討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
billese10
billese10
964分
樓主
billese10
billese10
個人積分:964分
文章編號:67512477

RouterOS建立網路需求和產品推薦

  • 2018-02-22 10:35
  • 4367
各位大大好 , 小弟拜讀01大大們RouterOS 文章蠻有興趣

想請教大大產品上推薦和一些是否能不能做功能

使用裝置數量:

25台 (含行動裝置)

----

用途:

想把A B兩端環境全部打通 , 方便管理 , 把所有B流量全部往A流量送。

(主要是要A固定制路由優先權)

----

作法:

把 A 電路和 B 電路透過VPN協議 ,

B 電路所有進出流量從 A 電路進出。

A電路 = 固定制 100/100M B電路= 20/5M 固1 浮7

-----

本人手上有一台fortigate 60c , 設定上有點比較複雜,

想說 RouterOS 能否這樣做 , 有沒有大大產品上推薦?

然後 RouterOS 有沒有像fortigate 虛擬IP指向實體IP功能?

小弟先感謝大大~~

抱歉小弟是想買兩台RouterOS 做VPN串連,會把fortigate 換下來
2018-02-22 10:35 #1
文章關鍵字
RouterOS 網路需求 產品推薦
mandymak
mandymak
11分
2樓
mandymak
mandymak
個人積分:11分
文章編號:67512809

billese10 wrote:
各位大大好 , 小...(恕刪)


fortigate IPSec to RouterOS? 那你真是自找麻煩. 建議做法是fortigate IPSec to fortigate或RouterOS PPTP/L2TP to RouterOS.
2018-02-22 10:56 #2
billese10
billese10
964分
樓主
billese10
billese10
個人積分:964分
文章編號:67512848

mandymak wrote:
fortigate...(恕刪)

小弟前面沒有解釋清楚 ... 抱歉

會想買兩台RouterOS 或 vpn 串連

fortigate 對 fortigate 串連我看過網路上文章有點複雜

想玩玩RouterOS 看看
2018-02-22 10:59 #3
un3354
un3354
8493分
4樓
un3354
un3354
個人積分:8493分
文章編號:67513139
routeros,

我知道可行,

但要問專家!


我只有設定簡單 vpn,

讓海外都連回來!
2018-02-22 11:16 #4
mandymak
mandymak
11分
5樓
mandymak
mandymak
個人積分:11分
文章編號:67513320

billese10 wrote:
小弟前面沒有解釋清...(恕刪)


其實真不難! 同樣都是兩端建好VPN (IPSec)然後配Static route和NAT.
2018-02-22 11:29 #5
YAWPYNG
YAWPYNG
618分
6樓
YAWPYNG
YAWPYNG
個人積分:618分
文章編號:67513524

billese10 wrote:
各位大大好 , 小...(恕刪)


部份機型的ipsec有硬體加速,性能翻倍。
例如RB750Gr3跟RB1100AHx4
2018-02-22 11:43 #6
billese10
billese10
964分
樓主
billese10
billese10
個人積分:964分
文章編號:67514748
YAWPYNG wrote:
部份機型的ipsec...(恕刪)


了解 , 我剛剛去問我朋友他們公司有要賣RB750Gr3出來

剛剛好可以收購 , 有買到機種會再跟大大再請教^_^

mandymak wrote:
其實真不難! 同樣...(恕刪)


謝謝大大 ,

Router OS有辦法虛擬IP指定到實體IP嗎?
2018-02-22 13:29 #7
fonzae
fonzae
336分
8樓
fonzae
fonzae
個人積分:336分
文章編號:67514765
billese10 wrote:
各位大大好 , 小...(恕刪)


第一次聽到forti不人性化
你的需求就是ipsec vpn
然後將default route 0.0.0.0去掉,全部丟到另一個site去走,此部分解完

然後虛擬IP轉實體IP,我還真不知道你在講啥
你應該說的是policy route,指定哪個網段或IP去走不同的WAN端

我建議你先去了解一下forti產品,forti在不會用,你很難去碰其他更進階的防火牆,如PA
2018-02-22 13:30 #8
billese10
billese10
964分
樓主
billese10
billese10
個人積分:964分
文章編號:67514835
fonzae wrote:
第一次聽到forti不人性化
你的需求就是ipsec vpn
然後將default route 0.0.0.0去掉,全部丟到另一個site去走,此部分解完

然後虛擬IP轉實體IP,我還真不知道你在講啥
你應該說的是policy route,指定哪個網段去走不同的WAN端


主要都想玩玩 , 這兩者產品上性能。

forti 有一個功能是設定虛擬IP , 就是192.168.x.1 -> 實體網段

RouterOS 有沒有這樣功能存在

謝謝您指教
2018-02-22 13:36 #9
fonzae
fonzae
336分
10樓
fonzae
fonzae
個人積分:336分
文章編號:67514979
billese10 wrote:
主要都想玩玩 , 這兩者產品上性能。

forti 有一個功能是設定虛擬IP , 就是192.168.x.1 -> 實體網段

RouterOS 有沒有這樣功能存在

謝謝您指教


我還是不太懂你在講甚麼
虛擬IP > WAN = default route
這你設不設都沒啥關係,如果你要出去外網,你也只能走唯一WAN端
所以才會有一筆default route 0.0.0.0/0指向WAN

而你所說的就是不同的內網區段,去分流兩條WAN端
這叫做policy route

192.168.10.0/24 to wan1
192.168.20.0/24 to wan2

當然也可以指定特定IP
192.168.10.2/32 to wan3

你要不要去確認一下需求
routeros 絕對有policy route功能,路由器沒有政策路由,可自訂WAN LAN PORT就有問題了
2018-02-22 13:47 #10
我要回覆

小惡魔廣編特輯

vivo X200 Pro 蔡司影像旗艦 從人像到望遠一機搞定!v.s. Samsung S25 Ultra
破解選擇障礙!挑出你的 Mercedes-Benz 最佳純電夥伴!
Audi Q6 e-tron quattro S line 兼具豪華氣度與純電科技魅力!
防霾紗窗怎麼挑?吸附力是關鍵!世界級的抗敏防霾紗窗Poll-Tex普特絲
關閉廣告
顯示廣告
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!