交流 › RouterOS › RouterOS多区域VPN设置指南

sygalan 发表于 2004-9-6 16:28:18

PPTP设置总公司设置1、添加PPTP用户

CODE
ppp secret> add name=branch1 service=pptp password=12345local-address=10.0.0.254 remote-address=10.0.0.1ppp secret> add name=branch2 service=pptp password=12345local-address=10.0.0.254 remote-address=10.0.0.2
2、在PPTP服务列表中添加上述两个用户

CODE
interface pptp-server> add user=branch1interface pptp-server> add user=branch2
3、启用PPTP服务

CODE
interface pptp-server server> set enabled=yes
分公司1设置添加PPTP客户端

CODE
interface pptp-client> add connect-to=202.202.200.1 user=branch1 \\... password=12345 disabled=no
分公司2设置添加PPTP客户端

CODE
interface pptp-client> add connect-to=202.202.200.1 user=branch2 \\... password=12345 disabled=no
至此3个网络的PPTP隧道已经建立，在总公司路由器上可以ping到10.0.0.1和10.0.0.2，两个分公司则只可以ping到10.0.0.254，三个内网也不能互通。路由设置总公司

CODE
ip route add dst-address 192。168.1.0/24 gateway 10.0.0.1ip route add dst-address 192。168.2.0/24 gateway 10.0.0.2
分公司1

CODE
ip route add dst-address 192。168.0.0/24 gateway 10.0.0.254
分公司2

CODE
ip route add dst-address 192。168.0.0/24 gateway 10.0.0.254
现在总公司分别与两个分公司的网络可以互通，但两个分公司之间还不能互通，所以还需要在分公司的路由器上添加路由规则分公司1

CODE
ip route add dst-address 10.0.0.0/24 gateway 10.0.0.254ip route add dst-address 192.168.2.0/24 gateway 10.0.0.254
分公司2

CODE
ip route add dst-address 10.0.0.0/24 gateway 10.0.0.254ip route add dst-address 192.168.1.0/24 gateway 10.0.0.254
至此三个网络之间可以完全互联互通

0779hjj 发表于 2004-9-6 17:18:54

很有价值,建议加精! 请问是每个公司装一个routerOS吧?如果有更多的分公司可以如此类推吗?

sygalan 发表于 2004-9-6 17:37:26

QUOTE (0779hjj @ Sep 6 2004, 05:18 PM)
很有价值,建议加精! 请问是每个公司装一个routerOS吧?如果有更多的分公司可以如此类推吗?
是的.

0779hjj 发表于 2004-9-6 17:44:09

10.0.0.1是内网卡IP吗?如果是,为什么还要用192.168.0.0这样的网段呢?如直接用10.0.1.0 ,10.0.2.0 这样的不可以吗?

smile787 发表于 2004-9-6 17:49:21

那个图片很有意思。。。建议在加上eoip，现在标准的做法。支持

sygalan 发表于 2004-9-6 17:56:04

QUOTE (0779hjj @ Sep 6 2004, 05:44 PM)
10.0.0.1是内网卡IP吗?如果是,为什么还要用192.168.0.0这样的网段呢?如直接用10.0.1.0 ,10.0.2.0 这样的不可以吗?
不是内网IP,是PPTP连接的IP地址,可以理解为静太路由地址.

0779hjj 发表于 2004-9-6 17:58:01

QUOTE (smile787 @ Sep 6 2004, 05:49 PM)
那个图片很有意思。。。建议在加上eoip，现在标准的做法。支持
为什么是"建议"呢,你也来说说怎做不是更好码?大家一向都很支您的!

gaopangzi 发表于 2004-9-6 17:59:49

久试不通。需要DHCP吗？

0779hjj 发表于 2004-9-6 18:02:26

QUOTE (sygalan @ Sep 6 2004, 05:56 PM)


QUOTE (0779hjj @ Sep 6 2004, 05:44 PM)
10.0.0.1是内网卡IP吗?如果是,为什么还要用192.168.0.0这样的网段呢?如直接用10.0.1.0 ,10.0.2.0 这样的不可以吗?
不是内网IP,是PPTP连接的IP地址,可以理解为静太路由地址.
理解为静太路由地址?PPTP连接的IP地址?我还是不太明白,它不是设在在网卡上的吗?

sygalan 发表于 2004-9-6 18:06:20

QUOTE (0779hjj @ Sep 6 2004, 06:02 PM)


QUOTE (sygalan @ Sep 6 2004, 05:56 PM)


QUOTE (0779hjj @ Sep 6 2004, 05:44 PM)
10.0.0.1是内网卡IP吗?如果是,为什么还要用192.168.0.0这样的网段呢?如直接用10.0.1.0 ,?10.0.2.0 这样的不可以吗?
不是内网IP,是PPTP连接的IP地址,可以理解为静太路由地址.
理解为静太路由地址?PPTP连接的IP地址?我还是不太明白,它不是设在在网卡上的吗?
建立PPTP连接后,系统会多出一个虚拟的PPTP网卡,此地址就是PPTP网卡IP地址,三个网络通过这个虚拟的网卡组成一个虚拟网络,这就是VPN的原理哦.

0779hjj 发表于 2004-9-6 18:12:09

QUOTE (sygalan @ Sep 6 2004, 06:06 PM)


QUOTE (0779hjj @ Sep 6 2004, 06:02 PM)


QUOTE (sygalan @ Sep 6 2004, 05:56 PM)


QUOTE (0779hjj @ Sep 6 2004, 05:44 PM)
10.0.0.1是内网卡IP吗?如果是,为什么还要用192.168.0.0这样的网段呢?如直接用10.0.1.0 ,?10.0.2.0 这样的不可以吗?
不是内网IP,是PPTP连接的IP地址,可以理解为静太路由地址.
理解为静太路由地址?PPTP连接的IP地址?我还是不太明白,它不是设在在网卡上的吗?
建立PPTP连接后,系统会多出一个虚拟的PPTP网卡,此地址就是PPTP网卡IP地址,三个网络通过这个虚拟的网卡组成一个虚拟网络,这就是VPN的原理哦.
谢谢,明白!!

smile787 发表于 2004-9-6 19:16:55

QUOTE (0779hjj @ Sep 6 2004, 05:58 PM)
你也来说说怎做不是更好码?
Ethernet over IP (EoIP) 隧道将在Ethernet之间建立一个连接。可以工作的环境：lans over internet；LANs over encrypted tunnels ；LANs over 802.11b 'ad-hoc' wireless networks 1。首先创建ppptp tunnel，首先假设有两台os电脑，一台是Our_GW ,(另一台为Remote）

CODE
interface pptp-server> /ppp secret add name=joe service=pptp password=top_s3 local-address=10.0.0.1 remote-address=10.0.0.2 interface pptp-server> add name=from_remote user=joe interface pptp-server> server set enable=yes
而Remote router 就是一个pptp client：

CODE
interface pptp-client> add name=pptp user=joe connect-to=192.168.1.1 password=top_s3 mtu=1500 mru=1500 interface pptp-client> enable pptp
2。接着配置EOIP增加到两个os路由的连接中去，通过刚刚用ppptp拨号建立的ppptp 隧道在Our_GW设置：

CODE
interface eoip> add name="eoip-remote" tunnel-id=0 remote-address=10.0.0.2 interface eoip> enable eoip-remote
在Remote设置：

CODE
interface eoip> add name="eoip" tunnel-id=0 remote-address=10.0.0.1 interface eoip> enable eoip-main
3。桥接EOIP在Our_GW上设置：

CODE
interface bridge> add forward-protocols=ip,arp,other disabled=no interface bridge> port printFlags: X - disabled#   INTERFACE                            BRIDGE0   eoip-remote                        none1   office-eth                           none2   isp                                  none interface bridge> port set "0,1" bridge=bridge1
（这里的0，1是对应上面的print）同样要在Remote设置：

CODE
interface bridge> add forward-protocols=ip,arp,otherdisabled=no interface bridge> port printFlags: X - disabled#   INTERFACE                            BRIDGE0   ether                              none1   adsl                                 none2   eoip-main                            none interface bridge> port set "0,2" bridge=bridge1
（说明同上）注意：EOIP的MAC 地址是自己设置的，取间位于00-00-5E-80-00-00 to 00-00-5E-FF-FF-FF 两个os的eoip的MAC地址不能一样。。这些都是用熟悉ROUTER OS了以后的才做，既然有人有兴趣，就贴一下吧，上面大都是官方的设置方法，都没有错误。

0779hjj 发表于 2004-9-7 09:12:19

楼主sygalan和版主smile787两位辛苦了!!如果我是个MM我一定一人给个kiss!!可惜我不是......

superlone 发表于 2004-9-7 10:04:04

呵呵呵~~~等了很久了.就是不知道怎么设置eoip....谢谢2位...

fiveyue 发表于 2004-9-7 12:45:55

顶一下

查看完整版本: RouterOS多区域VPN设置指南