返回列表 發帖
yiucsw

Rank: 1
1# 跳轉到 »
發表於 2018-2-19 00:59 | 顯示全部帖子
回復 14# gfx86674
我是分開兩個Bridge. 只用一個Ether5 在中國連到香港。改用VLAN有什麼好處?沒有用過VLAN。
看到還有Mangle/Route Tab VPN. 不是通過EOIP 以將兩地連結?你是在Bridge block DHCP request?
看到網上說EOIP over SSTP 加VLAN 太不effective? 其實可不可以VLAN over SSTP?

TOP

yiucsw

Rank: 1
2#
發表於 2018-2-19 01:56 | 顯示全部帖子
再看你的例子,VLAN能雙向。我用兩個Bridge 是單向的。 能否做一個VLAN over EOIP over SSTP例子? 中國的Ether5 是 直接連香港,香港的Ether5 直接連香港?可以將Wlan2 同eoip 連在一起?

我發現在香港PC用Telnet/SSH/winbox通過SSTP(VPN) 是不能連到中國的 Mikrotik。在香港的Mikrotik 內,tools-> telnet 是沒有問題,在PC上是不成的。嘗試加Route 不成功,有什麼問題?在香港PC上ping/tracert SSTP中國端IP也不成。

TOP

yiucsw

Rank: 1
3#
發表於 2018-2-20 16:53 | 顯示全部帖子
回復 30# gfx86674

我在中國有兩個ISP(CN1,CN2)在不同地點,在香港也有兩個ISP(HK1,HK2)在不同的地點

現在是對應HK1-CN1,HK2-CN2. 用EOIP/SSTP 連,能否load balance eoip?
在哪裡加上WLan2 ?

我想簡化一下2個Bridge 加Wlan2

有點不明白,ip address,我看到DHCP 通常放在Bridge, 放在ether1 有什麼好處?
我沒有用Tag routing, 現在發現只能在香港Router 內telnet 到中國來改 CN router的設定。加了Tag routing,是不是能用Windows Box 直接連到中國的Router? 我加了Route 也不能Winbox 到CN2
  1. 1.        #CN:
  2. 2.       
  3. 3.        /interface sstp-client
  4. 4.        add authentication=pap certificate=cert connect-to=123.123.123.123:443 name=sstp-out1 password=123 user=123 verify-server-address-from-certificate=no
  5. 5.       
  6. 6.        /interface eoip
  7. 7.        add allow-fast-path=no name=eoip-hk tunnel-id=200 local-address=172.16.0.1 remote-address=172.16.0.0
  8. 8.        add allow-fast-path=no name=eoip-cn tunnel-id=100 local-address=172.16.0.1 remote-address=172.16.0.0
  9. 9.       
  10. 10.        /interface bridge
  11. 11.        add name=bridge-local
  12. 12.        add name=bridge-remote
  13. 13.       
  14. 14.        /interface bridge port
  15. 15.        add bridge=bridge-local interface=eoip-cn
  16. 16.        add bridge=bridge-local interface=ether2
  17. 17.        add bridge=bridge-local interface=ether3
  18. 18.        add bridge=bridge-local interface=ether4
  19. 19.        add bridge=bridge-remote interface=eoip-hk
  20. 20.        add bridge=bridge-remote interface=ether5
  21. 21    add bridge=bridge-remote interface=wlan2
複製代碼
  1. 1.        #HK:
  2. 2.       
  3. 3.        /interface sstp-server server
  4. 4.        set authentication=pap certificate=cert default-profile=default enabled=yes port=443
  5. 5.       
  6. 6.        /ppp secret
  7. 7.        add local-address=172.16.0.0 remote-address=172.16.0.1 name=123 password=123 routes="192.168.100.0/24 172.16.0.1 2" service=sstp
  8. 8.       
  9. 9.        /interface eoip
  10. 10.        add allow-fast-path=no name=eoip-cn tunnel-id=100 local-address=172.16.0.0 remote-address=172.16.0.1
  11. 11.        add allow-fast-path=no name=eoip-hk tunnel-id=200 local-address=172.16.0.0 remote-address=172.16.0.1
  12. 12.       
  13. 13.        /interface bridge
  14. 14.        add name=bridge-local
  15. 15.        add name=bridge-remote
  16. 16.       
  17. 17.        /interface bridge port
  18. 18.        add bridge=bridge-local interface=eoip-hk
  19. 19.        add bridge=bridge-local interface=ether2
  20. 20.        add bridge=bridge-local interface=ether3
  21. 21.        add bridge=bridge-local interface=ether4
  22. 22.        add bridge=bridge-remote interface=eoip-cn
  23. 23.        add bridge=bridge-remote interface=ether5
  24. 24.        add bridge=bridge-remote interface=wlan2
  25. ***** 不了解 address,以為是DHCP,哪DHCP 如何設定?DHCP relay?
  26. 25.        /ip address
  27. 26.        add address=123.123.123.123/24 interface=ether1 network=123.123.123.0
  28. 27.        add address=192.168.200.254/24 interface=bridge-local network=192.168.200.0
  29. 28.       
複製代碼

TOP

yiucsw

Rank: 1
4#
發表於 2018-2-20 18:52 | 顯示全部帖子
還有是要加 MSS,我原本放到Wireless interface還是有問題,最後放在Bridge in-interfrace, 網站才能打開。  
/ip firewall mangle
add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=yes \
protocol=tcp tcp-flags=syn
問問,VLAN 是不是會效能好點? hardware bridge?

TOP

yiucsw

Rank: 1
5#
發表於 2018-2-21 11:16 | 顯示全部帖子
回復 30# gfx86674
    以前試過這個雙EOIP理論上是可以,但實際是有問題。 我沒有找到原因。所有想看看VLAN 能解決沒有
    重置路由器,WLAN2 是拿不到DHCP的。以前是要在本地加DHCP server, 但不知道對不對。
    能有一個簡化板的例子嗎。不用Tag Route。
中國(WLAN2 + Ether5)連到香港 的Local Bridge..     
香港(WLAN2 + Ether5)連到中國 的Local Bridge..
能在香港Winbox連到中國的Mikrotik

TOP

yiucsw

Rank: 1
6#
發表於 2018-2-21 22:58 | 顯示全部帖子
在香港網路內,要Winbox連到中國的Mikrotik,以前是Winbox "Windows SSTP 中國的地址"。重置後便不成,不知道哪裡錯誤。如何排錯?

TOP

yiucsw

Rank: 1
7#
發表於 2018-2-23 11:19 | 顯示全部帖子
回復 36# gfx86674

在YouTube 看到另一種改MSS 的方法,有沒有人試過?比起change mss 有什麼好處?
在VPN server 內enable multi-link PPP, 是改MRRU = 1600
Ethernet frame 1514, 改PPP 變成兩條PPP tunnel.. 哪不用Change MSS。


附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

返回列表