找回密码
 注册

QQ登录

只需一步,快速开始

搜索
楼主: 57068368

[脚本] 问一下,A与B如何互联

[复制链接]
发表于 2020-4-13 23:31:14 | 显示全部楼层
如果連互連網都無,無法更新ddns...那有共用固定private-ip的ftp-server嗎?

如果有的話A地即能將ip以文字檔存寄到ftp-server,
再由B地經ftp-server下載,進而讓B知道A的private-ip。

如果共用的ftp-server也沒有,那mail總可以收發吧...
方式差不多,透過script讀取內文悉知遠端ip。

假若連mail都被限制,那這大內網能有什麼用途很難想像。
routeros
回复

使用道具 举报

 楼主| 发表于 2020-4-14 13:28:25 | 显示全部楼层
cspm333 发表于 2020-4-13 23:31
如果連互連網都無,無法更新ddns...那有共用固定private-ip的ftp-server嗎?

如果有的話A地即能將ip以文字 ...

这个大内网是别人组的一个网,我想偷偷的从这个网内传输数据。将A跟B两个地方通过个网互通起来。
routeros
回复

使用道具 举报

发表于 2020-4-14 14:48:33 | 显示全部楼层
本帖最后由 cspm333 于 2020-4-14 15:26 编辑
57068368 發表於 2020-4-14 13:28
這個大內網是別人組的一個網,我想偷偷的從這個網內傳輸數據。將A跟B兩個地方通過個網互通起來。
...

我不知道您的大內網範圍是多廣,但遮罩若是/22以下您就賭賭看吧
假設您是用l2tp(l2tp-out1)連接,ip起始是10.200.0.1

:local peer 10.200.0.1
:local i 0
:do {
:if ([:len [/ip address find address~"$peer/"]]>0) do={:set peer ($peer+1)}
:if ([/ping $peer count=3]>0) do={/interface l2tp-client set l2tp-out1 connect-to=$peer ; :delay 6s}
:set peer ($peer+1) ; :set i ($i+1)
} while=(![/interface get l2tp-out1 running] && $i<1025)

l2tp-out1連線成功後,script隨即會終止;
若失敗,則連線地址會往下一個ip變更,直到成功 或第1024次失敗為止。


routeros
回复

使用道具 举报

 楼主| 发表于 2020-4-16 22:41:09 | 显示全部楼层
cspm333 发表于 2020-4-14 14:48
我不知道您的大內網範圍是多廣,但遮罩若是/22以下您就賭賭看吧
假設您是用l2tp(l2tp-out1)連接,ip起始 ...

我先用两个地方互通L2TP的方式用着吧,比/22大,一共是12个/18。。。
routeros
回复

使用道具 举报

发表于 2020-4-18 12:25:33 来自手机 | 显示全部楼层
cspm333。。。一个网卡双ip  私有ip用来vpn  可以吗
routeros
回复

使用道具 举报

发表于 2020-4-18 13:10:27 | 显示全部楼层
本帖最后由 cspm333 于 2020-4-18 13:43 编辑
xuxi3201 發表於 2020-4-18 12:25
cspm333。。。一個網卡雙ip  私有ip用來vpn  可以嗎

可以,設定一下路由表即可。
如:
/ip address add address=10.1.1.3/24 network=10.1.1.0 interface=ether1 (私網)
/ip address add address=36.123.2.78/22 network=36.123.0.0 interface=ether1 (公網)

所以vpn希望以私網連結,請透過路由表操作。
假設vpn對端地址是10.1.1.100:
/ip route add dst-address=10.1.1.100/32 gateway=10.1.1.254 distance=2
/ip route add dst-address=0.0.0.0/0 gateway=36.123.3.254 distance=3

這樣懂嗎?
透過路由表distance路由優先(數字越小越優先),讓目的連結10.1.1.100優先送至私網gateway。

若您把dst-address=0.0.0.0/0 優先擺在前(distacne值設的比私網小),
則會優先往公網連結 使連結10.1.1.100失敗!
-------------------------------------------
另外nat偽裝的部份,因為有兩個local-address,您action不能用masquerade。
如將:
/ip firewall nat action=masquerade chain=srcnat out-interface=ether1
更換成:
/ip firewall nat action=src-nat chain=srcnat out-interface=ether1 to-addresses=36.123.2.78 dst-address=!10.1.1.0/24

透action=src-nat指定ether1公網偽裝地址(36.123.2.78),
另外標註從ether1出去的目的是私網(10.1.1.0/24)時不進行偽裝。

否則封包送到私網gateway(10.1.1.254),
私網gateway發現是一個全新的ip(36.123.2.78)是不會理會,並選擇丟棄的。

routeros
回复

使用道具 举报

发表于 2020-4-18 16:02:53 | 显示全部楼层
我的方法是对的
routeros
回复

使用道具 举报

发表于 2020-4-18 22:50:32 | 显示全部楼层
cspm333 发表于 2020-4-18 13:10
可以,設定一下路由表即可。
如:
/ip address add address=10.1.1.3/24 network=10.1.1.0 interface=ether ...

楼主的要求,大局域网2台电脑保持互通。
我给的办法就是:
A电脑:
/ip address
add address=192.168.20.21/24 interface=bridge1 network=192.168.20.0

/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridge1

B电脑:
/ip address
add address=192.168.20.22/24 interface=bridge1 network=192.168.20.0

/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridge1



这样,192.168.20.21 和 192.168.20.22 就互通了。
routeros
回复

使用道具 举报

发表于 2020-4-25 15:59:24 | 显示全部楼层
试试这个看

RouterOS IP Show
显示您路由器的外网IP


注册成为本小站用户,您将在本小站拥有一个静态页面来存储您的外网IP
例如您的注册的用户名为abc,那么存储您外网IP的页面链接格式为
http://ip.99ht.com:8077/ip/abc-xxxxxxxx.txt      (abc为您的帐号,x为任意的字符。)
 

为什么要这样做?
    因为很多RouterOS并没有架设到有固定公网ip的环境下,而是使用的PPPOE拨号获取的动态ip。 给RouterOS的远程连接或搭建VPN服务器端带来不便。 虽然有动态域名可以辅助一下,但动态域名更新速度实在是太慢。
    如果有个第三方的页面能存储、实时更新、并发布您RouterOS的动态ip,就会解决以上的不便。本小站来免费提供这个功能 给大家使用。无须任何费用。请您注册。

点评

很明显楼主是全内网对接,外网IP没有任何用处  发表于 2020-5-20 00:04
routeros
回复

使用道具 举报

 楼主| 发表于 2020-4-25 18:32:52 | 显示全部楼层
v808comd 发表于 2020-4-25 15:59
试试这个看

RouterOS IP Show

能提供一下如何更新IP地址的参数嘛?或者能提供一下网站的源代码嘛?
routeros
回复

使用道具 举报

发表于 2020-4-25 19:38:51 | 显示全部楼层
57068368 发表于 2020-4-25 18:32
能提供一下如何更新IP地址的参数嘛?或者能提供一下网站的源代码嘛?

先要www.99ht.com上注册一下。

更新ip是这样的
http://ip.99ht.com:8077/update.asp?user=用户名&psw=密码&ip=您的ip地址。
routeros
回复

使用道具 举报

发表于 2020-5-20 00:05:00 | 显示全部楼层
很土很暴力的无脚本方案

1、在A端建立1个网桥
2、在A端建立PPTP或L2TP服务
3、参考WIKI里BCP的配置(如果有需要)
4、即便A端的IP有限时间后会变,子网网段肯定不会变,如A端获取的IP地址是10.20.0.2/24,排除掉网管10.20.0.1
5、在B端建立PPTP/L2TP客户端,根据子网掩码,创建254个连接
6、参考BCP配置(如果有需要),桥接2台路由器
7、创建路由表,实现互通


进阶方案,使用NETWATCH,监控对端IP,如果PING通,禁用掉没有建立连接的PPP Client,如果不同启用所有PPP Client,枚举需要脚本,我写不出来,方案是对的,你得自己处理,不禁用启用对系统几乎也没什么压力,毕竟是内网
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-3-29 18:11 , Processed in 0.076233 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表