yiucsw

有点模糊，为什么有第一步proxy-arp。是Site to Site? 要是翻墙是不是不用？

yiucsw

明白，因为有其他人用我的网站来翻墙，所有不能用Proxy-Arp. 但我可以看到Remote Router。

yiucsw

偽裝需設定的route與nat  因为翻墙的原因有点不一样。
Client (Home):
/ip route



Server site 的SSTP Interface还是试 Static SSTP Client Interface，这样不会有“unknown"
一会试Schedule.

yiucsw

想了想，你的Script有点启发，但想改点逻辑。Dynamic SSTP interface不是每次都是<sstp-office> 会变成<sstp-office01>等等。IP firewall内的interface 不见的原因是Interface断掉。NAT -out interface到不存在的SSTP interface有用吗？

用                                                                                                                                      是Static interface 会 有以下的 log
SSTP-in1 terminating - Connection timeout.
SSTP-in1  - Disconnected.

现在是用我用以下的Script。只有看到<sstp-office>....dynamic interface 都会删掉。
/interface sstp-server remove [find name=<sstp-xxsstp>]

yiucsw

我猜<SSTP-office>的资源还没有释放。而SSTP Client已重试(dial-out)，所以有《SSTP-office01>

yiucsw

是，我是用static interface, 所有没有Invalid的问题。但一样要是connection timeout, Client 会重试，这个时刻 Server 的Static Inteface是 Pending，所有一个Dynamic interface会建立。我每两分钟看到Dynamic Interface 会remove, 然后， 一个新的 Static interface 的Tunnel会建立。 没有想到更好的办法