routeros多网关设置

ximeng · 发表于 2012-9-24 15:24:01

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

三个端口情况如下
ether1: 172.x.x.190
ether2: 10.x.x.193
ether3: 122.x.x.108

ether1接上网审计设备，局域网所有电脑上网都从这里出去
ether2接局域网
ether3接公网，vpn服务，公网其他客户拨入用

现在默认网关设置到 172.x.x.189 从ether1出去，
但是vpn就不通了，无法拨入了
vpn ether3的网关是 122.x.x.97

现在想实现vpn拨入归vpn。上网归上网，该如何设置？

ximeng · 发表于 2012-9-24 15:25:44

我加了一条策略路由
设置源地址是 122.x.x.108 的都table为vpn
在路由设置中加入 0.0.0.0 路由标记 vpn的网关是 122.x.x.97
这样tcp协议可以了(pptp可以拨入了），但是udp协议不行（l2tp，连不上）

greney · 发表于 2012-9-24 16:28:39

LAN下面的电脑能ping通
ether1: 172.x.x.190
ether2: 10.x.x.193
ether3: 122.x.x.108
这三个网段不？

ximeng · 发表于 2012-9-24 16:33:02

可以ping通

greney · 发表于 2012-9-24 16:36:26

那直接建立两个VPN PPTP账号对应到
ether2: 10.x.x.193
ether3: 122.x.x.108
不就行了嘛

你看看两个VPN是不是都能拨号成功 IP是不是分别为10和122 网关你自己写

greney · 发表于 2012-9-24 16:39:46

vpn ether3的网关是 122.x.x.97
本身有VPN服务的可能与ROS产生冲突

greney · 发表于 2012-9-24 16:42:21

直接ping 122.x.x.97 网关能通不？

ximeng · 发表于 2012-9-24 17:09:36

122.x.x.97 是电信的网关，没有vpn服务。
局域网可以ping同 122.x.x.97

现在是pptp可以拨入 122.x.x.108 ，但是l2tp无法拨入。感觉udp协议没有被策略路由

greney · 发表于 2012-9-24 17:33:28

你两个VPN 都用PPTP就是喽

ximeng · 发表于 2012-9-25 08:14:05

greney 发表于 2012-9-24 17:33

登录/注册后可看大图

你两个VPN 都用PPTP就是喽

这个不行的，有些对方网络不支持GRE协议的，只能用l2tp来穿透的。

账号		自动登录	找回密码
密码			注册

[其它] routeros多网关设置

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。