我在mikrotik路由器和Google Cloud Platform VPN之间build立了一个VPN。 根据VPN控制台上对等IP旁边的绿色检查,VPN已启动,但所有ping都超时。 > /ip ipsec policy print Flags: T – template, X – disabled, D – dynamic, I – inactive, * – default 0 T * group=default src-address=::/0 dst-address=::/0 protocol=all proposal=default template=yes 1 src-address=192.168.88.0/24 src-port=any dst-address=10.240.0.0/24 dst-port=any protocol=all action=encrypt level=require ipsec-protocols=esp tunnel=yes sa-src-address=xxx.xxx.xxx.xxx sa-dst-address=yyy.yyy.yyy.yyy proposal=default priority=0 其中xxx.xxx.xxx.xxx是我的路由器的公网ip,yyy.yyy.yyy.yyy是IP到VPN的服务器; 192.168.88.0/24是我的家乡局域网,10.240.0.0/24是远程局域网。 > ping address: 10.240.0.1 […]
使用Routerboard 450G我想configuration5个以太网端口如下: ether1:vlan3,无标记 ether2:vlan1,无标记 ether3:vlan2,未标记 ether4:vlan2,未标记 ether5:vlan1-vlan3,已标记 在vlan1中,设备应具有IP 10.7.1.3/24。 但是,当我想ping路由器时,它是不可达的。 我按照以下方式configuration设备: 在切换中包含ether1: /接口以太网交换机打印 标志:我 – 无效 #名称types镜子源镜子目标开关所有端口 0 switch1 Atheros-8316无无有 一起切换所有端口: /接口以太网打印 标志:X – 禁用,R – 运行,S – 奴隶 #名称MTU MAC地址ARP主端口切换 0 R ether1 1500 E4:8D:8C:18:D5:A1启用none switch1 1 S ether2 1500 E4:8D:8C:18:D5:A2启用ether1 switch1 2 S ether3 1500 E4:8D:8C:18:D5:A3启用ether1 switch1 3 S ether4 1500 E4:8D:8C:18:D5:A4启用ether1 switch1 […]
我有mikrotik我为其设置了静态DNS条目。 formslinuxes一切正常工作,即使从Windows电脑之一(Windows 7),但从其他Windows电脑我无法解决DNS条目。 我不知道在哪里可以find问题。 请你能build议从哪里开始? 谢谢
我有这个拓扑结构: INTERNET | A Mikrotik RB951G-2HnD | B Wireless Router (can be set up as an AP/switch) | C Guest Wireless AP 是否可以限制C的带宽而不影响B ? C不能连接到一条直线。 B和C都不支持带宽限制,所以如果可能的话,我只能尝试将其设置在Mikrotik上。 我希望Mikrotik成为网关的原因是它是最强大/最可靠的… 谢谢
我为这个问题的开放性质而道歉,但是我已经深入了解了一些问题,并且可以做一些指导。 我需要build立一个道路战士VPN解决scheme,这将允许我们的客户安全地访问我们提供给他们的一些服务。 客户机器将运行各种Windows XP版本以及各种补丁级别的Windows版本。 通常他们会从客户的主要办公室连接,但并不总是如此。 假设所有的客户端都会在NAT后面,但我们偶尔会看到一个没有NAT的连接是安全的。 典型的连接情况是: 客户笔记本电脑 – 路由器(NAT) – 互联网 – VPN服务器+防火墙 – 服务器(Win 2008 R2,非路由IP) 最初有十几个人可以连接,但是会迅速增长到100人左右。虽然我们不太可能会看到很多并发连接,但我想我们的总VPN吞吐量将达到<50Mbps峰值。 我有什么select来设置? 我一直在尝试使用MikroTik路由器设置一个这样的系统几天,但一直努力让它正常工作,特别是与NAT的客户端。 我已经快速浏览了OpenVPN,喜欢我所看到的,但我认为我们的客户IT部门不太可能允许客户端安装。 最后,我已经看了思科ASA系列产品,但是我的预算相当紧张,所以这不太可取,但看起来它几乎是开箱即用的。 我的回退位置是直接连接服务器并使用提供的VPN +防火墙设施,但这远非理想,因为服务器数量可能会随着时间的推移而增长。
一个技术人员给我build了两座房子之间的无线网桥,但是在负载下ping有问题。 我在服务器/ clint模式下有两台MikroTik RB / SXTG设备。 他们看到对方(没有障碍),距离只有20米左右。 问题在于, 负载下的ping在几百毫秒 。 我已经尝试更新版本6.24并重新启动。 我也尝试改变频率自动,它似乎很好。 任何想法? 查看configuration截图。
我有一个Mikrotik路由器,看起来像iptables。 我需要设置QoS来确保VoIP电话获得最高的stream量优先级。 我怎么知道什么样的服务使用和如何得到它? 我search,似乎无法findVoIP的ToS。 我现在的规则如下: /ip firewall mangle add chain=forward tos=XXX action=mark-packet new-packet-mark=VoIP passthrough=no comment="voip" disabled=no / queue tree add name="ether1_voip" parent=ether1 packet-mark=VoIP limit-at=0 queue=default priority=2 \ max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
我的mikrotik路由器中的DHCP客户端连接到互联网时从不会获得ipv6地址或前缀。 我知道我需要一个前缀,所以我局域网上的设备可以得到一个有效的外部IP。 但是,当我连接我的笔记本电脑,一切都按预期工
我们有一个庞大的networking,大约有10000个用户。 我们有一个AD,并希望使用Squid服务器进行caching和NTLM身份validation。 我们也有40 Mbit / s的互联网,我们将分享它。 在AD我们有学生,老师,…… OU,并且每个小组应该有它适当的互联网速度。 我知道我们应该使用stream量整形器以最好的方式共享Internet。 第一个问题是:哪个stream量整形器适合使用(在Linux中)? 我们可以使用MikroTik吗? 第二个是:我们可以使用Squid身份validation从AD识别用户和他们的OU,然后从stream量整形器给他们的互联网速度(以及我们可以如何)? 第三是:有没有其他解决scheme来解决这个问题? (问题:使用AD以共享Internet连接的最佳方式。)
基本上不言自明。 Mikrotik的RouterOS有两个截然不同的function,一个是备份路由器,另一个是导出路由器的configuration。 究竟是什么区别,什么时候应该使用一个而不是另一个?