RouterOS兩端都係動態IP VPN建立方法. - MikroTik / RouterOS - 路由器討論 (Router) - 電訊茶室

Rank: 1

1^# 跳轉到 »

發表於 2015-1-8 16:48 | 顯示全部帖子

本帖最後由 gfx86674 於 2015-1-8 18:13 編輯

回復 Qnewbie

Site to Site VPN Tunnel不能在其他router後面做.
雯雯發表於 2013-3-9 18:19

不是喔 ,上層的Router設定Port Mapping ,將VPN封包轉送至下層RouterOS主機接收即可.
這是做Site to Site時 ,Server端的情況 ;

假設下層RouterOS主機是當Client端,
那更不必理會 ,直接與Server做連接即可.

Rank: 1

2^#

發表於 2015-1-14 21:51 | 顯示全部帖子

回復 25# yiucsw
若是兩台RouterOS主機做SSTP Site to Site可以免Certificates ,
但Windows電腦當Client端則一定要!!

Rank: 1

3^#

發表於 2015-1-15 00:35 | 顯示全部帖子

在尝试用RB - RB 的SSTP。用RB Generate Certificates。 import RB server 的(client) certificate 到RB c ...
yiucsw 發表於 2015-1-15 00:14

Certificates不要用 ,試試看!

Rank: 1

4^#

發表於 2015-1-15 00:43 | 顯示全部帖子

本帖最後由 gfx86674 於 2015-1-15 00:46 編輯

disable server/Client Certification, RB - RB SSTP status connected. 现在要测试SSTP VPN。然后要forwar ...
yiucsw 發表於 2015-1-15 00:36

是連接china網站使用sstp-vpn ,還是否?

Rank: 1

5^#

發表於 2015-1-15 01:03 | 顯示全部帖子

本帖最後由 gfx86674 於 2015-1-15 01:34 編輯

回復 gfx86674

RB Client (china 中国移动宽带) -> RB server (HK HKBN)。
现在在中国。要连go ...
yiucsw 發表於 2015-1-15 00:55

http://www.telecom-cafe.com/forum/viewthread.php?tid=6509&extra=page%3D1
這篇是透過l2tp-vpn 連進Japan網站 ,

所以您把前半的l2tp改成sstp ,JapanIPList改成!ChainIPList.
注意是!ChainIPList ,有"!" .
代表"非ChainIPList"內的網站都改用sstp-vpn連接 ,後面的Scripit則不必理會 ,即完成設定.

Rank: 1

6^#

發表於 2015-1-15 01:46 | 顯示全部帖子

本帖最後由 gfx86674 於 2015-1-15 01:59 編輯

我大概手工跟以下的Step 敲了进去，可以连到香港。Google/Gmail都没有问题。
！！！在ppp 的 SSTP Client ...
yiucsw 發表於 2015-1-15 01:34

您的設定正確但些許畫蛇添足 ,紅線的可以不要

sstp mtu/mru設1400即可.

Rank: 1

7^#

發表於 2015-1-15 01:53 | 顯示全部帖子

當做site to site時 ,Server的interface不是多出client嗎?
所以HK HKBN那也可以透過client改翻回china ,做法與移動寬帶toHKBN一模一樣.

不過不需再用sstp連到china ,用已經連線的client當interface即可.

Rank: 1

8^#

發表於 2015-1-15 10:54 | 顯示全部帖子

回復 gfx86674

” 不過不需再用sstp連到china ,用已經連線的client當interface即可.“

我是半桶水 ...
yiucsw 發表於 2015-1-15 09:59

下載https://dl.dropboxusercontent.com/u/34743921/ChinaIPList.rsc
把檔案拉到winbox的files檔案夾 ,接著在New Terminial命令列裡輸入import ChinaIPList.rsc
等稍許系統匯入 ,之後您即刻可使用ChinaIPList 清單了.

紅框點選時會出現"!"
空的時後代表使用ChinaIPList ,不過當"!"則代表排除ChinaIPList...看您怎麼活用它!!

附件: 您需要登錄才可以下載或查看附件。沒有帳號？註冊

Rank: 1

9^#

發表於 2015-1-15 11:10 | 顯示全部帖子

本帖最後由 gfx86674 於 2015-1-15 13:12 編輯

當Client連到Server時 ,Server不是有顯示通知嗎?

所以HKBN那不需要再用SSTP連回中國移動 ,
Server可以直接利用這個新interface ,往Client反向傳輸回去.
這樣中國移動那邊的RouterOS主機就可設定 ,非ChinaIPList的連線都透過HKBN瀏覽;
而HKBN那邊的RouterOS主機只要是符合ChinaIPList ,都改轉往中國移動瀏覽.

也就是Site to Site只需一端連到Server ,
之後兩方透過設定即可完成雙向傳輸 ,而非僅只於單向.

附件: 您需要登錄才可以下載或查看附件。沒有帳號？註冊