想要學習VPN site to site,可以教導該如何設定嗎?謝謝!!
[i=s] 本帖最後由 acjac 於 2018-3-11 20:57 編輯 [/i]請教各位前輩:
小弟不才,剛學習MikroTik,買了兩台Routers,一台是RB952Ui,
另一台是RB941-2nD,想要學習PPTP site to site 或 SSTP site to site,
想從外網連到RB941-2nD做遠端設定及RB941-2nD後面的 synology NAS,
NAS裡有(web server, ftp server, DSM),
不知有無前輩可以教導一下小弟該如何設定嗎?感激不盡,謝謝!!
[attach]4080[/attach] 设R1 = RB041-2nD, R2=RB952Ui
1、你先从R1用SSTP/PPTP/L2TP连到R2。
2、你在外面,用PPTP/L2TP连接R2, 再把所有packets赶到R1。(需要用到static route)
3、你输入NAS的IP address。 [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44724&ptid=7156]2#[/url] [i]角色[/i] [/b]
謝謝回覆!!
剛剛有試了用PPTP/L2TP连接R2後,是可以連到RB041-2nD管裡介面,
但我想再請教的,可以不需要用PPTP/L2TP连接R2,
直接從外網加端口號就連到RB041-2nD管裡介面嗎? [i=s] 本帖最後由 gfx86674 於 2018-3-12 10:00 編輯 [/i]
[quote]回復 角色
謝謝回覆!!
剛剛有試了用PPTP/L2TP连接R2後,是可以連到RB041-2nD管裡介面,
但我想再請教的, ...
[size=2][color=#999999]acjac 發表於 2018-3-11 22:56[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44725&ptid=7156][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]
可以,在952ui設置映射,映射至10.0.0.2。
rb941nd標記chain=input in-interface=vpn的封包,然後透過policy route將封包再送回952ui。
換作synology nas,需先設好site to site讓952ui可以直接連nas 192.168.88.2這個地址,
映射至192.168.88.2這個動作才有意義;
rb941nd標記chain=prerouting in-interface=vpn的封包,然後透過policy route將封包再送回952ui。
頁:
[1]