個人積分:43822分
文章編號:72234417
個人積分:79分
文章編號:72238686
個人積分:899分
文章編號:72238852
個人積分:1143分
文章編號:72238972
個人積分:889分
文章編號:72239390
個人積分:79分
文章編號:72242986
個人積分:964分
文章編號:72300842
gfx wrote:
過去有做過IPSec Site to Site的人一定覺得奇怪,
為何設定firewall filter的白名單後,無法連接到Site to Site的對端?
答案是IPSec Site to Site連結時,本地會透過ICMP確認遠端,也就是我們所熟知的Ping.
當遠端防火牆 把從本地送出的ICMP封包給丟棄,本地就收不到ICMP的回應,
於是IPSec Site to Site通道就無法開啟...
但真的需把ICMP完全打開,讓IPSec Site to Site可使用的同時,
也讓陌生遠端可ping到您的Route wan-ip嗎?
答案是不必的,您只要讓遠端針對IPSec使用的ICMP "destination unreachable"開放就好.
這樣不但解決IPSec Site to Site問題,也不會讓陌生人Ping到您的Route.
但其中最大的謎題也是 為何只要開ICMP的"destination unreachable(目標不可達)",
就不影響IPSec Site to Site使用,希望懂的人可解答.
大大您好,我自己也有用做IPSec Site to Site 都可以ping到雙方的routeros設備
但是雙方輸入routeros設備ip均無法打開頁面winbox也不行
有按照大大在icmp設定"destination unreachable" 雙方輸入routeros設備ip 還是無法登入
需要再firewall 輸入一條規則上去嗎...?
請大大不吝賜教~~~~
個人積分:116分
文章編號:72306191
個人積分:2分
文章編號:72306752
個人積分:0分
文章編號:72310534
最近剛購入MikroTik RB450Gx4,基本設定,網路賣家已有放好pppoe 設定
但是最近發現玩線上遊戲時,會突然斷線,又自動連回,檢查Log才注意到這段訊息
https://imgur.com/6H7z80f
不曉得這是怎麼回事呢?
因為不曉得關鍵問題在哪? 所以各位先進需要哪先資料,會立刻補上,萬分感謝
關閉廣告