找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 10577|回复: 17

[其它] routeros太打击了!居然不支持!!!

[复制链接]
发表于 2005-6-27 12:25:57 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
[attachmentid=1599][attachmentid=1599]这个图形里面的网络支持吗?我问了MIKROTIK,他说不支持!!!这个是不是太打击了!
vpn1.bmp
routeros
发表于 2005-6-27 13:19:41 | 显示全部楼层
不支持什么啊
routeros
回复

使用道具 举报

发表于 2005-6-27 13:19:57 | 显示全部楼层
不可能,肯定支持
routeros
回复

使用道具 举报

 楼主| 发表于 2005-6-27 14:41:52 | 显示全部楼层
支持IPSEC的VPN呀?客户PC装VPN-CLIENT来实现远程拨号的IPSEC的VPN。
routeros
回复

使用道具 举报

发表于 2005-6-27 22:51:18 | 显示全部楼层
这要看你的ADSL router是否支持穿透VPN,有些老路由是不支持的。
routeros
回复

使用道具 举报

 楼主| 发表于 2005-6-28 07:04:40 | 显示全部楼层
QUOTE(bh @ Jun 27 2005, 10:51 PM)
这要看你的ADSL router是否支持穿透VPN,有些老路由是不支持的。
[right][snapback]52437[/snapback][/right]


我说的的是在ROUTEROS那边怎么办,和ADSL那边没有任何关系,ADSL那边可以解决!
routeros
回复

使用道具 举报

发表于 2005-6-28 16:29:48 | 显示全部楼层
QUOTE(hp_811007 @ Jun 28 2005, 07:04 AM)
我说的的是在ROUTEROS那边怎么办,和ADSL那边没有任何关系,ADSL那边可以解决!
[right][snapback]52456[/snapback][/right]



既然不是很明白,说话就不要太绝对(尤其连手册都没看过):
1、ROS支持IPSEC的VPN
2、未必一定是ROS端出的问题


以下是手册内容:

Connecting a Remote Client via L2TP Tunnel
The following example shows how to connect a computer to a remote office network over L2TP
encrypted tunnel giving that computer an IP address from the same network as the remote office has
(without need of bridging over EoIP tunnels).
Please, consult the respective manual on how to set up a L2TP client with the software you are
using.

The router in this example:
[RemoteOffice]
Interface ToInternet 192.168.81.1/24
Interface Office 10.150.1.254/24
The client computer can access the router through the Internet.
On the L2TP server a user must be set up for the client:
[admin@RemoteOffice] ppp secret> add name=ex service=l2tp password=lkjrht
local-address=10.150.1.254 remote-address=10.150.1.2
[admin@RemoteOffice] ppp secret> print detail
Flags: X - disabled
0 name="ex" service=l2tp caller-id="" password="lkjrht" profile=default
local-address=10.150.1.254 remote-address=10.150.1.2 routes==""
[admin@RemoteOffice] ppp secret>
Then the user should be added in the L2TP server list:
[admin@RemoteOffice] interface l2tp-server> add name=FromLaptop user=ex
[admin@RemoteOffice] interface l2tp-server> print
Flags: X - disabled, D - dynamic, R - running
# NAME USER MTU CLIENT-ADDRESS UPTIME ENC...
0 FromLaptop ex
[admin@RemoteOffice] interface l2tp-server>
And the server must be enabled:
[admin@RemoteOffice] interface l2tp-server server> set enabled=yes
Page 70 of 537
[admin@RemoteOffice] interface l2tp-server server> print
enabled: yes
mtu: 1460
mru: 1460
authentication: mschap2
default-profile: default
[admin@RemoteOffice] interface l2tp-server server>
Finally, the proxy APR must be enabled on the 'Office' interface:
[admin@RemoteOffice] interface ethernet> set Office arp=proxy-arp
[admin@RemoteOffice] interface ethernet> print
Flags: X - disabled, R - running
# NAME MTU MAC-ADDRESS ARP
0 R ToInternet 1500 00:30:4F:0B:7B:C1 enabled
1 R Office 1500 00:30:4F:06:62:12 proxy-arp
[admin@RemoteOffice] interface ethernet>
L2TP Setup for Windows
Microsoft provides L2TP client support for Windows XP, 2000, NT4, ME and 98. Windows 2000
and XP include support in the Windows setup or automatically install L2TP. For 98, NT and ME,
installation requires a download from Microsoft (L2TP/IPsec VPN Client).
For more information, see:
Microsoft L2TP/IPsec VPN Client Microsoft L2TP/IPsec VPN Client
On Windows 2000, L2TP setup without IPsec requires editing registry:
Disabling IPsec for the Windows 2000 Client
Disabling IPSEC Policy Used with L2TP
Troubleshooting
Description
I use firewall and I cannot establish L2TP connection
Make sure UDP connections can pass through both directions between your sites.
My Windows L2TP/IPsec VPN Client fails to connect to L2TP server with "Error 789"
or "Error 781"
The error messages 789 and 781 occur when IPsec is not configured properly on both ends.
See the respective documentation on how to configure IPsec in the Microsoft L2TP/IPsec VPN
Client and in the MikroTik RouterOS. If you do not want to use IPsec, it can be easily
switched off on the client side. Note: if you are using Windows 2000, you need to edit system
registry using regedt32.exe or regedit.exe. Add the following registry value to
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters:
Value Name: ProhibitIpSec
Data Type: REG_DWORD
Value: 1
You must restart the Windows 2000 for the changes to take effect
For more information on configuring Windows 2000, see:

Configuring Cisco IOS and Windows 2000 Clients for L2TP Using Microsoft IAS
Disabling IPSEC Policy Used with L2TP
How to Configure a L2TP/IPsec Connection Using Pre-shared Key Authentication
routeros
回复

使用道具 举报

发表于 2005-6-28 21:11:11 | 显示全部楼层
我做的模式和你的 可以说是 一样的 我的连接可以成功的 PING通
ROS内网网段里的 所有运行主机的 IP地址 可就是网络邻居 找不到 机器
routeros
回复

使用道具 举报

发表于 2005-6-28 22:35:29 | 显示全部楼层
QUOTE(黑杰克 @ Jun 28 2005, 09:11 PM)
我做的模式和你的 可以说是 一样的 我的连接可以成功的 PING通
ROS内网网段里的 所有运行主机的 IP地址 可就是网络邻居 找不到 机器
[right][snapback]52517[/snapback][/right]



可以试一下vpn上建立Eoip连接
routeros
回复

使用道具 举报

 楼主| 发表于 2005-6-29 08:51:58 | 显示全部楼层
QUOTE(parphy @ Jun 28 2005, 04:29 PM)
QUOTE(hp_811007 @ Jun 28 2005, 07:04 AM)
我说的的是在ROUTEROS那边怎么办,和ADSL那边没有任何关系,ADSL那边可以解决!
[right][snapback]52456[/snapback][/right]



既然不是很明白,说话就不要太绝对(尤其连手册都没看过):
1、ROS支持IPSEC的VPN
2、未必一定是ROS端出的问题


[right][snapback]52486[/snapback][/right]




好象你说的和我问的不太一样呀,我说的是IPSEC而不是L2TP,你的L2TP的没有加密和认证,怎么和IPSEC一样呀???你看一下IPSEC和L2TP的区别吧!!
routeros
回复

使用道具 举报

发表于 2005-6-29 09:59:42 | 显示全部楼层
L2TP支持IPSEC的
routeros
回复

使用道具 举报

发表于 2005-6-29 10:48:21 | 显示全部楼层
QUOTE(hp_811007 @ Jun 29 2005, 08:51 AM)
好象你说的和我问的不太一样呀,我说的是IPSEC而不是L2TP,你的L2TP的没有加密和认证,怎么和IPSEC一样呀???你看一下IPSEC和L2TP的区别吧!!




我觉得首先需要做的第一件事就是应该端正态度!
说让你看手册,你还不服气(你是否服气对我无所谓,但对你自己就有所谓)
给你贴出来提示了,你还不仔细看(我这样说你可能还不服气,反正我无所谓啦?)

IPSEC和L2TP的区别,无论如何谢谢你善意的提醒,不过,你好象更不清楚....

说了半天,我还是没告诉你答案,那是因为,我认为你真正需要的不应该只是答案,而是真正踏下心来,真正仔细去看手册
routeros
回复

使用道具 举报

 楼主| 发表于 2005-6-29 13:57:21 | 显示全部楼层
QUOTE(parphy @ Jun 29 2005, 10:48 AM)
我觉得首先需要做的第一件事就是应该端正态度!
说让你看手册,你还不服气(你是否服气对我无所谓,但对你自己就有所谓)
给你贴出来提示了,你还不仔细看(我这样说你可能还不服气,反正我无所谓啦?)

IPSEC和L2TP的区别,无论如何谢谢你善意的提醒,不过,你好象更不清楚....

说了半天,我还是没告诉你答案,那是因为,我认为你真正需要的不应该只是答案,而是真正踏下心来,真正仔细去看手册
[right][snapback]52568[/snapback][/right]


楼上大哥说的是,你有成功案例吗?小弟最近在研究这个,我的QQ:382841965有空交流一下!
routeros
回复

使用道具 举报

发表于 2005-6-29 14:05:41 | 显示全部楼层
嘿嘿。这里真热闹。。。路过看看。。。
routeros
回复

使用道具 举报

 楼主| 发表于 2005-6-29 15:33:45 | 显示全部楼层
QUOTE(hzkane @ Jun 29 2005, 02:05 PM)
嘿嘿。这里真热闹。。。路过看看。。。
[right][snapback]52595[/snapback][/right]


兄弟路过了也不来指导我一下!我郁闷好久了!!
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-24 15:57 , Processed in 0.066971 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表