Rank: 1

1^# 跳轉到 » 倒序看帖

字體大小: tT

發表於 2018-3-4 13:25 | 顯示全部帖子

將中國的Ether5/Wlan2 搬到香港 BCP over SSTP

本帖最後由 yiucsw 於 2022-3-9 01:31 編輯

從之前 gfx86674 http://www.telecom-cafe.com/foru ... &extra=page%3D1 加描述再簡化。選BCR的原因是簡單容易設定，容易排錯。
其實做法是用一條L2網線將中國家的Mikrotik Ether5搬到香港。

香港區設定。
-    在香港區設定SSTP/L2TP server, MRRU=1600
-    將香港區的Default bridge 加到 PPP profile (BCP-profile)
-    Add route 192.168.CN.0/24 gateway 192.168.82.8 (主要是在香港家能login中國的Mikrotik)

中國區設定
- 加新的BCP Bridge, 將BCP Bridge 加到 PPP profile (BCP)
-    將Ether5, BCP-Bridge port. (從香港DHCP 直接派IP）
-    設定Ether5 的 IP 地址是 192.168.82.8/24 (主要是將香港網路IP地址延到中國Router 內）

** 不用Admin-MAC, 香港區已有，中國區是用Ether5 MAC.
** IP ARP，中國區沒有插電視箱到Ether5, and 沒有ARP。
** ARP = enable. Proxy-ARP 会loop IP assignment。
** 不要加IP address 到SSTP（加了香港DHCP 派不了IP到中國）

yiucsw

新手上路

Rank: 1

2^#

發表於 2018-3-4 13:42 | 顯示全部帖子

本帖最後由 yiucsw 於 2022-3-9 01:33 編輯

香港區設定：
SSTP profile
1）/ppp profile add name=bcp-bridge bridge=bridge
2）/ppp secret add profile=bcp-bridge name=cnbcpxx password=xxxxxx
3）/interface sstp-server add name=sstp-in1 user=cnbcpxx (其實這個不用都沒有問題）
4）/interface sstp-server server set enabled=yes mrru=1600
5）/ip firewall filter add chain=input protocol=tcp dst-port=443 action=accept place-before=0 comment="Allow SSTP"

6）/ip route add check-gateway=ping distance=3 dst-address=192.168.cn1.0/24 gateway=\
192.168.hk1.hkleg

(user cnbcpxx 可能一個user 用在多個中國Mikrotik) 沒有dynamic Route. 要手工加ip address到Ether5。

TOP

yiucsw

新手上路

Rank: 1

3^#

發表於 2018-3-4 14:15 | 顯示全部帖子

本帖最後由 yiucsw 於 2018-3-4 14:51 編輯

中國區設定：
/interface bridge add name=bcp (default protocol-mode=rstp)
/interface bridge port { set [find interface=ether5] bridge=bcp }
/ip address add address=192.168.hk?.hkleg/24 interface=ether5
/ppp profile add name=bcp bridge=bcp (setup BCR)
/interface sstp-client add prof=bcp mrru=1600 user=cnbcpxx password=xxx connect=hkisp.ddns.net dis=no
將WLAN1 連到BCP bridge..

TOP

yiucsw

新手上路

Rank: 1

4^#

發表於 2018-3-4 15:19 | 顯示全部帖子

本帖最後由 yiucsw 於 2018-3-6 14:17 編輯

回復 4# 角色

維護簡單/設定簡單.
L2 route-在SSTP基礎上加Bridge 便能有L2 routing... 不用理IP routing..

TOP

yiucsw

新手上路

Rank: 1

5^#

發表於 2018-3-4 16:11 | 顯示全部帖子

本帖最後由 yiucsw 於 2022-3-9 01:35 編輯

回復 6# 角色

VOWIFI 是APPLE 手機用，WI-FI連到香港運營商（CSL。。）通話。香港鈴聲

TOP

yiucsw

新手上路

Rank: 1

6^#

發表於 2018-3-4 16:14 | 顯示全部帖子

本帖最後由 yiucsw 於 2018-3-6 14:18 編輯

回復 7# passby

BCP 比EOIP快。看看如何測試bandwidth.

我记得移动宽带upload/download 不是一个速度。
20M download, upload 是2M？

TOP

yiucsw

新手上路

Rank: 1

7^#

發表於 2018-3-5 18:10 | 顯示全部帖子

本帖最後由 yiucsw 於 2018-3-5 22:42 編輯

回復 12# gfx86674

谢谢你的支持，看看你的配置。
SSTP 好像有assign IP address. (可能是VPN pool)
ip 192.168.0.246 gateway 192.168.0.240
建新Bridge BCP-Bridge
定 IP address 到Bridge
192.168.0.255/28 192.168.0.224
DHCP 192.168.1.0 range

Client
建新Bridge BCP-Bridge
定 IP address 到Bridge
192.168.0.238/28 192.168.0.224
DHCP 是 192.168.83.0 和 192.168.11.0

有几个问题请教：
1）SSTP 加了IP address， DHCP 的要求是不能過 BCP/SSTP/EoIP.？以后要加Static IP 到ETHER5，DHCP 到如何處理WLAN?
https://forum.mikrotik.com/viewtopic.php?t=108731
2）我覺得BCP-Bridge 是獨立的有點像VLAN，如何將"Default Bridge" Route 到 BCP-bridge?

TOP

yiucsw

新手上路

Rank: 1

8^#

發表於 2018-3-5 23:11 | 顯示全部帖子

本帖最後由 yiucsw 於 2022-3-9 01:37 編輯

Deleted, other approach

TOP

yiucsw

新手上路

Rank: 1

9^#

發表於 2018-3-6 04:16 | 顯示全部帖子

回復 15# gfx86674
想問問如何知道Traffic 是通過BCP 還是 IP layer 3 routing?
可能IP 是Route 進不到BCP bridge. (沒有set SSTP IP 地址時）

TOP

yiucsw

新手上路

Rank: 1

10^#

發表於 2018-3-7 01:49 | 顯示全部帖子

本帖最後由 yiucsw 於 2018-3-7 02:41 編輯

回復 11# passby
通過BCP
網路是中國移動50M，HKBN300M，到香港HGC
speedtest - 3Mbits upload/download. latency 25ms.

vowifi 沒有問題。
不通過BCP
speedtest - 52.6Mbits download/6.42Mbits. latency 14ms.

附件: 您需要登錄才可以下載或查看附件。沒有帳號？註冊

TOP

yiucsw

新手上路

Rank: 1

11^#

發表於 2018-3-7 11:41 | 顯示全部帖子

本帖最後由 yiucsw 於 2022-3-9 01:41 編輯

在Bridge 哪裡，ARP 是不能Set Proxy-arp, 只能set Enable. （同BCP 的文章不同的地方）

以下是文章：
https://forum.mikrotik.com/viewt ... mp;p=619402#p619402

TOP

yiucsw