電訊茶室 - Powered by Discuz! Board

標題: 【RouterOS】——怎样route traffic to the remote gateway [打印本頁]

作者: 角色 時間: 2013-11-16 01:11 標題: 【RouterOS】——怎样route traffic to the remote gateway

本帖最後由角色於 2014-11-17 14:07 編輯

两个routerboards （Routerboard A，B）用VPN连起来是非常方便的，但是怎样把PC 插入Routerboard A，然后把PC的traffic 转到Routerboard B的gateway走呢？

应该这样说，因为RB的RouterOS一般都有default configuration file，里面已经有default route 0.0.0.0/0，所以用/interface pptp-client里的default route 0.0.0.0/0没有起作用。所以我们用policy route才能完成。

下面的10.0.81.0/24是我的router的network ID，你们可以改回default network 192.168.88.0/24。

/ppp profile
add name="profile-hk" use-encryption=yes
/interface pptp-client
add name="pptp-hk" connect-to=ip_address_or_hostname user="john" \
password="john-passowrd" profile=profile-hk
/ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark=through_vpn_hk \
protocol=tcp src-address=10.0.81.0/24
/ip firewall nat
add chain=srcnat action=masquerade src-address=10.0.81.0/24 \
out-interface=pptp-hk
/ip route
add dst-address=0.0.0.0/0 gateway="pptp-hk" routing-mark=through_vpn_hk

複製代碼

作者: 雯雯 時間: 2013-11-16 10:46

回復 1# 角色

[attach]2933[/attach]

作者: 角色 時間: 2013-11-16 12:47

本帖最後由角色於 2013-11-16 13:17 編輯

问题是local traffic么怎样route到remote gateway呢？

[attach]2934[/attach]

根据雯雯的信息就是红色部分那一条route，ChinaIP就是用来让大陆local的route从local gateway走。

作者: 角色 時間: 2013-11-16 15:16

本帖最後由角色於 2013-11-16 16:50 編輯

Let us see what we could obtain from Internet.

http://forum.mikrotik.com/viewtopic.php?f=2&t=70634

http://neradocuments.blogspot.hk ... t-point-tunnel.html

http://tutorialmikrotik.wordpres ... ikrotik-vpn/page/2/

作者: 角色 時間: 2014-11-17 14:02

有updated信息放在一楼。

作者: 角色 時間: 2015-5-21 02:50

The following post gives you a very good tutorial of how to set up a client (PPTP) to a remot PPTP server and route the packets to the remote server gateway.

http://strongvpn.com/setup_mikrotik_pptp.html

作者: 角色 時間: 2015-7-25 03:43

More information from MikroTik Forum

http://forum.mikrotik.com/viewtopic.php?t=73775

作者: gfx86674 時間: 2015-7-25 10:49

本帖最後由 gfx86674 於 2015-7-25 10:50 編輯

使用eoip-client:
小弟旗下建置兩eoip-client,一個是office ,另一個是kbro
[attach]3664[/attach]
RB450G扣掉wan ,4個ethernet 要切成3個區網
[attach]3663[/attach]
定義3個Bridge需綁那些Port
[attach]3662[/attach]
與traffic to the remote gateway不同,是layer2範疇.

當裝置連接ether2 ,會從本地配發DHCP
當裝置連接ether4 ,會從office配發DHCP
當裝置連接ether5 ,會從kbro配發DHCP

作者: 角色 時間: 2015-7-25 10:52

哈哈，你把RouterOS的功能都发挥得淋漓尽致！！！佩服！

作者: mrandrewchan 時間: 2015-7-27 23:02

請教各位Ching，

我家用3G 上網，沒真IP，但朋友家用HKBN，如我家想建Website, FTP 等，怎樣可把所以Web, FTP packet 從朋友家連VPN 到我家 (行 changeip )，等網上的人去website 時會 route 去我家，而我家所有上網的會直接經我家3G出街，謝。

作者: 雯雯 時間: 2015-7-27 23:20

回復 11# mrandrewchan

http://www.mobile01.com/topicdet ... &p=377#56743109

作者: gfx86674 時間: 2015-7-27 23:28

回復 12# 雯雯
這不是小弟在M01的發文嘛

作者: mrandrewchan 時間: 2015-7-27 23:51

謝謝，我看看，不明白，再請教

作者: 雯雯 時間: 2015-7-28 10:22

回復 13# gfx86674

是的, 我只是當搬運工, 沒別的意思.

作者: mrandrewchan 時間: 2015-7-28 16:49

請教 : 問題在於我家3G上網係假IP, 那可否連接 VPN site to site ? Thanks.

作者: 雯雯 時間: 2015-7-28 17:55

回復 16# mrandrewchan

可以, 你家做VPN client, 你朋友家做VPN server.

作者: mrandrewchan 時間: 2015-7-28 19:35

好，收到，謝謝

作者: 99BB 時間: 2015-12-4 10:56

本帖最後由 99BB 於 2015-12-4 11:11 編輯

The following post gives you a very good tutorial of how to set up a client (PPTP) to a remot PPTP s ...
角色發表於 2015-5-21 02:50

跟足個教程, 可以將電腦的流量route去 pptp服務器端出去. 但係想將個voip盒的流量經pptp出去就唔得, login去comnet fail. 唔知邊度有問題.
但係用寬邁DGP301, 唔用路由器上的設定, 只係在電話設定, 就可以用pptp連到香港pptp服務器出去.
用番茄全局走pptp, 都係一樣上到網, 但係個voip盒就一樣login 唔到.

歡迎光臨電訊茶室 (http://telecom-cafe.com/forum/)