利用PPTP或L2TP建立Layer2隧道 - MikroTik / RouterOS - 路由器討論 (Router) - 電訊茶室

Rank: 1

1^# 跳轉到 »

發表於 2018-2-22 13:16 | 顯示全部帖子

本帖最後由 yiucsw 於 2022-3-9 00:43 編輯

SSTP/L2TP 支持BCP

附件: 您需要登錄才可以下載或查看附件。沒有帳號？註冊

Rank: 1

2^#

發表於 2018-2-23 10:22 | 顯示全部帖子

這裡有說明L2 Layer EOIP 同 BCP 的配置。SSTP over BCP 是支持的。
https://www.youtube.com/watch?v= ... ab_channel=MikroTik

配置好像簡單，但配置完如何用在翻 -- 牆？

Rank: 1

3^#

發表於 2018-2-23 17:03 | 顯示全部帖子

回復 8# gfx86674

謝謝。有理解多點。
想問問BCP？將兩個Bridge 加到SSTP後，變成BCP，然後如何處理？一樣要Route？

Rank: 1

4^#

發表於 2018-2-24 09:16 | 顯示全部帖子

想問問：
/interface bridge port add bridge=bridge_bcp interface=ether2
的ether2 是要連到BCR的Port？還是Master port？
那我是用ether5？wlan2?

Rank: 1

5^#

發表於 2018-2-24 18:44 | 顯示全部帖子

本帖最後由 yiucsw 於 2022-3-9 00:41 編輯

duplicated

附件: 您需要登錄才可以下載或查看附件。沒有帳號？註冊

Rank: 1

6^#

發表於 2018-2-24 18:52 | 顯示全部帖子

本帖最後由 yiucsw 於 2018-2-25 12:06 編輯

主要，
1） ROS V6 以上是不能 VPN pool, 用了不能過DHCP
2）在System log 加Debug，看到BCP open ，BCP在啟動。
下圖是看看如何知道 BCR 在運行（http://rickfreyconsulting.com/wp ... ng-BCP-Tutorial.pdf）

附件: 您需要登錄才可以下載或查看附件。沒有帳號？註冊

Rank: 1

7^#

發表於 2018-2-24 21:47 | 顯示全部帖子

本帖最後由 yiucsw 於 2018-2-25 01:31 編輯

CN#1 SSTP client 端：

Step 1) interface bridge add name=bridge-bcp protocol-mode=rstp

加了Bridge 有一個MAC address 不知道是什麼。
Step 2) interface bridge port add bridge=bridge-bcp interface=ether5

加了Port MAC address 改到Ether 5的MAC address

Step 3) interface bridge set bridge-bcp admin-mac=xx:xx:xx:xx:xx:xx

將Ether5的MAC address 拷貝到Admin-mac address.

Step 4) ip address add address=192.168.hk.2/24 interface=ether5

Step 4) /ppp profile add name=bcp-bridging bridge=bridge-bcp use-encryption=yes (沒有選encryption)

Step 5) interface pptp-client add profile=bcp-bridging mrru=1600 connect-to=my.hk.isp(ddns) user=abc password=123　disabled=no

SSTP 已連接。

附件: 您需要登錄才可以下載或查看附件。沒有帳號？註冊

Rank: 1

8^#

發表於 2018-2-25 01:53 | 顯示全部帖子

本帖最後由 yiucsw 於 2018-2-27 12:57 編輯

從CN-1 SSTP client : 192.168.4.X
Ping 192.168.5.1

直接將WLAN2 連到 BCR-Bridging

拿到HK1 的 IP address 192.168.5.X whatismyip 是HK 的ISP 地址。

Add route rule （不用）

Add route policy （不用）

從HK-1 SSTP server : 192.168.5.X
Ping 192.168.4.1

Route:

ping 192.168.5.2 (client ether5)
success.

Add route to 192.168.5.2 要在Server 端的Laptop 能Ping 192.168.4.x

可以ping 192.168.4.1 不知道Redirect host是什麼?
PING 192.168.4.1 (192.168.4.1): 56 data bytes
64 bytes from 192.168.4.1: icmp_seq=0 ttl=64 time=2.721 ms
92 bytes from router.lan (192.168.5.1): Redirect Host(New addr: 192.168.5.2)
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 17ec 0 0000 3f 01 d89b 192.168.5.208 192.168.4.1

在测试机器（Mac) 上还有其他VPN，影响Mac 从DHCP 拿 IP

附件: 您需要登錄才可以下載或查看附件。沒有帳號？註冊

Rank: 1

9^#

發表於 2018-2-25 03:04 | 顯示全部帖子

本帖最後由 yiucsw 於 2018-2-25 12:18 編輯

https://wiki.mikrotik.com/wiki/Manual:Interface/SSTP
Secure Socket Tunneling Protocol (SSTP) transports a PPP tunnel over a TLS channel.

謝謝你幫忙。看起來能用。
Wlan2 連到BCR-VPN bridge 已能從 HK1 SSTP-server 的 DHCP 那裏拿到IP。也能顯示ISP 是從 HK-1 SSTP- Server 那邊過。
以前的教材是用IP pool (VPN-pool)的，但看到新的教材都是用IP addressing...要是能用IP pool 少了一個要記的數字，不會有IP conflict.

Rank: 1

10^#

發表於 2018-2-25 14:09 | 顯示全部帖子

本帖最後由 yiucsw 於 2018-2-26 23:46 編輯

看到 VLAN over eoip 的文章。
http://www.mikrotik.co.id/artikel_lihat.php?id=20

好像沒有這樣簡單！

Rank: 1

11^#

發表於 2018-2-25 15:01 | 顯示全部帖子

如何知道是不是 BCP 成功？我已改了之前的發表。
我加了CN1 的 WLAN2 到 Bridge 已能拿到 HK DHCP 的 IP地址，也能用whatismyip 看到HKISP 地址。
在香港也能Winbox 到CN 1 Mikrotik.
ping CN 有點奇怪，redirect host.. Traceroute 不成。是不是要加多一個Bridge 在HK1那邊 192.168.cn.2。那VLAN都不用。
在CN1 那邊 ping/tracerout HK1 都沒有問題。連BCR-VPN的 bridge 都沒有用。