tsaisj55 wrote:
在紅框ARP選項不要選"proxy-arp",選"enabled"
連進來的人就不會連到內網電腦
這是一種簡單的作法,但如果你的路由器內有超過一個以上的subnet的話,你把ARP由proxy-arp改成enabled會造成這幾個subnet互不通
個人積分:654分
文章編號:53772129
個人積分:48分
文章編號:53776784
個人積分:7分
文章編號:54336266
個人積分:1546分
文章編號:54336571
telbox wrote:比硬體絕對是ac87比較強,但rb850gx2能做的進階功能比較多.
請教版大 Mikro...(恕刪)
rb850gx2應該是level5的mikrotik分享器 ,
如果按mikrotik標示http://wiki.mikrotik.com/wiki/Manual:License
允許開放的OVPN用戶數量是unlimited(無限).
個人積分:654分
文章編號:54336627
telbox wrote:
請教版大 MikroTik RouterOS 可以建立幾組OpenVPN
這個要參考MikroTik License,不同的License Level限制不同
個人積分:4分
文章編號:56007660
個人積分:1546分
文章編號:56010909
Gemma wrote:NAT設定可能有問題,我猜是Port Mapping設定上的缺失.
MikroTik RB2011UiAS...(恕刪)
把下面的內容匯入,應該可以解決您目前的問題.
/ip firewall nat
add chain=dstnat dst-address-type=local \
protocol=ipsec-esp place-before=0
add chain=dstnat dst-address-type=local dst-port=500,1701,4500 \
protocol=udp src-port=500,1701,4500 place-before=0
add chain=dstnat dst-address-type=local \
protocol=ipencap place-before=0
add chain=dstnat dst-address-type=local dst-port=1194 \
protocol=tcp place-before=0
add chain=dstnat dst-address-type=local dst-port=443 \
protocol=tcp place-before=0
add chain=dstnat dst-address-type=local \
protocol=gre place-before=0
add chain=dstnat dst-address-type=local dst-port=1723 \
protocol=tcp place-before=0
個人積分:28701分
文章編號:66714653
個人積分:1143分
文章編號:69998967
個人積分:1546分
文章編號:70003811
canerhsu wrote:OVPN憑證設置:
藉這篇請教個問題....(恕刪)
1./certificate新增憑證ca
2.
3.
4.匯出憑證
5.ovpn-server套用製作的憑證ca
6.到files資料夾找到步驟4匯出的憑證(cert_export_ca.crt),拉至桌面存放
7.用wordpad讀取複製cert_export_ca.crt的內文
(別用記事本開啟,會有格式的問題)
8.用記事本新增openvpn.ovpn設定檔 ,內文如下:
| client dev tun remote xxxxxxxx.sn.mynetname.net 1194 proto tcp auth-user-pass redirect-gateway mute-replay-warnings <ca> cert_export_ca.crt內文 </ca> |
9.將openvpn.ovpn設定檔匯入android或ios手機並連線.
第一次連線時app會詢問client憑證的位置,選擇忽視並繼續即可完成連線.
關閉廣告