设为首页收藏本站
切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
自由的生活_软路由»交流 ::技术区:: RouterOS [已解决]ROS做PPTP客户端,内网全部通过PPTP上网,并且 ...
12
返回列表 发新帖
楼主: helijohnny

[vpn] [已解决]ROS做PPTP客户端,内网全部通过PPTP上网,并且解决回流问题。

  [复制链接]
 楼主| 发表于 2012-3-31 23:33:19 | 显示全部楼层
本帖最后由 helijohnny 于 2012-3-31 23:34 编辑
yuefy 发表于 2012-3-31 18:59

                               
登录/注册后可看大图

我就是想80端口全走PPTP,可以看国外新闻.PPTP拔上了(连通了),但就是不走PPTP隧道.我也标记路由了.高手指点 ...
  1. /ip firewall mangle
  2. add action=mark-routing chain=prerouting comment=web_vpn disabled=no \
  3.     dst-port=80 new-routing-mark=to_vpn passthrough=no \
  4.     protocol=tcp src-address=192.168.0.0/24
复制代码
192.168.0.0/24换成你自己的网段,另外,由于国内DNS污染的问题,你可能还需要标记一个DNS通过VPN,并且把你的DNS设置成google的dns(8.8.8.8)。

然后在ROS上也做个标记
  1. /ip firewall mangle
  2. add action=mark-routing chain=prerouting comment=Google_DNS disabled=no \
  3.     dst-address=8.8.8.8 dst-port=53 new-routing-mark=to_vpn passthrough=no \
  4.     protocol=udp src-address=192.168.0.0/24
复制代码
你可以尝试一下~

在路由设置里,添加一个到0.0.0.0/0的路由,网关选择你的PPTP,routhmark选择刚才设置的 to_vpn
routeros
回复

使用道具 举报

yuefy
发表于 2012-4-1 01:12:51 | 显示全部楼层
谢谢.搞定了.
routeros
回复

使用道具 举报

landvd
发表于 2012-4-4 18:59:53 | 显示全部楼层
按照LZ的教程,设置后使用了多天,但今天突然失效了,原因未明
routeros
回复

使用道具 举报

 楼主| 发表于 2012-4-4 22:56:29 | 显示全部楼层
landvd 发表于 2012-4-4 18:59

                               
登录/注册后可看大图

按照LZ的教程,设置后使用了多天,但今天突然失效了,原因未明

所谓的失效是标记出来的主机不能上网了?
routeros
回复

使用道具 举报

landvd
发表于 2012-4-6 11:17:07 | 显示全部楼层
本帖最后由 landvd 于 2012-4-6 11:17 编辑
helijohnny 发表于 2012-4-4 22:56

                               
登录/注册后可看大图

所谓的失效是标记出来的主机不能上网了?


上网是正常的,但就不能上外国网,测试后发现取消80端口和tcp限制就可以正常了,非常奇怪。
routeros
回复

使用道具 举报

 楼主| 发表于 2012-4-6 18:42:39 来自手机 | 显示全部楼层
landvd 发表于 2012-4-6 11:17
上网是正常的,但就不能上外国网,测试后发现取消80端口和tcp限制就可以正常了,非常奇怪。

光80是不行嗒,还有dns污染的问题呢
routeros
回复

使用道具 举报

landvd
发表于 2012-4-6 21:19:09 | 显示全部楼层
helijohnny 发表于 2012-4-6 18:42

                               
登录/注册后可看大图

光80是不行嗒,还有dns污染的问题呢

DNS转向也要做的,但上面的代码我改为这样

/ip firewall mangle

add action=mark-routing chain=prerouting comment=web_vpn disabled=no \

    new-routing-mark=to_vpn passthrough=no \

  src-address=192.168.0.0/24

取消了dst-port=80和protocol=tcp,就稳定了很多。

对了,我想问一下,我有二条线路,如何设置pptp连接走第二条线?
routeros
回复

使用道具 举报

 楼主| 发表于 2012-4-6 23:40:05 | 显示全部楼层
landvd 发表于 2012-4-6 21:19

                               
登录/注册后可看大图

DNS转向也要做的,但上面的代码我改为这样

/ip firewall mangle

标记一个路由
标记源地址是PPTP客户端IP 路由标记为VPN_WAN
然后在 IP-路由
设置目标地址是0.0.0.0/0
路由标记VPN_WAN
指向二线应该就可以了
routeros
回复

使用道具 举报

landvd
发表于 2012-4-7 10:06:34 | 显示全部楼层
多谢LS兄弟的指教,我再测试一下
routeros
回复

使用道具 举报

landvd
发表于 2012-4-8 18:31:20 | 显示全部楼层
突然又失效,上国内网可以,上外国网就失败
routeros
回复

使用道具 举报

 楼主| 发表于 2012-4-8 22:13:12 | 显示全部楼层
landvd 发表于 2012-4-8 18:31

                               
登录/注册后可看大图

突然又失效,上国内网可以,上外国网就失败

数据没有走VPN出去吧,你可以去IP138看看获得的客户端IP,是不是已经变成VPN的IP了呢?
routeros
回复

使用道具 举报

landvd
发表于 2012-4-8 23:05:35 | 显示全部楼层
helijohnny 发表于 2012-4-8 22:13

                               
登录/注册后可看大图

数据没有走VPN出去吧,你可以去IP138看看获得的客户端IP,是不是已经变成VPN的IP了呢?

IP138已经变成VPN的IP了,明天换成正版ROS试试
routeros
回复

使用道具 举报

ml_0602
发表于 2012-8-3 22:43:00 | 显示全部楼层
学习了。。谢谢。最近再搞这些个。
routeros
回复

使用道具 举报

xtdmcn
发表于 2013-2-5 17:30:31 | 显示全部楼层
正在学习中,我的情况略有不同。就是第一步不需要pppoe,外面已经有一个路由器,我只要设置上静态ip和路由做网关就行了。

但是看操作感觉很不形象,我还是新手,希望有人能指导一二。
routeros
回复

使用道具 举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-5-17 10:41 , Processed in 0.065708 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表