RouterOS兩端都係動態IP VPN建立方法.
[url]http://gregsowell.com/?p=1523[/url][url]http://blog.163.com/szy8706@yeah/blog/static/62713185201312042438720/?suggestedreading&wumii[/url]
[url]http://router.com.cn/thread-20031-1-1.html[/url]
現在就欠將所有流量都經VPN走. [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=31200&ptid=5377]1#[/url] [i]雯雯[/i] [/b]
加default route不是可以解决吗? [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=31201&ptid=5377]2#[/url] [i]角色[/i] [/b]
試了唔得, 我是在深圳用了兩部RB493G建了1條Site to Site SSTP VPN tunnel, 試出來要不就是上唔到網, 要不仍是client side IP. 因为最近把routerboard都重新建立起来,希望下次能帮到你。 [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=31206&ptid=5377]4#[/url] [i]角色[/i] [/b]
方便的話跟我建1條Site to Site SSTP VPN tunnel, 好簡單! 没有问题,你先开个帖子,怎样建立Site-to-Site SSTP VPN tunnel。 [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=31209&ptid=5377]6#[/url] [i]角色[/i] [/b]
建立Site-to-Site SSTP VPN tunnel的方法請看:
[url]http://www.mobile01.com/topicdetail.php?f=110&t=3205444&p=23#42138786[/url] [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=31200&ptid=5377]1#[/url] [i]雯雯[/i] [/b]
[quote] 現在就欠將所有流量都經VPN走.[/quote]
Try with route function.
#remote ip address pool=192.168.0.0/24
#local gateway ip=192.168.2.1[code]/ip route add dst-address=192.168.0.0/24 gateway=192.168.2.1[/code]Might be the nat function too, if not setup yet:
#remote ip address pool=192.168.0.0/24
#WAN name is Public[code]/ip firewall nat add chain=srcnat action=masquerade out-interface=Public src-address=192.168.0.0/24[/code] 刚才跟文文测试了Site-to-Site SSTP VPN Connecting,用winbox set SSTP非常简单。她做server,我用client,我的end point (PC)能ping到它的PC,不过现在她就不能ping到我的PC,她继续排查中。
[url]http://wiki.mikrotik.com/wiki/Manual:Interface/SSTP[/url] [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=31216&ptid=5377]9#[/url] [i]角色[/i] [/b]
Is it easy to setup SSTP VPN connections behind usual router(like DIR-615)? The answer to your first question is yes provided you have to allow port 443 to pass through your DIR-615.
By the way, you got Siemens IP Phone A580IP? [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=31217&ptid=5377]10#[/url] [i]Qnewbie[/i] [/b]
Site to Site VPN Tunnel不能在其他router後面做. [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=31218&ptid=5377]11#[/url] [i]角色[/i] [/b]
Yes, I bought A580IP in 2010. How many handsets did you buy? [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=31222&ptid=5377]14#[/url] [i]角色[/i] [/b]
One only. I add one more GAP-compatible handset. 这网站在中国是用不了,有没有其他的Checkip 网站在中国能用?
[url]http://checkip.dyndns.org/[/url] 你大陆的RB做initiator,那么你就不需要在大陆的hostname,而是香港的hostname。 [quote]这网站在中国是用不了,有没有其他的Checkip 网站在中国能用?
[size=2][color=#999999]yiucsw 發表於 2014-12-30 01:05[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=39950&ptid=5377][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]
用大陸花生殼不就可以了? [i=s] 本帖最後由 gfx86674 於 2015-1-8 18:13 編輯 [/i]
[quote]回復 Qnewbie
Site to Site VPN Tunnel不能在其他router後面做.
[size=2][color=#999999]雯雯 發表於 2013-3-9 18:19[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=31219&ptid=5377][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]
不是喔 ,上層的Router設定Port Mapping ,將VPN封包轉送至下層RouterOS主機接收即可.
這是做Site to Site時 ,Server端的情況 ;
假設下層RouterOS主機是當Client端,
那更不必理會 ,直接與Server做連接即可. [quote]这网站在中国是用不了,有没有其他的Checkip 网站在中国能用?
[size=2][color=#999999]yiucsw 發表於 2014-12-30 01:05[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=39950&ptid=5377][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]
[url]http://www.ipchicken.com/[/url]
[url]http://123cha.com/[/url]
[url]http://ip.chinaz.com/[/url] [url]http://www.checkrealip.com/[/url]
百度IP [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=31219&ptid=5377]12#[/url] [i]雯雯[/i] [/b]
问了中国移动宽带:中国移动宽带ADSL派的是都是假的IP,没有真的公有IP,除非是商业用的。 中国移动宽带是 Block PPTP Client,只有登记的网站才开。Ipsec 可以的,L2TP 可以。在香港是HKBN。
我的要求其实想在1)香港连到优酷等网站。2)在中国能连到Google,youtube, mobile01...
所有是
1) 定中国电信/联通的宽带? 加一个Mikrotik 在香港。IPsec/PPTP 的VPN。 两边是Dynamic IP
2) 买VPN 翻墙服务,
3)在中国移动宽带尝试L2TP/IPSEC VPN Mikrotik to Vigor/Mikrotik。
请问有什么建议? 在一个网站看到。看来买多一个Mikrotik 跑SSL over TCP 是一个方法。
For the most reliable "use anywhere" VPN I would probably choose a technology based on SSL encryption over the TCP protocol. There are several products that do this and OpenVPN is one of them. [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=40126&ptid=5377]22#[/url] [i]yiucsw[/i] [/b]
兩邊都用routerboard, 香港作為SSTP server, 大陸作為SSTP client, 完全滿足你所有要求. [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=40182&ptid=5377]24#[/url] [i]雯雯[/i] [/b]
是不是一定要SSL certificate? [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=40183&ptid=5377]25#[/url] [i]yiucsw[/i] [/b]
若是兩台RouterOS主機做SSTP Site to Site可以免Certificates ,
但Windows電腦當Client端則一定要!! 在尝试用RB - RB 的SSTP。 用RB Generate Certificates。 import RB server 的(client) certificate 到RB client (client certificate).
现在连不上在找哪里有问题。
要是你有SSTP server/client Script。我可以拷贝/参考一下? [quote]在尝试用RB - RB 的SSTP。 用RB Generate Certificates。 import RB server 的(client) certificate 到RB c ...
[size=2][color=#999999]yiucsw 發表於 2015-1-15 00:14[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=40186&ptid=5377][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]
[img]http://i.imgur.com/L8EY2jS.png[/img]
Certificates不要用 ,試試看! disable server/Client Certification, RB - RB SSTP status connected. 现在要测试SSTP VPN。然后要forward China block list to VPN. 不知道如何Set。 [i=s] 本帖最後由 gfx86674 於 2015-1-15 00:46 編輯 [/i]
[quote]disable server/Client Certification, RB - RB SSTP status connected. 现在要测试SSTP VPN。然后要forwar ...
[size=2][color=#999999]yiucsw 發表於 2015-1-15 00:36[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=40188&ptid=5377][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]是連接china網站使用sstp-vpn ,還是否?