MikroTik RouterOS应用事例讲解(十)

最新推荐文章于 2024-06-17 09:31:41 发布
最新推荐文章于 2024-06-17 09:31:41 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: mikortik 文章标签: interface authentication action 路由器 server service

通过PPTP隧道连接一个远程客户

下面的例子显示了如果通过给定电脑和远程办公网络同一网络IP地址的PPTP加密隧道把一个电脑连接到一个远程办公网络(不需要在EoIP隧道上桥接)

请查询如何设置一个你使用的软件的PPTP客户的手册。

      

这个例子中的路由器:

  • [RemoteOffice]

接口ToInternet 192.168.81.1/24

接口Office 10.150.1.254/24

客户电脑可以通过因特网访问路由器:

PPTP服务器上设置用户帐号:

[admin@RemoteOffice] ppp secret> add name=ex service=pptp password=lkjrht

local-address=10.150.1.254 remote-address=10.150.1.2

[admin@RemoteOffice] ppp secret> print detail

Flags: X - disabled

0   name="ex" service=pptp caller-id="" password="lkjrht" profile=default

      local-address=10.150.1.254 remote-address=10.150.1.2 routes==""

[admin@RemoteOffice] ppp secret>

然后应该在PPTP服务器列表中添加用户:

[admin@RemoteOffice] interface pptp-server> add name=FromLaptop user=ex

[admin@RemoteOffice] interface pptp-server> print

Flags: X - disabled, D - dynamic, R - running

#     NAME                 USER         MTU   CLIENT-ADDRESS UPTIME   ENC...

0     FromLaptop           ex

[admin@RemoteOffice] interface pptp-server>

并且启用服务:

[admin@RemoteOffice] interface pptp-server server> set enabled=yes

[admin@RemoteOffice] interface pptp-server server> print

            enabled: yes

                mtu: 1460

                mru: 1460

     authentication: mschap2

    default-profile: default

[admin@RemoteOffice] interface pptp-server server>

最后,代理ARP必须在'Office'接口上启用:

1 : 1 NAT实例

如果你想从公用IP子网11.11.11.0/24访问本地的2.2.2.0/24,你应该使用目的地址翻译以及源地址翻译特性设置action=netmap

/ip firewall nat add chain=dstnat dst-address=11.11.11.1-11.11.11.254 \

       action=netmap to-addresses=2.2.2.1-2.2.2.254

/ip firewall nat add chain=srcnat src-address=2.2.2.1-2.2.2.254 \

       action=netmap to-addresses=11.11.11.1-11.11.11.254


hlzs_01
关注
专栏目录
ROS应用实例讲解
01-26
ros 软路由的案例 相当的不错 大家有空可以从实例看起!
MikroTik+RouterOS中文教程pdf文档
08-11
目前比较完整权威的MikroTik+RouterOS中文教程,pdf文档类。
标题:加速你的网络连接:EOIP - 高性能Linux内核级隧道解决方案
最新发布
gitblog_00027的博客
06-17 328
标题:加速你的网络连接:EOIP - 高性能Linux内核级隧道解决方案 eoipLinux kernel mode EOIP tunnel (compatible with MikroTik)项目地址:https://gitcode.com/gh_mirrors/eo/eoip 项目介绍 EOIP(Ethernet Over IP)是一种专为高性能和稳定性的Linux环境设计的内核模式隧道协议...
PPTP客户端无法拨号778故障解决
abtmh02622的专栏
08-24 1031
Win7客户端无法拨号提示778 CentOS服务器端 日志/var/log/messages提示一下错误信息 GRE: read(fd=6,buffer=611860,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected terminat......
mikrotikROS路由配置L2TP
why
10-06 4083
第一步创建用户账号 添加用户名,密码,服务选择l2tp,profile默认,本地ip与远程ip相同网段即可 下一步就是启用服务与客户端 最后一步客户端连接即可
docker-routeros:Docker容器中的Mikrotik RouterOS
05-15
Docker中的Mikrotik RouterOS 这张小图片仅用于测试目的,例如,在基于库的基于项目的单元测试中。 如果您需要功能齐全的“ Docker中的RouterOS”来进行生产使用,请查看项目。 如何使用 创建自己的Dockerfile 是...
MikroTik RouterOS v7.3.1 CHR x86 虚拟机
02-06
MikroTik RouterOS v7.3.1,x86_64架构, L6级许可,可升级,带vmxnet3万兆网卡驱动,支持2GB以上内存, 虚拟硬盘6G版。 此文件为VMware的导出文件,可安装到VMware Workstation和VMware ESX服务器。
MikroTik RouterOS v7.1.1 CHR x86 虚拟机
02-06
MikroTik RouterOS v7.1.1,x86_64架构, L6级许可,可升级,带vmxnet3万兆网卡驱动,支持2GB以上内存, 虚拟硬盘60M版。 此文件为VMware的导出文件,可安装到VMware Workstation和VMware ESX服务器。
MikroTik RouterOS-v7.1.1
07-15
MikroTik RouterOS v7.1.1,x86_64架构, L6级许可,可升级,带vmxnet3万兆网卡驱动,支持2GB以上内存。 此文件为VMware的导出文件,可安装到VMware Workstation和VMware ESX服务器。
MikroTik RouterOS 7.1.1 6 级许可证。
08-05
特别提醒:硬盘是6G.这个版本有很多变化,特别是关于OSPF、BGP、IPv6、MPLS的讨论。另外,这个版本的Linux内核版本已经更新到5.6,同时支持ZeroTier和WireGuard,支持VXLAN和Let's Encrypt 和所有其他的东西 ...
MikroTik RouterOS-v6.46.5稳定版.zip
04-13
MikroTik RouterOS v6.46.5 L6级许可 压缩包内MikroTik RouterOS-v6.46.5.ova镜像文件由VMware导出,可安装到VMware Workstation和VMware ESX服务器上运行; 默认用户名admin 密码为空。
Mikrotik Ros 安全基本配置
爱意随风起,人生不可弃。
02-23 4073
Mikrotik路由器是一种基于Linux内核的网络操作系统,常用于构建企业级网络和个人网络。为了确保网络的安全性,对Mikrotik RouterOS进行适当的安全加固是至关重要的。本文将介绍一些Mikrotik RouterOS的基本安全配置,以帮助您提高网络的安全性。Mikrotik系列路由器也成RouterOS软路由,RouterOS是基于Linux内核的网络操作系统,其预装在MikroTik生产的路由器、无线设备以及RouterBOARD上。
netmap分析(2)-原理分析之内存管理
superbfly的专栏
03-30 1492
本文发表在 YYNOTE.COM, 地址 : http://yynote.com/blog/detail/networking/netmap-study-2-memory-mgt 在工作中用到netmap这个高性能IO框架,觉得不错,就整理了一些分析笔记,和大家共享,欢迎交流. 内存池方案   Netmap为了避免内存的频繁申请和释放,采用了内存池方案。预先在内核申请
RouterOS(ROS)策略路由实现旁路由的自动分流,网络安全架构师之路
2401_84182842的博客
04-10 1190
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
VyOS--企业软路由推荐
weixin_33726318的博客
06-22 1642
今天给大家推荐一个好用的开源路由操作系统---VyOS,也是我个人非常喜欢的一款软路由器。VyOS 是基于 Debian GNU/Linux 的,提供了和其他诸如Cisco的IOS、Juniper的JUNOS类似的操作方式,配置起来感觉特别的舒服,尤其可以使用compare、rollback之类的命令,方便对比配置和错误回滚,深得我心。由于之前用的MikrotikRo...
记录mikrotik路由器的折腾过程
chiefoforc的iOS知识管理系统
09-22 3690
折腾的原因是,winbox和web方式莫名其妙的都连不上ROS了,于是首先是重置ros,最简单的方法是戳小屏幕,最下方有reset config选项,code pin默认是1234,输入之后很迅速的就重置重启完成。之后小屏幕提示ether1接口的ip是192.168.88.1 那么电脑网线连上ether1,电脑设置一个静态ip到相同网段,192.168.88.2 掩码自动设置,网关设置,DNS设置好。路由器型号为: ccr1009-8g-1s-1s+
VxLAN网络组播优化
dreamhu_scu的专栏
10-28 5083
叠加网络拓展了二层网络,增强了虚拟机的移动性。VxLAN是在三层网络之上叠加二层网络的一种协议,它通过IP组播对共享网络基础设施上的租户逻辑网络进行隔离。在IETF的rfc文档中要求逻辑网络内的广播在物理网络中以组播的形式发出,VNI与组播组的映射由控制层设定,并通过控制通道下发到对应VTEP,VTEP设备根据连接的虚拟机所属VNI加入相应组播组中。然而IP组播需要消耗网络中的大量的资源,包括IP
Netmap分析(一)
superbfly的专栏
04-23 8823
工作原理 Netmap是基于零拷贝思想的高速网络I/O架构,它能够在千兆或万兆网卡上达到网卡的线速收发包速率。并且能够有效地节省cpu等计算机资源。 零拷贝(zero-copy)是指主机、路由器等设备与网卡交互时,CPU不需要将数据从和个内存区域拷贝到另一个内存区域。零拷贝通过减少数据拷贝或共享总线操作次数,消除通信数据的不必要的拷贝过程,能够有效地提高通信效率、节省存储空间和处理时间。因
MikroTik RouterOS WiFi配置与应用指南
总结来说,这份RouterOS WiFi配置手册是MikroTik用户不可或缺的参考资料,无论你是初学者还是经验丰富的网络管理员,都能从中获得关于RouterOS WiFi配置的全面指导,从而有效地规划和管理你的无线网络。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值