:18

刚收到一段信息，不知道多真。G F W希望将所有发布的IP都变成假的IP.再不发真IP

歡迎光臨電訊茶室 (http://telecom-cafe.com/forum/)