h3ti3n
Senior Member
Mánh đang dùng khi bị cg-nat vẫn kết nối vào mik: mik khách hàng cấu hình vpn pptp/l2tp client kết nối đến mik của thím. Mik thím tạo rule allow truy cập vào lớp ip vpn mik. Control mik theo ip client vpn.
thảo luận Cộng đồng người dùng MikroTik Router
- Thread starter tuanreb
- Start date
Mánh đang dùng khi bị cg-nat vẫn kết nối vào mik: mik khách hàng cấu hình vpn pptp/l2tp client kết nối đến mik của thím. Mik thím tạo rule allow truy cập vào lớp ip vpn mik. Control mik theo ip client vpn.
5xqlol
Senior Member
wuhoatu
Senior Member
Mình đang gặp vấn đề với VPN site-to-site nhờ các bác giúp. Cụ tỷ:
Mình có 2 cụm LAN ở 2 nơi là VP (192.168.11.0/24) và Home (192.168.1.0/24), trong đó VP nằm sau Firewall. Đã WG (10.0.0.0/24) để các máy trong LAN của VP truy cập vào các máy tron Home thành công, nhưng các máy trong LAN Home chỉ kết nối đc vào Router VP qua WG IP, ping ko tới 192.168.11.1
Mình có 2 cụm LAN ở 2 nơi là VP (192.168.11.0/24) và Home (192.168.1.0/24), trong đó VP nằm sau Firewall. Đã WG (10.0.0.0/24) để các máy trong LAN của VP truy cập vào các máy tron Home thành công, nhưng các máy trong LAN Home chỉ kết nối đc vào Router VP qua WG IP, ping ko tới 192.168.11.1
h3ti3n
Senior Member
Mik VP tạo rule vpn allow vào LAN .11. ? hay chỉ .11. allow vào vpn?
Tạo tiếp rule .1. Allow vào .11.
addog
Senior Member
Vậy là do router os chạy ảo hoá trên promox nó bị tốn cpu hay là bản thân router os nó cũng tốn cpu, bác có thể thử cài router os trên esxi luôn không?
wuhoatu
Senior Member
Bác chọn CPU vs core trên VM router phù hợp vs CPU vật lý (vd haswell) thì cũng tận dụng tốt CPU mà, ko đến nỗi thọt quad đâu
trkgncmg
Senior Member
Mạng a 7 còn chích choè đc k mấy bác . E chuyển bridge thử thấy nó vừa pppoe vừa brigde luôn . Xong con router khác e pppoe qua nó đc luôn . Giờ giống e xài 2 cái router 2 line v , giờ làm sao gộp băng thông nhỉ . con kia e xài openwrt chạy mwan3 xwan thấy k tăng đc j .
wuhoatu
Senior Member
Đã accept (vpn) 10.0.0.0/24 <=> VP (.11)
(vpn) 10.0.0.0/24 <=> Home (.1)
VP (.11) <=> Home (.1)
Ko ăn thua, chỉ đc 1 chiều VP vào Home bác ạ
mình thì client to site, Nat luôn source wg client des là Lan, xong mới access được con switch nằm trong dãy ip Lan
h3ti3n
Senior Member
Last edited:
baohen1510
Senior Member
Ros v7 Đang gộp 2 đường , bây giờ mình muốn một client ( địa chỉ ip hoặc mac address ) chỉ đi qua 1 đường wan thì config sao các bác . Thanks
set ip đó vào address list rồi mangle/mark routing cái list đó đi ra wan mình muốn thôi. nhớ bind mac ip cho client đó nhé
maihuong1990
Đã tốn tiền
Mấy con mini pc router khi nào có lại vậy thím.
baohen1510
Senior Member
Chẳng biết đơn hàng bị gì mà đi từ QC về VN mà 10 ngày vẫn chưa tới . Chán vãi nồi . Thường chỉ mất 6 ngày là về tới SG rồi . Giờ chỉ biết chờ thôi bác .
maihuong1990
Đã tốn tiền
Cấu hình sao thím. Nxxxx?
addog
Senior Member
Tại thấy bác kia cài router os trên promox mà cpu chỉ kéo thông lượng lên được có 300M nên mình hơi lăn tăn, tại mình nghĩ chạy router os trên pc thì cũng phải cao hơn mức đó, chứ chạy như vậy mà thêm mấy cái rule vào nữa thì thông lượng nó giảm nhìu lắm
5xqlol
Senior Member
mình chắc 100% là do layer ảo hóa rồi, chạy mikrotik (trial) trực tiếp (+cheat pppoe) cũng chỉ 20~% cpu
baohen1510
Senior Member
Đợt này về nhiều loại , từ rẻ tới cao . N4100 , J4125 , N5105 , N100 . Cấu hình thì cơ bản điều khá tương đồng , đều là 4 port Lan i226v . Còn khác nhau thì N4100 , J4125 dùng port msata . N5105 , N100 dùng nvme .
5xqlol
Senior Member
CHR thì chưa có thuốc nên chịu thôi
