yuefy 发表于 2012-3-31 18:59 static/image/common/back.gif
我就是想80端口全走PPTP,可以看国外新闻.PPTP拔上了(连通了),但就是不走PPTP隧道.我也标记路由了.高手指点 .../ip firewall mangle
add action=mark-routing chain=prerouting comment=web_vpn disabled=no \
dst-port=80 new-routing-mark=to_vpn passthrough=no \
protocol=tcp src-address=192.168.0.0/24192.168.0.0/24换成你自己的网段,另外,由于国内DNS污染的问题,你可能还需要标记一个DNS通过VPN,并且把你的DNS设置成google的dns(8.8.8.8)。
然后在ROS上也做个标记/ip firewall mangle
add action=mark-routing chain=prerouting comment=Google_DNS disabled=no \
dst-address=8.8.8.8 dst-port=53 new-routing-mark=to_vpn passthrough=no \
protocol=udp src-address=192.168.0.0/24你可以尝试一下~
在路由设置里,添加一个到0.0.0.0/0的路由,网关选择你的PPTP,routhmark选择刚才设置的 to_vpn 谢谢.搞定了. 按照LZ的教程,设置后使用了多天,但今天突然失效了,原因未明 landvd 发表于 2012-4-4 18:59 static/image/common/back.gif
按照LZ的教程,设置后使用了多天,但今天突然失效了,原因未明
所谓的失效是标记出来的主机不能上网了? 本帖最后由 landvd 于 2012-4-6 11:17 编辑
helijohnny 发表于 2012-4-4 22:56 static/image/common/back.gif
所谓的失效是标记出来的主机不能上网了?
上网是正常的,但就不能上外国网,测试后发现取消80端口和tcp限制就可以正常了,非常奇怪。 landvd 发表于 2012-4-6 11:17
上网是正常的,但就不能上外国网,测试后发现取消80端口和tcp限制就可以正常了,非常奇怪。
光80是不行嗒,还有dns污染的问题呢 helijohnny 发表于 2012-4-6 18:42 static/image/common/back.gif
光80是不行嗒,还有dns污染的问题呢
DNS转向也要做的,但上面的代码我改为这样
/ip firewall mangle
add action=mark-routing chain=prerouting comment=web_vpn disabled=no \
new-routing-mark=to_vpn passthrough=no \
src-address=192.168.0.0/24
取消了dst-port=80和protocol=tcp,就稳定了很多。
对了,我想问一下,我有二条线路,如何设置pptp连接走第二条线? landvd 发表于 2012-4-6 21:19 static/image/common/back.gif
DNS转向也要做的,但上面的代码我改为这样
/ip firewall mangle
标记一个路由
标记源地址是PPTP客户端IP 路由标记为VPN_WAN
然后在 IP-路由
设置目标地址是0.0.0.0/0
路由标记VPN_WAN
指向二线应该就可以了 多谢LS兄弟的指教,我再测试一下 :L突然又失效,上国内网可以,上外国网就失败 landvd 发表于 2012-4-8 18:31 static/image/common/back.gif
突然又失效,上国内网可以,上外国网就失败
数据没有走VPN出去吧,你可以去IP138看看获得的客户端IP,是不是已经变成VPN的IP了呢? helijohnny 发表于 2012-4-8 22:13 static/image/common/back.gif
数据没有走VPN出去吧,你可以去IP138看看获得的客户端IP,是不是已经变成VPN的IP了呢?
IP138已经变成VPN的IP了,明天换成正版ROS试试 学习了。。谢谢。最近再搞这些个。 正在学习中,我的情况略有不同。就是第一步不需要pppoe,外面已经有一个路由器,我只要设置上静态ip和路由做网关就行了。
但是看操作感觉很不形象,我还是新手,希望有人能指导一二。
页:
1
[2]