電訊茶室's Archiver

角色 發表於 2018-6-20 16:12

MikroTik hAP ac² - 在Quick Set里钩过VPN后,自己的VPN不正常!怎么办?

[i=s] 本帖最後由 角色 於 2018-6-20 16:16 編輯 [/i]

在Quick Set里钩过VPN后,自己的VPN不正常!怎么办?

在整理中。

钩过VPN后,系统做了什么settings?

Step 1:在最初建立VPN的时候,看到Quick Set有个VPN选项(图1),估计很多members都会试过,但是大家又是否知道你把VPN打钩以后,系统会有什么变化呢?

图1:
[attach]4123[/attach]


Step 2:请看图2,i)系统在IP pool(没有显示出来),ii) 然后在PPP(1),把default encryption修改了一下。iii) 在(2)IP->routes,Pref. Source跟随vpn pool派IP,iv)在(3)新加了filter rules (IPSec,PPTP,L2TP,SSTP)。

图2:
[attach]4124[/attach]


Step 3:如果要自己的VPN service正常发挥,我在要清除在图2(1)的default encryption的local 192.168.89.1,remote vpn,你点击(1),它会出现图3的画面,你点击在图3(2)的向上的箭头就可以。完成后你会发现数据被清空后,如图4。

图3:
[attach]2062405[/attach]

图4:
[attach]2062406[/attach]

Step 4:再图5,打开IP->routes,在(2) Pref. Source, 变回去正常的IP address,而(3)里信息也没有了。

图5:
[attach]2062407[/attach]

现在你的VPN就能正常使用了。

vpn-learner 發表於 2018-10-3 17:04

师兄, 看不见图3,图4 和图5! 可否在发一次?!
我刚好遇上了这问题。。:(

角色 發表於 2018-10-3 20:35

我都没有,我要问问坛主为什么会出现这样。

vpn-learner 發表於 2018-10-4 11:40

这个quickset 内的VPN, 是否主要用于我们从外地VPN回Mikrotik router 做设定呢?
因为我在大陆想VPN 回hk 的mikrotik router 老是连不上!返回来HK 搞又不方便。。。。

角色 發表於 2018-10-4 15:49

现在在大陆,我都很少用VPN,而用Proxy(如V2Ray或者Shadowsocks)比较多,因为用VPN,非常容易被blocked。如果你有NAS(Intel-based QNAP),那么你可以很容易安装V2Ray的。

vpn-learner 發表於 2018-10-4 16:54

我刚在搬瓦工 交了个US19.99年费的services, 并设置了shadowsocks server, 请问我可以利用这个服务器同时设立另一个V2Ray 吗?(已经设立了shadowsocks后)

角色 發表於 2018-10-4 16:58

应该这样说,你安装V2Ray,里面包含Shadowsocks。

你可以另外安装V2Ray(一键安装)

Shenzhen_on9 發表於 2018-10-4 19:45

Hi, I can only see your pic 1 and 2, but not 3, 4, 5.  Can you please paste again ?

After I put the checkbox on VPN, I can use the VPN.  I have one problem though.  When I am outside and run the VPN, I cannot run the router sertup using Wnbox.

角色 發表於 2018-10-5 10:14

[i=s] 本帖最後由 角色 於 2018-10-5 10:17 編輯 [/i]

After VPN,you should type the internal IP of the router in order to access it.

Or if your router is correctly configured, you are able to use WinBox to log on the router remotely. The following link provides you some guidelines when you plan to configure the router.

[url]http://www.telecom-cafe.com/forum/viewthread.php?tid=5248&highlight=remote[/url]

vpn-learner 發表於 2018-10-5 12:50

我现在只得一个mikrotik router在香港, 是否一定要用Winbox这个软件才能登入去我的mikrotik router? 我用我的IPad 及 Safari 浏览器 去登入,老是说我密码或名称 不对?又是否是我的firewall设定阻止我用网页登入?

角色 發表於 2018-10-5 13:46

我在大陆,从来没有用过用Browser去log in我香港Mikrotik router。我只用WinBox,因为比较安全,还有有些port number都给了别的VPN用。

如果你在香港,需要remote测试用WinBox,可以在这里给你测试。

Shenzhen_on9 發表於 2018-10-6 07:36

Hi


I am new to Mikrotik.

By default, the local IP addresses are from 192.168.88.x and the VPN addresses are 192.168.89.x.

So there should be a bridge to link together 88 and 89 segments. Without the bridge, when I VPN, I should not be able to access all local 88 addresses.  If I use the bridge, I will run in the routing / firewall rules, which are new to me.

I think we should check on "Bridge" option on PPP Profile <default encryption>

Am I correct ?

Further, we should be able to use browser to run Mikrotik setup page, just like other routers.  just use IP address 192.168.88.1.

角色 發表於 2018-10-6 08:27

Welcome to Telecom-cafe.

As per the routing table, 192.168.88.0/24 is the internal address. In general (or the default settings) after vpn, if the destination address is of 192.168.88.0/24, it should be routed accordingly.

Shenzhen_on9 發表於 2018-10-7 07:25

Hi,

I think there is something wrong with the 'VPN' button on Winbox. Your Picture 2 also shows the IP 192.168.89.1.  

In my version, it is taking the 89 address from IP - Pool - VPN.

角色 發表於 2018-10-7 12:25

The default IP range reserved for VPN is of 192.168.89.0/24。

頁: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.