routeros多网关设置
三个端口情况如下ether1: 172.x.x.190
ether2: 10.x.x.193
ether3: 122.x.x.108
ether1接上网审计设备,局域网所有电脑上网都从这里出去
ether2接局域网
ether3接公网,vpn服务,公网其他客户拨入用
现在默认网关设置到 172.x.x.189 从ether1出去,
但是vpn就不通了,无法拨入了
vpn ether3的网关是 122.x.x.97
现在想实现vpn拨入归vpn。上网归上网,该如何设置?
我加了一条策略路由
设置源地址是122.x.x.108 的都table为vpn
在路由设置中加入0.0.0.0 路由标记 vpn的网关是 122.x.x.97
这样tcp协议可以了(pptp可以拨入了),但是udp协议不行(l2tp,连不上) LAN下面的电脑能ping通
ether1: 172.x.x.190
ether2: 10.x.x.193
ether3: 122.x.x.108
这三个网段不? 可以ping通 那直接建立两个VPN PPTP账号 对应到
ether2: 10.x.x.193
ether3: 122.x.x.108
不就行了嘛
你看看两个VPN是不是都能拨号成功 IP是不是分别为10和122 网关你自己写 vpn ether3的网关是 122.x.x.97
本身有VPN服务的 可能与ROS产生冲突 直接ping 122.x.x.97 网关能通不? 122.x.x.97 是电信的网关,没有vpn服务。
局域网可以ping同 122.x.x.97
现在是pptp可以拨入 122.x.x.108 ,但是l2tp无法拨入。感觉udp协议没有被策略路由 你两个VPN 都用PPTP就是喽 greney 发表于 2012-9-24 17:33 static/image/common/back.gif
你两个VPN 都用PPTP就是喽
这个不行的,有些对方网络不支持GRE协议的,只能用l2tp来穿透的。
页:
[1]