ROS MUTLI PUBLIC IP經驗分享
大家好呀!!不知道大家有無用ROUTEROS系商業寛頻上用呢?同好似PCCW甘一個PLAN有8粒IP比你我分享一下幫朋友公司SET MULTI PUBLIC IP經驗
早前我朋友搬公司問我有乜好ROUTER介紹我二話不說介紹了RB450G,抵食夾大件
但佢系PCCW PLAN有8粒PUBLIC IP,問題出現了,我未試過去SET多過一粒PUBLIC IP,同8粒IP其實只有6粒可以用,第1和第8吾用得,6粒有一個系PPPOE派出來,只可以上網不可以SET比街外連去SERVER,所以真正可以用到只有5粒
其中一粒我用了PORT FORWARD做EMAIL SERVER,甘佢地又要求我幫手SET IPSEC連回去大陸,本來我都想用ROUTEROS去試連回去大陸但一直都吾得,我只用回佢地以前的ROUTER去SET:
PUBLIC IP分佈如下:
大陸: 1.1.1.1
香港PPPOE: 2.2.2.2
香港IPSEC: 3.3.3.3
問題出來了,因為我要用3.3.3.3同大陸的VPN ROUTER(1.1.1.1)起IPSEC,我系ROUTEROS做了PORT FORWARD,之后在試但一直都吾成功,系大陸的VPN ROUTER LOG上看到大陸系對3.3.3.3起發VPN的請求但系香港的用了2.2.2.2回應,所以一直都吾成功
甘我諗了一陣知道問題系出系ROUTEROS上,因為ROUTEROS只試用PPPOE的IP上網出街,之后我上網找了一些文章發現ROUTER系NAT上只要好似下面甘SET就可以指定內網上的IP有什么PUBLIC IP出街
ip firewall nat add chain=srcnat src-address=X.X.X.X/24 action=src-nat to-addresses=3.3.3.3
SET了后IPSEC立即通..............吹漲
以上系我一些ROS的經驗分享 Ching真的高手,不知道自己怎样可以会像有CHing那样的功力呢? IPSEC 其實我都想知點set.. .我響 pfsense set唔掂, iphone用不了~ 現在只用PPTP/OpenVPN on iOS [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=34504&ptid=5759]3#[/url] [i]lamsoft[/i] [/b]
IPSEC系好麻煩,要夾硬體,我SET都系用相同的硬體SERVER SIDE和CLIENT SIDE都系同品牌,之后就很簡單都系設加密和加密KEY,IP SUBNET和ROUTING,來來去去都系呢D [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=34495&ptid=5759]2#[/url] [i]角色[/i] [/b]
我都系不停去試同看DOC,做LAB真系幫到好多,因為有兩地同公司系DC都用ROUTEROS我先可以試甘多野 CHing,你用winbox多,还是用CLI commands呢? [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=34834&ptid=5759]6#[/url] [i]角色[/i] [/b]
都有用呀!! [quote]回復 角色
都有用呀!!
[size=2][color=#999999]dreamy2k 發表於 2013-8-30 09:50[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=34840&ptid=5759][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]
C兄, 你是否用1條WAN線攞到6個IP ? 請問在ROS應該點SET先可以攞到多一個IP? 我是用PCCW DHCP拎IP.
THANKS 甘我諗了一陣知道問題系出系ROUTEROS上,因為ROUTEROS只試用PPPOE的IP上網出街,之后我上網找了一些文章發現ROUTER系NAT上只要好似下面甘SET就可以指定內網上的IP有什么PUBLIC IP出街
ip firewall nat add chain=srcnat src-address=X.X.X.X/24 action=src-nat to-addresses=3.3.3.3
------------------------------------
如果系一個pppoe出,一般用action=masquerade,ROS會自動走
如果系幾個public出,action=src-nat指定某個地址出 [quote]C兄, 你是否用1條WAN線攞到6個IP ? 請問在ROS應該點SET先可以攞到多一個IP? 我是用PCCW DHCP拎IP.
...
[size=2][color=#999999]jerryzero 發表於 2013-9-19 10:22[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=35232&ptid=5759][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]
/interface vlan
add arp=enabled disabled=no interface=WAN mtu=1500 name=vlan10 use-service-tag=no vlan-id=10
add arp=enabled disabled=no interface=WAN mtu=1500 name=vlan20 use-service-tag=no vlan-id=20
/interface bridge
add admin-mac=00:D0:B7:80:F0:A1 ageing-time=5m arp=enabled auto-mac=no disabled=no forward-delay=15s l2mtu=65535 max-message-age=20s mtu=1500 name=bridge1 priority=0x8000 protocol-mode=none transmit-hold-count=6
add admin-mac=00:D0:B7:80:F0:A2 ageing-time=5m arp=enabled auto-mac=no disabled=no forward-delay=15s l2mtu=65535 max-message-age=20s mtu=1500 name=bridge2 priority=0x8000 protocol-mode=none transmit-hold-count=6
/interface bridge port
add bridge=bridge1 disabled=no edge=auto external-fdb=auto horizon=none interface=vlan10 path-cost=10 point-to-point=auto priority=0x80
add bridge=bridge2 disabled=no edge=auto external-fdb=auto horizon=none interface=vlan20 path-cost=10 point-to-point=auto priority=0x80
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=bridge1
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=bridge2
注意admin-mac就係你為一個虛擬口指定的mac地址,人工輸入,唔系自動生成
頁:
[1]