如果有的話A地即能將ip以文字檔存寄到ftp-server,
再由B地經ftp-server下載,進而讓B知道A的private-ip。
如果共用的ftp-server也沒有,那mail總可以收發吧...
方式差不多,透過script讀取內文悉知遠端ip。
假若連mail都被限制,那這大內網能有什麼用途很難想像。 cspm333 发表于 2020-4-13 23:31
如果連互連網都無,無法更新ddns...那有共用固定private-ip的ftp-server嗎?
如果有的話A地即能將ip以文字 ...
这个大内网是别人组的一个网,我想偷偷的从这个网内传输数据。将A跟B两个地方通过个网互通起来。
本帖最后由 cspm333 于 2020-4-14 15:26 编辑
57068368 發表於 2020-4-14 13:28
這個大內網是別人組的一個網,我想偷偷的從這個網內傳輸數據。將A跟B兩個地方通過個網互通起來。
...
我不知道您的大內網範圍是多廣,但遮罩若是/22以下您就賭賭看吧:(
假設您是用l2tp(l2tp-out1)連接,ip起始是10.200.0.1
:local peer 10.200.0.1
:local i 0
:do {
:if ([:len ]>0) do={:set peer ($peer+1)}
:if (>0) do={/interface l2tp-client set l2tp-out1 connect-to=$peer ; :delay 6s}
:set peer ($peer+1) ; :set i ($i+1)
} while=(! && $i<1025)
l2tp-out1連線成功後,script隨即會終止;
若失敗,則連線地址會往下一個ip變更,直到成功 或第1024次失敗為止。
cspm333 发表于 2020-4-14 14:48
我不知道您的大內網範圍是多廣,但遮罩若是/22以下您就賭賭看吧
假設您是用l2tp(l2tp-out1)連接,ip起始 ...
我先用两个地方互通L2TP的方式用着吧,比/22大,一共是12个/18。。。
cspm333。。。一个网卡双ip私有ip用来vpn可以吗 本帖最后由 cspm333 于 2020-4-18 13:43 编辑
xuxi3201 發表於 2020-4-18 12:25
cspm333。。。一個網卡雙ip私有ip用來vpn可以嗎
可以,設定一下路由表即可。
如:
/ip address add address=10.1.1.3/24 network=10.1.1.0 interface=ether1 (私網)
/ip address add address=36.123.2.78/22 network=36.123.0.0 interface=ether1 (公網)
所以vpn希望以私網連結,請透過路由表操作。
假設vpn對端地址是10.1.1.100:
/ip route add dst-address=10.1.1.100/32 gateway=10.1.1.254 distance=2
/ip route add dst-address=0.0.0.0/0 gateway=36.123.3.254 distance=3
這樣懂嗎?
透過路由表distance路由優先(數字越小越優先),讓目的連結10.1.1.100優先送至私網gateway。
若您把dst-address=0.0.0.0/0 優先擺在前(distacne值設的比私網小),
則會優先往公網連結 使連結10.1.1.100失敗!
-------------------------------------------
另外nat偽裝的部份,因為有兩個local-address,您action不能用masquerade。
如將:
/ip firewall nat action=masquerade chain=srcnat out-interface=ether1
更換成:
/ip firewall nat action=src-nat chain=srcnat out-interface=ether1 to-addresses=36.123.2.78 dst-address=!10.1.1.0/24
透action=src-nat指定ether1公網偽裝地址(36.123.2.78),
另外標註從ether1出去的目的是私網(10.1.1.0/24)時不進行偽裝。
否則封包送到私網gateway(10.1.1.254),
私網gateway發現是一個全新的ip(36.123.2.78)是不會理會,並選擇丟棄的。
我的方法是对的 cspm333 发表于 2020-4-18 13:10
可以,設定一下路由表即可。
如:
/ip address add address=10.1.1.3/24 network=10.1.1.0 interface=ether ...
楼主的要求,大局域网2台电脑保持互通。
我给的办法就是:
A电脑:
/ip address
add address=192.168.20.21/24 interface=bridge1 network=192.168.20.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridge1
B电脑:
/ip address
add address=192.168.20.22/24 interface=bridge1 network=192.168.20.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridge1
这样,192.168.20.21 和 192.168.20.22 就互通了。
试试这个看
RouterOS IP Show
显示您路由器的外网IP
注册成为本小站用户,您将在本小站拥有一个静态页面来存储您的外网IP
例如您的注册的用户名为abc,那么存储您外网IP的页面链接格式为
http://ip.99ht.com:8077/ip/abc-xxxxxxxx.txt (abc为您的帐号,x为任意的字符。)
为什么要这样做?
因为很多RouterOS并没有架设到有固定公网ip的环境下,而是使用的PPPOE拨号获取的动态ip。 给RouterOS的远程连接或搭建VPN服务器端带来不便。 虽然有动态域名可以辅助一下,但动态域名更新速度实在是太慢。
如果有个第三方的页面能存储、实时更新、并发布您RouterOS的动态ip,就会解决以上的不便。本小站来免费提供这个功能 给大家使用。无须任何费用。请您注册。 v808comd 发表于 2020-4-25 15:59
试试这个看
RouterOS IP Show
能提供一下如何更新IP地址的参数嘛?或者能提供一下网站的源代码嘛?
57068368 发表于 2020-4-25 18:32
能提供一下如何更新IP地址的参数嘛?或者能提供一下网站的源代码嘛?
先要www.99ht.com上注册一下。
更新ip是这样的
http://ip.99ht.com:8077/update.asp?user=用户名&psw=密码&ip=您的ip地址。
很土很暴力的无脚本方案
1、在A端建立1个网桥
2、在A端建立PPTP或L2TP服务
3、参考WIKI里BCP的配置(如果有需要)
4、即便A端的IP有限时间后会变,子网网段肯定不会变,如A端获取的IP地址是10.20.0.2/24,排除掉网管10.20.0.1
5、在B端建立PPTP/L2TP客户端,根据子网掩码,创建254个连接
6、参考BCP配置(如果有需要),桥接2台路由器
7、创建路由表,实现互通
进阶方案,使用NETWATCH,监控对端IP,如果PING通,禁用掉没有建立连接的PPP Client,如果不同启用所有PPP Client,枚举需要脚本,我写不出来,方案是对的,你得自己处理,不禁用启用对系统几乎也没什么压力,毕竟是内网
页:
1
[2]