電訊茶室 » 路由器討論 (Router) » MikroTik / RouterOS » 【RouterOS】—— Quick Set Home AP VPN 怎样用？（Solved）

角色 發表於 2014-8-23 02:10

【RouterOS】—— Quick Set Home AP VPN 怎样用？（Solved）

[i=s] 本帖最後由 角色 於 2014-9-2 01:55 編輯 [/i]

在V6.14后，RouterOS的Quick Set Home AP，有一栏可以输入vpn的password，我用过PPTP接去RouterBoard的vpn口，但是没有反应，不知道members中是否知道怎样用呢？

[attach]3328[/attach]

角色 發表於 2014-9-2 01:52

[i=s] 本帖最後由 角色 於 2014-9-2 01:55 編輯 [/i]

上面的功能现在知道怎样用了！！！

如果set好VPN和password，那么系统给你set

1） IP Pool
[admin@MikroTik] /ip pool> print
# NAME                                           RANGES                        
0 dhcp                                           192.168.88.10-192.168.88.254   
1 vpn                                            192.168.89.2-192.168.89.255   
[admin@MikroTik] /ip pool>

2）Profile
[admin@MikroTik] /ppp profile> print
Flags: * - default
0 * name="default" use-mpls=default use-compression=default
     use-vj-compression=default use-encryption=default only-one=default
     change-tcp-mss=yes address-list=""

1 * name="default-encryption" local-address=192.168.89.1 remote-address=vpn
     use-mpls=default use-compression=default use-vj-compression=default
     use-encryption=yes only-one=default change-tcp-mss=yes address-list=""
[admin@MikroTik] /ppp profile>

3）Secret （这个在Quick Set: Home AP里的VPN section已经set好了）
/ppp secret print

4） Firewall filter，注意下面filter rule 3, 4 and 5 are ports for VPN including L2TP, PPTP, SSTP.[code]
[admin@MikroTik] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0   ;;; default configuration
     chain=input action=accept protocol=icmp

1   ;;; default configuration
     chain=input action=accept connection-state=established

2   ;;; default configuration
     chain=input action=accept connection-state=related

3   ;;; allow l2tp
     chain=input action=accept protocol=udp dst-port=1701

4   ;;; allow pptp
     chain=input action=accept protocol=tcp dst-port=1723

5   ;;; allow sstp
     chain=input action=accept protocol=tcp dst-port=443

6   ;;; WinBox Remote Access
     chain=input action=accept protocol=tcp dst-port=8291

7   ;;; default configuration
     chain=input action=drop in-interface=ether1-gateway

8   ;;; default configuration
     chain=forward action=accept connection-state=established

9   ;;; default configuration
     chain=forward action=accept connection-state=related

10   ;;; default configuration
     chain=forward action=drop connection-state=invalid

[admin@MikroTik] /ip firewall filter>

[/code]那么上面基本上按了VPN和设完Password。

因为我么所选的PPTP，那么我们就要enable PPTP，用下面指令去实现。

/interface pptp-server server set enabled=yes

yiucsw 發表於 2015-1-5 10:36

想问一下。是在Quick Setup 加了VPN Setting，然后在Winbox terminal enable interface 便可以Enable PPTP/L2TP server？

角色 發表於 2015-1-5 23:41

是的，但我用PPTP，没有用L2TP。

yiucsw 發表於 2015-1-6 00:25

在Quick Setup 加了VPN. 在Terminal加了以下。
/interface pptp-server server set enabled=yes

在Windows 7 内，VPN server 是 192.168.88.1 router ID. 能连上。
在Mikrotik 下 改到 VPN server 223.75.XXX.XXX Wan IP，连不上，Windows message VPN connection interrupt.
改到3G 网络 再连 VPN Server 223.75.XXX.XXX Wan IP，连不上，Windows message VPN connection interrupt.
有什么Setting？

角色 發表於 2015-1-6 00:40

[i=s] 本帖最後由 角色 於 2015-1-6 13:33 編輯 [/i]

在Mikrotik 下 改到 VPN server 223.75.XXX.XXX Wan IP，连不上，Windows message VPN connection interrupt. ===》因为RB没有loopback，所以不能这样做，你有找另外的Internet IP，然后从Internet那么进入看看。

你选了VPN（Quick Set），你可能要reboot你的RB。

yiucsw 發表於 2015-1-6 11:02

在香港也连不上。

角色 發表於 2015-1-7 13:54

不会吧！是否set错呢？你身在在香港吗？

查看完整版本: 【RouterOS】—— Quick Set Home AP VPN 怎样用？（Solved）