请教RouterOS RB450G设定3WAN(2固IP，1...

版上高手好,

我的网路环境是这样的

一条普通的ADSL ＝> pppoe拨接，提供一般上网
一条诊所 vpn => 固定IP连线
一条药局 vpn => 固定IP连线

后面接switch串LAN端。
设定routing把应该走vpn的封包走vpn，若非vpn封包就丢一般ADSL的线路

想请问RB450G应该要怎么样设定可以达成我的需求呢？
(还是有sample可以参考呢？)

seneca wrote:
一条普通的ADSL ＝> pppoe拨接，提供一般上网
一条诊所 vpn => 固定IP连线
一条药局 vpn => 固定IP连线...

1.新增一 PPPoE-client 连线(例如在ether1), Add Default Route 打勾, 这样所有预设上网会走 PPPoE.
2.其他 DHCP Server, LAN IP 等设定就不再详述.
3.ether2设定固定IP(诊所), 并於 ip route 设定 route to 此线路之 gateway.
4.ether3设定固定IP(药局), 并於 ip route 设定 route to 此线路之 gateway.

最后最重要的, 就是将你所说的 '该走 vpn 的封包' 分出来, 通常你在设 ip route 时的 Dst.address 就可以指定了.

另外你会选择 RouterOS 来接诊所的网路, 想必是高人指点过, 建议你向购买的公司请求技术支援. 请他们协助你设定. 不然之前版上很多网友的建议是买 Vigor 2920 会简单些. 不管用 vigor 2920 or RB450G, 原理都是一样的. 至於还有所谓'借'其他诊所的 VPN 线路等, 这个你就完全不用考虑了, 毕竟你开的是诊所, 这个钱就不要省了.

http://www.ublink.org/index.php/component/content/article/7-vigor/110-vigor-29202wanwan.html

seneca wrote:
版上高手好,我的网路...

打电话给你购买的店家，请他们远端连进来设一下，就2-3分钟的事情而已。

. .........................................

VPN成功连线后，你只要在路由表里面加入目的地的IP跟指定对应的VPN出口就行了。

例如诊所ip是10.10.10.10, 在路由表里面加入一条目的地ip为10.10.10.10的设定，然后gateway选vpn的interface或是设vpn的gateway ip。

目前是这样子设定的。

新增一个Hinet连线，设定为default route。由eth1拨号出去。
eth3指定eth2为master port，跑switch mode。
eth2设定dhcp server分配IP出去。而eth2跟eth3分别接了一个16 port的switch ...

昨天测试一般网路的使用应该是没有问题了。

=======================================================================

现在eth4跟eth5我把master port先取消掉
等VPN申请成功(要再等约两周)，在另外分别接两条固定IP的连线

这个部分实作请问是要在IP Interface里面选新增 => IP Tunnel这个选项嘛？
我看起来好像不是，应该是要设定eth4跟eth5的interface IP，然后再拨号VPN才对？

ip route的新增又应该怎么新增呢？
是不是在IP=>route=> "+"
Dst addr可能就是设10.10.10.0/24，gateway设健保局那边的IP
还是应该设成Dst Addr是10.10.10.10/32(健保局给我们的IP)，然后把gateway设VPN
的那个interface这样子就可以了呢？(eth4 or eth5)


不好意思，这台是我自己之前买了自己设定，当初跟他买的厂商都忘记是谁了 ... :~
所以问题会比较笨一点 ^^"

seneca wrote:
目前是这样子设定的。...

在请教一下，中华电信今天过来了，先把数据机给测通了。
不过相关设定他是说还会有人过来设定。不过我看应该不包括设定RB450G ... ^^"

请教一下我们这边应该要设定固定IP，来连上远端健保局的固定IP呢。
请问在RB450G要怎么设定这个固定IP部分呢？

谢谢诸位大神了！

seneca wrote:
在请教一下，中华电信...

在ip 的address里面 新增一个对应的健保局专线ip 位址跟eth.

然后在路由表里面指定健保局的网段ip走健保局的gateway.

在请问一下大神，因为我们是诊所跟药局一起申请，然后跟外线一共三个wan串在RB450G上面。

中华电信给了

1. 连线单位IP 10.254.254.1/255.255.255.255 (两条Line都一样)
2. ATUR-LAN IP Line 1: 10.232.55.236 / 255.255.255.240
Line 2: 10.232.55.220 / 255.255.255.240
3. ATUR-WAN IP Line 1: 5.10.249.8
Line 2: 5.10.249.2

所以我应该做的是

ip -> address，eth4设定ATUR-LAN的IP 10.232.55.236这一个
eth5设定ATUR-LAN的IP 10.232.55.220


那ATUR-WAN IP有什么作用呢? 是否只是在中华电信小乌龟上面的设定，我不用去管?

另外就是连线单位IP都是10.254.254.1 (这个就是健保局的gateway吗?)
这样子要怎么区分药局跟诊所上传资料时是用各自的IP送出去到10.254.254.1呢?

seneca wrote:
在请问一下大神，因为...
一条诊所 vpn => 固定IP连线
一条药局 vpn => 固定IP连线

这不会很难,不过要限定VPN最大的连线范围(也就是要有个IP连线清单).

譬如:你只是要连诊所的区域网路,还是要再透过诊所VPN再往上对健保局?
同样药局VPN也是如此,而且这连线清单IP也要与诊所的有所区隔.

这样非清单IP外的连线,就会以一般ADSL为主;有在IP清单内的,就会依规定路径走VPN连线.

如果不给VPN连线范围做限制,
那RB450G就会连一般上网连线都用VPN方式,而且还不确定是诊所或药局的VPN,
我想这样连线效率就会很差了..

我们昨天弄了一整天的rb450G设定，目前甚是挫折，不知道哪边有设定错误。

DHCP server, LAN IP目前都没有问题
设定资讯如下

eth4设定固定IP 10.232.55.221，中华电信小乌龟上的gateway IP是10.232.55.222
(我试过直接把电脑设定10.232.55.221, gateway 10.232.55.222，这样是可以通健保局的)
eth5其实也有设定，不过如果都是走10.0.0.0/8，我先设定一条当gateway就好。
(先不管eth5的另外一条vpn)


我在ip route那边设定10.0.0.0/8 gateway选eth4(IP固定设10.232.55.221)
目前是可以ping到10.232.55.221跟10.232.55.222
(LAN端电脑IP是192.168.88.44，表示route正确?)

可是如果ping健保局测试网页10.253.253.243就会挂掉了。

目前不知道怎么解决中 :(
(我猜是没有真的把资料送给10.232.55.222这个gateway去 ... )

=====================================================
C:\Users\CHC>tracert 10.253.253.243

在上限 30 个跃点上追踪 10.253.253.243 的路由

1 <1 ms <1 ms <1 ms 192.168.88.1
2 10.232.55.221 报表: 目的地主机无法连线。

追踪完成。
=====================================================

C:\Users\CHC>tracert 10.232.55.222

在上限 30 个跃点上追踪 10.232.55.222 的路由

1 <1 ms <1 ms <1 ms 192.168.88.1
2 1 ms <1 ms <1 ms 10.232.55.222

追踪完成。
=====================================================

seneca wrote:
我们昨天弄了一整天的...
可以用图说明您的路由吗? 弄堆文字绝对不比一张图说明来的浅显易懂.
依您文字我只能约略画出这样的图,其它的请您补正..


VPN只要用文字补充就可以了,
重要的是从小乌龟,RB450G 或'其它的分享器'共有几台?
线怎么接? 从那个埠接到那个埠? 这些描述绝对不能少!

若能详细叙述细节,那把我的RB450G内容修一修就应该可套在您的机器上了

谢谢gfx大大，YAWPYNG大大，pctine大大的回答。

目前已经设定成功了!!!
在这边也做个memo给后人。

1. 前面设定DHCP server跟PPPoE拨号的部分省略。
2. 设定第二条WAN时，由於健保局是固定IP，所以中华电信给你的连结使用说明中
ATU-R LAN IP <= 就是你的gateway (本例为10.232.55.222)
我一开始以为"连线单位IP"才是gateway IP，这是错的。

RB450G的interface必须要设定gateway同一个网段的IP (本例为10.232.55.221)

IP => address => 新增 => address为10.232.55.221/24，Network为10.232.55.0
interface就是选RB450G跟小乌龟对接的interface。

在IP => route => 新增 => Dst Addr.为10.0.0.0/8，gateway设10.232.55.222

这样子就会把所有10.0.0.0网段的流量导到正确的interface了。
我犯的错误是IP address格式写错，gateway选成interface。

谢谢YAWPYNG大大的指正。:-)