今天,我们在我们的办公室运行Mikrotik 1100AHx2,我们在不同的子网上有四层楼。 现在我正着手使用接入点build立跨越这些楼层的无线networking,但是都连接到相同的路由器端口,因此它完全与其余networking隔离,但仍然使用来自每个楼层交换机的电力。 所以我的问题是,你会用什么样的硬件,并且有人做过这样的设置? 这很难解释,所以我给你画了一张图,以便更容易理解,如果你有任何问题,请把它们放在下面,如果serverfault是错误的地方张贴这个,我很抱歉,请移动它到任何你想要的地方。 最好的问候拉尔斯
我有一个正常的Windows VPN在连接到196.201.xx / 24 IP的计算机上。 如果这个VPN试图从41.xxx范围内的任何地址连接,它不能到达那里。 该服务器是一个正常的Windows 2008服务器,运行交换与服务器现场的无线networking公共网关公共IP上的PPPoE IP交换,其连接性来自Mikrotik RB的。 41范围内的计算机可以对服务器进行跟踪路由和ping操作,但VPN不会进行身份validation。 当在networking或其他任何networking上,VPN工作正常。 有什么可以在VPN客户端上configuration吗? 标准ADSL路由器的所有防火墙设置已被检查,发现只阻止ICMP。 这是VPNconfiguration问题还是networking问题?
问题 Mikrotik网站无法ping任何服务器上的网站。 服务器网站现在不太重要。 OpenVPN服务器configuration在LINUX上 port 1194 proto tcp dev tun ca ca.crt cert cert.crt key cert.key dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt puch route 192.168.0.0 255.255.255.0 client-to-client keepalive 10 120 persist-key persist-tun ver 3 mute 20 ipv4_fowarding已启用 开放VPN客户端在Mikrotik路由器上 。 connect to: server.public.ip port: 1194 mode: ip user: user password: passwrd profile: openvpn-out cert: cert […]
在Windows 8.1计算机上创build新的VPN连接后,使用Mikrotik路由器连接到VPN服务器,连接超时并显示错误号800。
我有两个RB951G-2HnD和两个RBSXTG-5HPnD-HGr2。 (clientsOfLan1)))> RB1 <—> SXT1))> <((SXT2 <=> RB2 <(((clientsOfLan2) 我需要“连接”951左右的两个局域网。 我无法弄清楚如何“桥接”clientOfLan1可以在L2层上看到clientsOfLan2的那两个networking。 RB1 / 2在ap bridge SXT1是station pseudobridge ap bridge SXT2是ap bridge 我很迷茫。 任何人都可以build议如何做到这一点? 我需要在双方最好的可能的延迟和带宽相同的L2(以太网)networking。 我想要使用/设置SXT1和SXT2来模拟这两个路由器板之间连接的“线”。
我们的办公室里有mikrotik路由器,以以太网WAN(RJ45插头)作为input,连接局域网。 我们从光纤networking连接切换到ADSL连接。 现在用ADSL连接我不能连接到mikrotik路由器,因为在mikrotik路由器中没有ADSL占位符,所以我们不得不购买以ADSL连接为input的ADSL调制解调器(公共IP 1xx.2xx.3xx.4xx ),并提供Wifi和局域网到mikrotik路由器(有本地ip 192.168.2.3 )。 每件事情都很好。 现在我必须在mikrotik路由器上build立VPN服务器(SSTP)才能在家连接。 要从家里连接,我需要公共IP,但公共IP设置为ADSL调制解调器不为mikrotik路由器(configurationVPN服务器)。 我尝试从ADSL调制解调器端口转发到mirkotik路由器,传入stream量接入特定端口(1655)转发到192.168.2.3:443并尝试从家庭labtop连接(1xx.2xx.3xx.4xx:1655)这工作正常,但我不喜欢这个转发方法,有没有其他办法? 注意:这个设置(端口转发)适用于windows客户端而不是ubuntu客户端。 我无法在ubuntunetworkingpipe理器1xx.2xx.3xx.4xx:1655网关指定为1xx.2xx.3xx.4xx:1655 ,我unable to start service 。 更多细节:调制解调器:Netgear D500。 Mikrotik路由器:450GL。
在mikrotik(CCR-1009,v6.0)上,我使用了两个接口:eth1 for WAN和eth8 for LAN。 在局域网接口2 IP:192.168.22.1/24为主,10.10.10.1/24为从广域网路由pptp。 我也有一些来自WAN端口的pptp / l2tp和IPSec连接。 对于expamlpe我有IPsec连接,在我的身边传入隧道IP:192.168.22.1,而在另一端192.168.8.1/24。 什么时候从192.168.22.xxx到192.168.8.1 traceroute我看下一个: 1 1 ms 1 ms <1 мс 10.10.10.1 2 30 ms 30 ms 30 ms 192.168.8.1 问:我如何理解mikrotik使用10.10.10.1作为IP,因为它首先在LAN接口上分类IP? 这是真的? 如果是我可以改变它在192.168.22.1,例如?
目标 为员工的个人设备提供互联网访问权限,而无需访问内部networking。 设备 Netgear WNDR4500v2:用于访客networking的无线路由器(具有无线隔离function) MikroTik RB2011Ui AS-RM :这个networking的主要路由器。 附上它是几个交换机组成的有线内部局域网。 在这个Juniper光纤设备的上游,我没有pipe理权限。 连接 瞻博networking – > MikroTik – >思科交换机 – >客户端,打印机等 Netgear目前连接到MikroTik的一个端口,该端口是Cisco交换机使用的同一主端口的从端口。 改变这可能是解决scheme的一部分,但我不确定。 我在哪里 我将Netgearconfiguration为使用无线隔离,并将其内部IP范围设置为匹配办公室networking,然后将其连接到MikroTik路由器。 我的意图是要求办公室资源不能摆脱Netgear的范围(例如,请求192.168.1.1将返回networkingpipe理面板,而不是mikrotik),但它做了一些自动configuration,当我连接它,并切换到不同的范围,所以现在我可以访问MikroTik和ping办公设备。 不是我在找什么。 考虑到MikroTik可能会有更优雅的东西,这看起来好像是破解方法。 用这个设备隔离无线路由器的正确方法是什么?
有没有办法做一个简单的任务,NAT从一个公共IP和特定端口到另一个公共IP和另一个端口,原因是第二个IP被我们客户的ISP阻止,并且第一个IP(在Mikrotik上)是不被阻止。 我听说过一个名为rinetd的linux工具,它可以很容易地做到这一点,但不幸的是Mikrotik没有这个包。 提前致谢!
我想互连两个办公室,一个公共静态 IP地址(主办公室),另一个办公室后面是NAT (无公共IP),因为只有一个LTE调制解调器。 我能够创build一个从LTE调制解调器到主要办公室的单向VPN连接,但是有可能使两个办公室之间的TCP双向通信成为可能吗? 那么从总部的人可以例如RDP到分支机构? (我正在使用两个MikroTik路由器板和一个PPTP连接,如果需要的话,我应该可以更改为L2TP)。 更新: 我正在提供详细的要求: 总部:局域网:192.168.16.0/24 公共IP:MAIN_OFFICE_IP 分局局域网:192.168.1.0/24 公共IP:[来自ISP的DHCP] BRANCH OFFICEconfiguration: 两个networking接口 一个PPTP客户端 绝对基本的防火墙和NAT /interface ethernet set [ find default-name=ether1 ] name=ether1-gateway set [ find default-name=ether2 ] arp=proxy-arp name=ether2-master-local /interface pptp-client add add-default-route=yes allow=pap,chap,mschap1,mschap2 connect-to=MAIN_OFFICE_IP default-route-distance=1 dial-on-demand=no disabled=no keepalive-timeout=60 max-mru=1450 max-mtu=1450 mrru=1600 name=\ MAIN_OFFICE_VPN password=******** profile=default-encryption user=MAIN_OFFICE_USER /ip firewall filter add chain=input […]