返回列表 發帖
回復 30# yiucsw
兩邊profile的bridge欄位對調即可.

變成RouterA新增bridge-bcp橋接器 ,RouterA的ethernet橋接到bridge-bcp上.
profile的bridge欄位設置bridge-bcp;

RouterB則是不需新增bridge-bcp橋接器 ,profile的bridge的欄位則設置bridge(Lan)

TOP

回復 28# gfx86674

謝謝! 還是DHCP 有點問題。
我現在沒有Block DHCP broadcast,WIFI 是連BCP bridge, 所有DHCP 直接派IP 到 遠端(VPN Client). 要是你說“vpn的網段要與lan網段要分開”,那是不是要加一個DHCP 在遠端(VPN Client)? 還有在 BCP bridge Block DHCP ?
有沒有範本如何手工配置DHCP ?  在 BCP bridge Block DHCP?

TOP

回復  gfx86674

謝謝! 還是DHCP 有點問題。
我現在沒有Block DHCP broadcast,WIFI 是連BCP bridge, 所有 ...
yiucsw 發表於 2018-8-19 18:03

可以把兩端的架構用圖示說明嗎,不然不曉得您在說什麼

TOP

重做RouterB - 其他Ether port 的部分... "RouterB(中國)的翻牆設置,首先您要將CN的ip的清單匯入RouterB...".
加了一個Virtual WI-FI interface 來 翻牆。發現DNS 不對。中國DNS已經污染,沒有辦法route 到正確的地址。加多一個DHCP 來指定DNS 8.8.8.8 也不成。

TOP

重做RouterB - 其他Ether port 的部分... "RouterB(中國)的翻牆設置,首先您要將CN的ip的清單匯入RouterB... ...
yiucsw 發表於 2018-9-3 04:51
dns-server不要用互連網的 ,
site-to-site後要設置HK Router架的dns-server(192.168.x.x)

TOP

回復 26# gfx86674

謝謝,BCP 不穩定,Debug 了一段時間,終於重啓了CMCC 的路由,問題解決。現在用你的更新範本能互連互通。可以加CN。。。
可以問問,以下的圖 mangle,好像不明白 有什麼作用。
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

本帖最後由 gfx86674 於 2018-9-20 15:35 編輯

回復 36# yiucsw
local => Router itself
(Router-Address-list ,包含在/ip address內記錄的所有固定與浮動地址)

in-interface=ether1搭dst-address=local ,即從ether1進入,目地連接到Router的所有連線;若勾選invert(反向器) ,則代表從ether1進入,目的地非Router的所有連線.

local不搭interface時,廣範代表Router地址清單 ;
搭interface時則是指定router某個接口或出口的地址,這對於浮動地址的設置時,是很便利的.

TOP

回復  passby

我的PBR,网络正常的时候上下载有20Mbps。(大陆用中国移动(就是以前的铁通)) ...
角色 發表於 2018-3-4 16:04



    中国联通是否有兴趣,,提供大陆线,下200 上40

TOP

返回列表