RouterOS的VPN教程……

game168

我用routeros没有几天，这里先感谢 smile787 和其它朋友对我做出的指点……VPN功能就是利用PPTP、L2TP或IPsec技术或标准做建立的虚拟专用网络，在当今的网络上已经很流行；其实我写这篇文章是有一些多余的，曾有大虾 roczyl 写过“【图片教程】用ros做PPPoE服务器”一文，我做VPN也是参考该文完成的。而且做PPTP或L2TP的VPN服务器与做PPPoE服务器大同小异，但是为了方便一些新人，我也就在这卖宝了！请大虾们别见笑一、创建 PPTP servera、进入winbox，点击 主菜单 最上面的 “Interfaces”，在弹出的“Interface list”对话框中依次点击“settings”－“PPTP Server”，如下图：二、设置PPTP server三、在IP--Pool里添加地址池四、在PPP--Profiles中添加规则五、在PPP--Profiles--Limits中修改规则带宽六、在PPP--Secrets中添加拨号用户注意，在设置过程中有多次地址池和规则的应用，大家自己开动脑筋稍微的想一想，能学到更多的东西的！特别注意，如果你之前没有做内网的路由规则或者新的IP地址池和你的内网IP段不在一个段，就需要在IP - Firewall - Source NAT 中新建一个路由！大伙参考一下上面我提过的“【图片教程】用ROS做PPPoE服务器”一文，地址是http://www.routerclub.com/ipb/index.php?showtopic=2616

liusimin

恩不错适合新手看

smile787

这样的好贴，要顶

soft_route

顶！

prettywolf

不错,不过我搞好了,也能拨上,只是不能访问,奇怪的是居然发现一台未知的计算机在我内网.(这里我是在客户端那边)

prettywolf

建一个VPN服务器容易,要让客户端拨得通,并能互相访问还是要研究一下的.

prettywolf

OK了,已测试成功,对方已成功拨入我的VPN服务器,并能访问我内网资源了.由于对方只是一个带路由的ADSL MODEM,没有映射,所以我还不能访问他那边的资源.===========================特别注意，如果你的IP地址池和你的内网IP段不在一个段，就需要在IP - Firewall - Source NAT 中新建一个路由！===========================就算是同一个网段,也是要照上面的设置,否则是不行的.

prettywolf

具体是点击IP->Firewall->Source NAT->Action选nat,其它不用变,点OK添加就行了.

game168

我说的===========================特别注意，如果你的IP地址池和你的内网IP段不在一个段，就需要在IP - Firewall - Source NAT 中新建一个路由！===========================是指你没有做VPN之前，把内网路由外网时已经建立了一个路由！如果是不同的子网段，就要重新建一个路由！呵呵呵！我没有说明白，我改改！

prettywolf

我是引用你的.

心想事成

不知道用两台routeros分别作网关，将两个局域网连起来行不行。我条件不够，没机会试。。

1cf2

一试就成，好用好用

prettywolf

QUOTE (wsgtrsys @ Sep 2 2004, 09:35 PM)
不知道用两台routeros分别作网关，将两个局域网连起来行不行。我条件不够，没机会试。。  
  呵呵.文档里就有这么一人例子,只不过我也是没有条件测试,现在是对方拨号上网的可以拨入并使用我内网资源.

fiveyue

QUOTE (wsgtrsys @ Sep 2 2004, 09:35 PM)
不知道用两台routeros分别作网关，将两个局域网连起来行不行。我条件不够，没机会试。。  
  可以的，但是不知道什么原因，我ROUTEROSR的L2TP服务器端后面的局域网不能访问ROUTEROS的L2TP客户端后面的局域网。反过来却都可以

roczyl

QUOTE (wsgtrsys @ Sep 2 2004, 09:35 PM)
不知道用两台routeros分别作网关，将两个局域网连起来行不行。我条件不够，没机会试。。  
  路由器本身就是用来连接两个或两个以上不同网络的机器。我想应该可以吧。