yiucsw

有没有其他VPN 例如SSTP的自动更新Script.

yiucsw

今晚试试

yiucsw

回復 8# gfx86674

在中国移动宽带，PPTP 被block. 所有只能用其他。SSTP/openvpn 等。现在试SSTP。

yiucsw

我刚买多一个RB951，变成（2 X SSTP client (RB2011) 对 1 X RB2011 Server +1 X RB951 Server.
想用你的Script 但发现下载不了。可以Upload AS Text format 吗？
我的想法比较简单。Load Balance 2 SSTP channel by address list。 要是一条SSTP 断开，用IP  route 的将另一个都route 到没有问题的SSTP tunnel?
还是有其他的建议？

yiucsw

GRE 不是在中国不能用吗？我尝试一下。有没有Screen Capture. 可以跟一下

yiucsw

peer IP 是什么？现在我的SSTP连到Server 是用DDNS。GRE可以一样吗。
在Client （中国） 是没有Public IP address. 好像缺了一点。

yiucsw

回復 8# gfx86674

我发现SSTP Dynamic interface 常常自动启动。所有的Firewall Rule 变得有问题。


想自动disable Dynamic, 不知道如何写Script，以下的script 有什么问题。在CLI 打find name="<sstp-hksstp>" 没有Return.
if ([/interface sstp-server get [find name="<sstp-hksstp>"] running]=true) \
do=(/interface sstp-server disable [find name="<sstp-hksstp>"])

yiucsw

没法找到/interface sstp-server get XXX running 的 Status.最终是以下的Script。
每5分钟看到dynamic Interface, 便Remove 一次。static interface 便会连接。
/interface sstp-server remove [find name=<sstp-xxsstp>]

我猜主要原因是RB不Stable，太重的Workload 便会Reset一般分Resource。（BT 时发现）。Reset Resource 后SSTP 会连到Dynamic interface。所有要remove Dynamic interface.

yiucsw

回復 18# gfx86674

hksstp 是Static/Dynamic sstp 帐号。 不知道如何只删掉动态的帐号？

yiucsw

:if ([/interface sstp-server get [find name="<sstp-hksstp>"] running]) \
do=(........)

好像 get 没有 Status 回来，如何了解Get 有没有Return？

yiucsw

从以下的文本看到的。 静态/动态的 Interface 的用户名是一样的。都在PPP内设定的。我是 Site to Site 的 SSTP。 通过Server 的Interface 回到中国的Client。

http://wiki.mikrotik.com/wiki/Ma ... P#Site-to-Site_SSTP
SSTP Server
Sub-menu: /interface sstp-server
This sub-menu shows interfaces for each connected SSTP client.
An interface is created for each tunnel established to the given server. There are two types of interfaces in SSTP server's configuration
Static interfaces are added administratively if there is a need to reference the particular interface name (in firewall rules or elsewhere) created for the particular user.
Dynamic interfaces are added to this list automatically whenever a user is connected and its username does not match any existing static entry (or in case the entry is active already, as there can not be two separate tunnel interfaces referenced by the same name).
Dynamic interfaces appear when a user connects and disappear once the user disconnects, so it is impossible to reference the tunnel created for that use in router configuration (for example, in firewall), so if you need a persistent rules for that user, create a static entry for him/her. Otherwise it is safe to use dynamic configuration.

yiucsw

回復 23# fems


    现在是将unblockIPlist 来分，现在想改Interface有问题是Route 的第二Interface。还有没有时间做。

yiucsw

刚上多一条Broadband （中国电信）线。现在是一条中国移动宽带（ADSL）加一条中国电信（ADSL)。在RB如何Setup？
要是加了SSTP， 如何LoadBalance?

yiucsw

回復 27# gfx86674

现在已有VPN，中国移动打入。有两个问题所有加中国电信宽带：1）DNS/HTTP - 中国移动Block太多DNS，HTTP 地址。2）不稳定，在本地都常常断线。

现在想
是中国电信有路由猫，分两条Network 到RB Router同TV Box。
是中国移动，PPOE连到RB。
SSTP 是打出。

yiucsw

主要是 Load Balance SSTP。
同用中国电信的DNS
中国电信 是 12M， 中国移动是20M