電訊茶室 - Powered by Discuz! Board

標題: 想要學習VPN site to site,可以教導該如何設定嗎?謝謝!! [打印本頁]

作者: acjac 時間: 2018-3-11 20:55 標題: 想要學習VPN site to site,可以教導該如何設定嗎?謝謝!!

本帖最後由 acjac 於 2018-3-11 20:57 編輯

請教各位前輩:
               小弟不才,剛學習MikroTik,買了兩台Routers,一台是RB952Ui,
               另一台是RB941-2nD,想要學習PPTP site to site 或 SSTP site to site,
               想從外網連到RB941-2nD做遠端設定及RB941-2nD後面的 synology NAS,
               NAS裡有(web server, ftp server, DSM),
               不知有無前輩可以教導一下小弟該如何設定嗎?感激不盡,謝謝!!
[attach]4080[/attach]

作者: 角色 時間: 2018-3-11 22:33

设R1 = RB041-2nD， R2=RB952Ui

1、你先从R1用SSTP/PPTP/L2TP连到R2。
2、你在外面，用PPTP/L2TP连接R2, 再把所有packets赶到R1。（需要用到static route）
3、你输入NAS的IP address。

作者: acjac 時間: 2018-3-11 22:56

回復 2# 角色

謝謝回覆!!

剛剛有試了用PPTP/L2TP连接R2後,是可以連到RB041-2nD管裡介面,

但我想再請教的,可以不需要用PPTP/L2TP连接R2,
直接從外網加端口號就連到RB041-2nD管裡介面嗎?

作者: gfx86674 時間: 2018-3-12 09:29

本帖最後由 gfx86674 於 2018-3-12 10:00 編輯

回復角色
謝謝回覆!!
剛剛有試了用PPTP/L2TP连接R2後,是可以連到RB041-2nD管裡介面,
但我想再請教的, ...
acjac 發表於 2018-3-11 22:56

可以，在952ui設置映射，映射至10.0.0.2。
rb941nd標記chain=input in-interface=vpn的封包，然後透過policy route將封包再送回952ui。

換作synology nas，需先設好site to site讓952ui可以直接連nas 192.168.88.2這個地址，
映射至192.168.88.2這個動作才有意義；
rb941nd標記chain=prerouting in-interface=vpn的封包，然後透過policy route將封包再送回952ui。

歡迎光臨電訊茶室 (http://telecom-cafe.com/forum/)