RouterOS EOIP 或 IPIP 单公网 IP 情况下两个局域网组网请教

2021-12-01 10:59:46 +08:00
 neroanelli

最近入了 RB5009UG 路由器,在研究两个局域网组网,查阅资料发现两端都需要公网 IP ,单端有公网 IP 可以实现吗?

3397 次点击
所在节点    宽带症候群
15 条回复
terrancesiu
2021-12-01 11:17:50 +08:00
5009 ,直接在有公网的机器开 wireguard ,没公网的连接有公网的就可以了。
neroanelli
2021-12-01 11:28:21 +08:00
@terrancesiu #1 谢谢,wireguard 的 udp 怕 QoS ,所以想尝试一下 EOIP 或者 IPIP 。
diskerjtr
2021-12-01 12:52:06 +08:00
没有公网的一端 ipsec 到另一端,拿 2 端 ipsec 私网地址 用于 IPIP 互联
ChangeTheWorld
2021-12-01 12:53:29 +08:00
IPIPv6 EoIPv6 了解一下
neroanelli
2021-12-01 12:58:50 +08:00
@diskerjtr #3 好的谢谢
neroanelli
2021-12-01 12:59:25 +08:00
@ChangeTheWorld #4 不好意思,忘了说清楚了,办公室的那端没有 IPv6
cwbsw
2021-12-01 13:07:47 +08:00
@neroanelli
ipsec 还不是一样不能过 nat ,要过 nat 还是得 espinudp 。
总之只有 tcp/udp 才能过 nat
倒是有些 udp 伪装 tcp 或者 espintcp 的奇技淫巧,但是你 RouterOS 必然不可能支持。
wireguard 用用得了,别长时间跑大流量就是了。
jdjingdian
2021-12-01 13:58:09 +08:00
刚好前两天在家里和爸妈家里建立了 EoIP 隧道,总结一下,IPIP 和 EoIP 都需要两端具备公网 ip ,也就是说两边都是 ipv4 或者两边都是 ipv6 。
个人建议是建 EoIP ,在上面还可以继续划分 vlan 之类的东西,也可以进行桥接,ROS 本身好像不支持 DMVPN ,如果未来需要建立多个隧道,用 EoIP 的方式,以后新加的直接桥接进来就完事了
ericbize
2021-12-01 13:59:07 +08:00
你直接 用 pptp 或者 IPSEC 打一条隧道, 然后 不做 nat ,指路由。

或者你用 隧道的内部地址,做 ipip ,eoip
lin559671
2021-12-01 14:22:29 +08:00
BCP 了解下,这个舒适多了
neroanelli
2021-12-01 14:50:37 +08:00
@cwbsw #7 谢谢,其实 ipsec 和 wireguard 都用过,只是当时用的是 debian 来实现,感谢提供思路。
neroanelli
2021-12-01 14:51:35 +08:00
@jdjingdian #8 谢谢,之前没用过 IPIP 和 EoIP ,也想尝试一下 RouterOS 支持的原生隧道,感觉有更好 /稳定的支持。
neroanelli
2021-12-01 14:52:41 +08:00
@ericbize #9 恩,接下来也是打算先一条隧道,路由互指,然后再在第一条隧道上做 IPIP 或 EoIP ,感谢提供思路。
neroanelli
2021-12-01 14:53:27 +08:00
@lin559671 #10 谢谢,还没用过 BCP ,了解一下~
Aixiaoa
2021-12-02 10:33:00 +08:00
ros 也支持 openvpn 啊。 直接拨过去。然后你想互通就静态路由。想起其他隧道就用 ovpn 的 ip 起。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/819241

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX