返回列表 發帖

ROS MUTLI PUBLIC IP經驗分享

大家好呀!!不知道大家有無用ROUTEROS系商業寛頻上用呢?同好似PCCW甘一個PLAN有8粒IP比你

我分享一下幫朋友公司SET MULTI PUBLIC IP經驗

早前我朋友搬公司問我有乜好ROUTER介紹我二話不說介紹了RB450G,抵食夾大件
但佢系PCCW PLAN有8粒PUBLIC IP,問題出現了,我未試過去SET多過一粒PUBLIC IP,同8粒IP其實只有6粒可以用,第1和第8吾用得,6粒有一個系PPPOE派出來,只可以上網不可以SET比街外連去SERVER,所以真正可以用到只有5粒

其中一粒我用了PORT FORWARD做EMAIL SERVER,甘佢地又要求我幫手SET IPSEC連回去大陸,本來我都想用ROUTEROS去試連回去大陸但一直都吾得,我只用回佢地以前的ROUTER去SET:

PUBLIC IP分佈如下:
大陸: 1.1.1.1
香港PPPOE: 2.2.2.2
香港IPSEC: 3.3.3.3

問題出來了,因為我要用3.3.3.3同大陸的VPN ROUTER(1.1.1.1)起IPSEC,我系ROUTEROS做了PORT FORWARD,之后在試但一直都吾成功,系大陸的VPN ROUTER LOG上看到大陸系對3.3.3.3起發VPN的請求但系香港的用了2.2.2.2回應,所以一直都吾成功

甘我諗了一陣知道問題系出系ROUTEROS上,因為ROUTEROS只試用PPPOE的IP上網出街,之后我上網找了一些文章發現ROUTER系NAT上只要好似下面甘SET就可以指定內網上的IP有什么PUBLIC IP出街

ip firewall nat add chain=srcnat src-address=X.X.X.X/24 action=src-nat to-addresses=3.3.3.3

SET了后IPSEC立即通..............吹漲

以上系我一些ROS的經驗分享

C兄, 你是否用1條WAN線攞到6個IP ? 請問在ROS應該點SET先可以攞到多一個IP? 我是用PCCW DHCP拎IP.

...
jerryzero 發表於 2013-9-19 10:22



/interface vlan
add arp=enabled disabled=no interface=WAN mtu=1500 name=vlan10 use-service-tag=no vlan-id=10
add arp=enabled disabled=no interface=WAN mtu=1500 name=vlan20 use-service-tag=no vlan-id=20

/interface bridge
add admin-mac=000:B7:80:F0:A1 ageing-time=5m arp=enabled auto-mac=no disabled=no forward-delay=15s l2mtu=65535 max-message-age=20s mtu=1500 name=bridge1 priority=0x8000 protocol-mode=none transmit-hold-count=6
add admin-mac=000:B7:80:F0:A2 ageing-time=5m arp=enabled auto-mac=no disabled=no forward-delay=15s l2mtu=65535 max-message-age=20s mtu=1500 name=bridge2 priority=0x8000 protocol-mode=none transmit-hold-count=6

/interface bridge port
add bridge=bridge1 disabled=no edge=auto external-fdb=auto horizon=none interface=vlan10 path-cost=10 point-to-point=auto priority=0x80
add bridge=bridge2 disabled=no edge=auto external-fdb=auto horizon=none interface=vlan20 path-cost=10 point-to-point=auto priority=0x80

/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=bridge1
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=bridge2


注意admin-mac就係你為一個虛擬口指定的mac地址,人工輸入,唔系自動生成
RB951/RB2011/CCR1036/GrooveA 52HPn/SXTG5HPnD/Lite5

TOP

甘我諗了一陣知道問題系出系ROUTEROS上,因為ROUTEROS只試用PPPOE的IP上網出街,之后我上網找了一些文章發現ROUTER系NAT上只要好似下面甘SET就可以指定內網上的IP有什么PUBLIC IP出街
ip firewall nat add chain=srcnat src-address=X.X.X.X/24 action=src-nat to-addresses=3.3.3.3

------------------------------------

如果系一個pppoe出,一般用action=masquerade,ROS會自動走
如果系幾個public出,action=src-nat指定某個地址出
RB951/RB2011/CCR1036/GrooveA 52HPn/SXTG5HPnD/Lite5

TOP

回復  角色


都有用呀!!
dreamy2k 發表於 2013-8-30 09:50



    C兄, 你是否用1條WAN線攞到6個IP ? 請問在ROS應該點SET先可以攞到多一個IP? 我是用PCCW DHCP拎IP.

THANKS

TOP

回復 6# 角色


都有用呀!!

TOP

CHing,你用winbox多,还是用CLI commands呢?

TOP

回復 2# 角色

我都系不停去試同看DOC,做LAB真系幫到好多,因為有兩地同公司系DC都用ROUTEROS我先可以試甘多野

TOP

回復 3# lamsoft

IPSEC系好麻煩,要夾硬體,我SET都系用相同的硬體SERVER SIDE和CLIENT SIDE都系同品牌,之后就很簡單都系設加密和加密KEY,IP SUBNET和ROUTING,來來去去都系呢D

TOP

IPSEC 其實我都想知點set.. .我響 pfsense set唔掂, iphone用不了~ 現在只用PPTP/OpenVPN on iOS

TOP

Ching真的高手,不知道自己怎样可以会像有CHing那样的功力呢?

TOP

返回列表