蒼時 v2.0-beta+1
@elct9620
說
Fri, May 6, 2022 2:43 AM
以前弄 RouterOS 的 Site to Site (IPSec) 都不成功,今天一弄就成功了到底
優點大概是不用每次去補 Route Table 缺點就是要把 VLAN 都放進去 NAT 做 Bypass
伊達
@tjjh89017
Fri, May 6, 2022 2:50 AM
太神啦
欸不是,你不是應該好好休息ㄇ?
蒼時 v2.0-beta+1
@elct9620
說
Fri, May 6, 2022 2:57 AM
伊達
: 昨晚又開始發燒,今天請病假了 XD
只是睡不著所以先找一些看起來比較簡單的東西做一下
伊達
@tjjh89017
Fri, May 6, 2022 2:57 AM
太工作狂了吧
不如看個間諜或是孔明(?
蒼時 v2.0-beta+1
@elct9620
說
Fri, May 6, 2022 2:57 AM
昨天看惹 XD
伊達
@tjjh89017
Fri, May 6, 2022 3:05 AM
那這樣你把BGP over ipsec也補上ㄅ(X)
這樣就不用手動設定route table了
記得要設定route map XD
伊達
@tjjh89017
Fri, May 6, 2022 3:06 AM
喔原來你是全部NAT成ipsec的IP喔?
那這樣也可以XD
就是不方便了點XD
蒼時 v2.0-beta+1
@elct9620
說
Fri, May 6, 2022 4:01 AM
我看教學設定的,都是用 NAT QQ
伊達
@tjjh89017
Fri, May 6, 2022 5:06 AM
用NAT應該是比較簡單
蒼時 v2.0-beta+1
@elct9620
說
Fri, May 6, 2022 5:13 AM
看起來是運作正常,反正先繼續用 XD
蒼時 v2.0-beta+1
@elct9620
說
Fri, May 6, 2022 5:13 AM
之前用 L2TP 戳常常會因為一邊斷掉 Route 就噴開
伊達
@tjjh89017
Fri, May 6, 2022 5:14 AM
是說我覺得ipsec這些都很麻煩設定
改用wg之後,就覺得爽歪歪XD
蒼時 v2.0-beta+1
@elct9620
Fri, May 6, 2022 5:15 AM
Router 那天支援的話我也是會開心的換過去吧 😆
伊達
@tjjh89017
Fri, May 6, 2022 5:24 AM
RouterOS有支援欸XDD
不過可能要到v7的版本ㄅ
tonysan.tar.gz
@tonysanv
Fri, May 6, 2022 6:20 AM
pfsense...
蒼時 v2.0-beta+1
@elct9620
說
Fri, May 6, 2022 6:25 AM
伊達
: v7 有出了嗎?
伊達
@tjjh89017
Fri, May 6, 2022 6:26 AM
蒼時 v2.0-beta+1
: v7出了啊
但是我不確定wg support以及硬體能不能升級到v7
蒼時 v2.0-beta+1
@elct9620
說
Fri, May 6, 2022 6:27 AM
還真的耶,這樣我要看一下我用這台能不能生 v7 因為我選項都還是 v6
伊達
@tjjh89017
Fri, May 6, 2022 6:28 AM
你順便看看v7有沒有wg XD
蒼時 v2.0-beta+1
@elct9620
說
Fri, May 6, 2022 6:29 AM
可以生 v7 耶,我選 stable channel 只會出 v6 要選 upgrade 才能生大版本
蒼時 v2.0-beta+1
@elct9620
說
Fri, May 6, 2022 6:29 AM
RouterOSv7 WireGuard隧道协议配置与测试 – YuS的世界
看起來是有支援,但我得晚上測試
蒼時 v2.0-beta+1
@elct9620
說
Fri, May 6, 2022 6:30 AM
現在測試會被上班中的我妹暴打
蒼時 v2.0-beta+1
@elct9620
說
Fri, May 6, 2022 6:32 AM
這樣我應該考慮把很久沒在用的 Vultr VPN 節點換成 RouterOS 拿來串 WG
伊達
@tjjh89017
Fri, May 6, 2022 6:32 AM
換!
蒼時 v2.0-beta+1
@elct9620
說
Fri, May 6, 2022 6:34 AM
我家跟中壢的感覺會動到不少東西,我先拿 Vultr 實驗好了
伊達
@tjjh89017
Fri, May 6, 2022 6:37 AM
動VPN建議要local處理XD
除非你已經把很多backdoor先準備好了XD
蒼時 v2.0-beta+1
@elct9620
說
Fri, May 6, 2022 6:53 AM
所以現在沒有想那麼快動我家跟中壢的,先拿 Vultr 練手
蒼時 v2.0-beta+1
@elct9620
說
Fri, May 6, 2022 6:53 AM
But Vultr 吃進去 ISO 但說偵測不到硬碟到底
蒼時 v2.0-beta+1
@elct9620
說
Fri, May 6, 2022 8:15 AM
Fri, May 6, 2022 8:15 AM
WireGuard 好像沒有 Route 可以去 WAN
蒼時 v2.0-beta+1
@elct9620
說
Fri, May 6, 2022 8:16 AM
自己加一條好像又有點奇怪,因為他是一個 Interface
蒼時 v2.0-beta+1
@elct9620
說
Fri, May 6, 2022 8:26 AM
Updated:
結果又被 AllowedIPs 坑,然後 srcnat 要設定不然回不來
載入新的回覆
優點大概是不用每次去補 Route Table 缺點就是要把 VLAN 都放進去 NAT 做 Bypass
欸不是,你不是應該好好休息ㄇ?
只是睡不著所以先找一些看起來比較簡單的東西做一下
不如看個間諜或是孔明(?
這樣就不用手動設定route table了
記得要設定route map XD
那這樣也可以XD
就是不方便了點XD
改用wg之後,就覺得爽歪歪XD
不過可能要到v7的版本ㄅ
但是我不確定wg support以及硬體能不能升級到v7
看起來是有支援,但我得晚上測試
現在測試會被上班中的我妹暴打除非你已經把很多backdoor先準備好了XD
結果又被 AllowedIPs 坑,然後 srcnat 要設定不然回不來