【RouterOS】—— Quick Set Home AP VPN 怎样用？（Solved）

角色

在V6.14后，RouterOS的Quick Set Home AP，有一栏可以输入vpn的password，我用过PPTP接去RouterBoard的vpn口，但是没有反应，不知道members中是否知道怎样用呢？

角色

不会吧！是否set错呢？你身在在香港吗？

yiucsw

在香港也连不上。

角色

在Mikrotik 下 改到 VPN server 223.75.XXX.XXX Wan IP，连不上，Windows message VPN connection interrupt. ===》因为RB没有loopback，所以不能这样做，你有找另外的Internet IP，然后从Internet那么进入看看。

你选了VPN（Quick Set），你可能要reboot你的RB。

yiucsw

在Quick Setup 加了VPN. 在Terminal加了以下。
/interface pptp-server server set enabled=yes

在Windows 7 内，VPN server 是 192.168.88.1 router ID. 能连上。
在Mikrotik 下 改到 VPN server 223.75.XXX.XXX Wan IP，连不上，Windows message VPN connection interrupt.
改到3G 网络 再连 VPN Server 223.75.XXX.XXX Wan IP，连不上，Windows message VPN connection interrupt.
有什么Setting？

角色

是的，但我用PPTP，没有用L2TP。

yiucsw

想问一下。是在Quick Setup 加了VPN Setting，然后在Winbox terminal enable interface 便可以Enable PPTP/L2TP server？

角色

上面的功能现在知道怎样用了！！！

如果set好VPN和password，那么系统给你set

1） IP Pool
[admin@MikroTik] /ip pool> print
# NAME                                           RANGES                        
0 dhcp                                           192.168.88.10-192.168.88.254   
1 vpn                                            192.168.89.2-192.168.89.255   
[admin@MikroTik] /ip pool>

2）Profile
[admin@MikroTik] /ppp profile> print
Flags: * - default
0 * name="default" use-mpls=default use-compression=default
     use-vj-compression=default use-encryption=default only-one=default
     change-tcp-mss=yes address-list=""

1 * name="default-encryption" local-address=192.168.89.1 remote-address=vpn
     use-mpls=default use-compression=default use-vj-compression=default
     use-encryption=yes only-one=default change-tcp-mss=yes address-list=""
[admin@MikroTik] /ppp profile>

3）Secret （这个在Quick Set: Home AP里的VPN section已经set好了）
/ppp secret print

4） Firewall filter，注意下面filter rule 3, 4 and 5 are ports for VPN including L2TP, PPTP, SSTP.

1. [admin@MikroTik] /ip firewall filter> print
   
2. Flags: X - disabled, I - invalid, D - dynamic
   
3. 0   ;;; default configuration
   
4.      chain=input action=accept protocol=icmp
   
5. 
   
6. 1   ;;; default configuration
   
7.      chain=input action=accept connection-state=established
   
8. 
   
9. 2   ;;; default configuration
   
10.      chain=input action=accept connection-state=related
    
11. 
    
12. 3   ;;; allow l2tp
    
13.      chain=input action=accept protocol=udp dst-port=1701
    
14. 
    
15. 4   ;;; allow pptp
    
16.      chain=input action=accept protocol=tcp dst-port=1723
    
17. 
    
18. 5   ;;; allow sstp
    
19.      chain=input action=accept protocol=tcp dst-port=443
    
20. 
    
21. 6   ;;; WinBox Remote Access
    
22.      chain=input action=accept protocol=tcp dst-port=8291
    
23. 
    
24. 7   ;;; default configuration
    
25.      chain=input action=drop in-interface=ether1-gateway
    
26. 
    
27. 8   ;;; default configuration
    
28.      chain=forward action=accept connection-state=established
    
29. 
    
30. 9   ;;; default configuration
    
31.      chain=forward action=accept connection-state=related
    
32. 
    
33. 10   ;;; default configuration
    
34.      chain=forward action=drop connection-state=invalid
    
35. 
    
36. [admin@MikroTik] /ip firewall filter>

複製代碼

那么上面基本上按了VPN和设完Password。

因为我么所选的PPTP，那么我们就要enable PPTP，用下面指令去实现。

/interface pptp-server server set enabled=yes