12
返回列表 發帖
角色

Rank: 2
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2013-11-16 01:11 | 只看該作者

【RouterOS】——怎样route traffic to the remote gateway

本帖最後由 角色 於 2014-11-17 14:07 編輯

两个routerboards (Routerboard A,B)用VPN连起来是非常方便的,但是怎样把PC 插入Routerboard A,然后把PC的traffic 转到Routerboard B的gateway走呢?

应该这样说,因为RB的RouterOS一般都有default configuration file,里面已经有default route 0.0.0.0/0,所以用/interface pptp-client里的default route 0.0.0.0/0没有起作用。所以我们用policy route才能完成。

下面的10.0.81.0/24是我的router的network ID,你们可以改回default network 192.168.88.0/24。
  1. /ppp profile
  2. add name="profile-hk" use-encryption=yes

  4. /interface pptp-client
  5. add name="pptp-hk" connect-to=ip_address_or_hostname user="john" \
  6. password="john-passowrd" profile=profile-hk

  8. /ip firewall mangle
  9. add chain=prerouting action=mark-routing new-routing-mark=through_vpn_hk \
  10. protocol=tcp src-address=10.0.81.0/24

  12. /ip firewall nat
  13. add chain=srcnat action=masquerade src-address=10.0.81.0/24 \
  14. out-interface=pptp-hk

  16. /ip route
  17. add dst-address=0.0.0.0/0 gateway="pptp-hk" routing-mark=through_vpn_hk
複製代碼
收藏 分享

雯雯

Rank: 1
2#
發表於 2013-11-16 10:46 | 只看該作者
回復 1# 角色

附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

角色

Rank: 2
3#
發表於 2013-11-16 12:47 | 只看該作者
本帖最後由 角色 於 2013-11-16 13:17 編輯

问题是local traffic么怎样route到remote gateway呢?



根据雯雯的信息就是红色部分那一条route,ChinaIP就是用来让大陆local的route从local gateway走。
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

角色

Rank: 2
4#
發表於 2013-11-16 15:16 | 只看該作者
本帖最後由 角色 於 2013-11-16 16:50 編輯

Let us see what we could obtain from Internet.

http://forum.mikrotik.com/viewtopic.php?f=2&t=70634

http://neradocuments.blogspot.hk ... t-point-tunnel.html

http://tutorialmikrotik.wordpres ... ikrotik-vpn/page/2/

TOP

角色

Rank: 2
5#
發表於 2014-9-18 01:27 | 只看該作者
本帖最後由 角色 於 2014-9-18 02:03 編輯

More information:

http://forum.mikrotik.com/viewtopic.php?f=2&t=73775
http://forum.mikrotik.com/viewtopic.php?f=13&t=71151
http://forum.mikrotik.com/viewtopic.php?f=2&t=69604
http://forum.mikrotik.com/viewtopic.php?f=2&t=61396
http://forum.mikrotik.com/viewtopic.php?f=13&t=54507
http://forum.mikrotik.com/viewtopic.php?f=2&t=74619
http://forum.mikrotik.com/viewtopic.php?f=13&t=85566
http://forum.mikrotik.com/viewtopic.php?f=2&t=26342
http://forum.mikrotik.com/viewtopic.php?f=13&t=61669

TOP

角色

Rank: 2
6#
發表於 2014-11-17 14:02 | 只看該作者
有updated信息放在一楼。

TOP

角色

Rank: 2
7#
發表於 2015-5-21 02:50 | 只看該作者
The following post gives you a very good tutorial of how to set up a client (PPTP) to a remot PPTP server and route the packets to the remote server gateway.

http://strongvpn.com/setup_mikrotik_pptp.html

TOP

角色

Rank: 2
8#
發表於 2015-7-25 03:43 | 只看該作者
More information from MikroTik Forum

http://forum.mikrotik.com/viewtopic.php?t=73775

TOP

gfx86674

Rank: 1
9#
發表於 2015-7-25 10:49 | 只看該作者
本帖最後由 gfx86674 於 2015-7-25 10:50 編輯

使用eoip-client:
小弟旗下建置兩eoip-client,一個是office ,另一個是kbro

RB450G扣掉wan ,4個ethernet 要切成3個區網

定義3個Bridge需綁那些Port

與traffic to the remote gateway不同,是layer2範疇.

當裝置連接ether2 ,會從本地配發DHCP
當裝置連接ether4 ,會從office配發DHCP
當裝置連接ether5 ,會從kbro配發DHCP
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

角色

Rank: 2
10#
發表於 2015-7-25 10:52 | 只看該作者
哈哈,你把RouterOS的功能都发挥得淋漓尽致!!!佩服!

TOP

mrandrewchan

Rank: 1
11#
發表於 2015-7-27 23:02 | 只看該作者
請教各位Ching,

我家用3G 上網,沒真IP,但朋友家用HKBN,如我家想建Website, FTP 等,怎樣可把所以Web, FTP  packet  從朋友家連VPN 到我家 (行 changeip ),等網上的人去website  時會 route 去我家,而我家所有上網的會直接經我家3G出街,謝。
AC

TOP

雯雯

Rank: 1
12#
發表於 2015-7-27 23:20 | 只看該作者
回復 11# mrandrewchan

http://www.mobile01.com/topicdet ... &p=377#56743109
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

gfx86674

Rank: 1
13#
發表於 2015-7-27 23:28 | 只看該作者
回復 12# 雯雯
這不是小弟在M01的發文嘛

TOP

mrandrewchan

Rank: 1
14#
發表於 2015-7-27 23:51 | 只看該作者
謝謝,我看看,不明白,再請教
AC

TOP

雯雯

Rank: 1
15#
發表於 2015-7-28 10:22 | 只看該作者
回復 13# gfx86674

是的, 我只是當搬運工, 沒別的意思.
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

12
返回列表