站点动态:欢迎你!今天是 2021-03-06 星期六!

MikroTik RouterOS(以下简称ROS)自由协议EoIP(Ethernet over IP)隧道是一个建立在两个ROS路由器的IP传输层之间的以太网隧道协议。EoIP Tunnel类似以太网传输,当路由器的桥接功能被启用后,所有的以太网数据流量(所有的以太网协议)将被桥接就如同在两个路由器之间有物理交换机接口和光纤收发器一样。


一、网络拓扑和环境

ROS1和ROS2网络间实现互通互联,ROS1为总出口,上网和DHCP服务器;ROS2为异地分部,通过EoIP Tunnel接入总部ROS1,实现通过ROS1分配DHCP地址,以及上网。

模拟环境介绍:

1、使用PPPoE公网IP模拟专线固定IP

去年一个做网商的朋友找到我要搞定多方异地组网实现互通,还要实现在家办公。

当前环境是A总部,RouterOS(ROS-A)当作主路由,使用的是CCR1009,100M专线;B工厂,RouterOS(ROS-B)主路由,使用的是J1900软路由,200M商宽;C办事处,RouterOS(ROS-C)主路由,使用的是J1900软路由,200M商宽,各自上网不互通。


一、新网络规划

经过和朋友的商量,需要不花钱的方案,对安全性也没太多的要求,只求能组网能用。

1、各个区域独自上网

RouterOS(以下简称ROS)对于NAT类型设置不像爱快iKuai,OpenWrt/Lede一样有直接的设置可以直接设置成FULLCONE NAT(NAT1),至于为什么要设置成NAT1呢,大部分是现在流行的挂机的要求。其实对于ROS来说,要实现NAT1对于了解ROS和NAT类型的高手来说非常简单。


完全圆锥形NAT(FullCone NAT、NAT1)

所有来自相同内部IP地址和端口的请求均被映射到相同的外部IP地址和端口,当映射关系建立之后,任意外部主机均可随时通过外部IP地址和端口向内部主机发送UDP报文,由于对外部请求的来源无任何限制,因此这种方式虽然足够简单但却不那么安全。

爱快iKuai软路由在3.3版本后推出了虚拟机的功能,主要是基于KVM的虚拟机技术,这样可以在iKuai中安装其他的系统了。


一、环境介绍

本教程使用的是iKuai 3.4.9 x64 Build202101291904,这边建议使用64位版本,毕竟是虚拟机需要大内存支持。安装过程略,可以查看我以前的教程。


二、爱快磁盘分区

1、系统设置 -> 磁盘管理(磁盘分区) -> 快速分区,分区数至少是2(因为第一个分区是日志分区),设置好保存后会重启

本教程主要是讲VMware vCenter 6.7安装和简单的基础配置。


一、介绍

演示使用VMware Workstation 12 Pro模拟安装ESXi6.7和vCenter Server 6.7。

下载软件(这边就不列出下载地址了,大家百度自行查找下载资源)

1、VMware-VMvisor-Installer-201912001-15160138.x86_64.iso ESXi安装包

2、VMware-VCSA-all-6.7.0-17138064.iso vCenter安装包(vCenter Server 6.7及其以后的版本,官方推荐使用LINUX版本,所以之后的演示使用ova导入包)

因为有项目要用到支付宝人脸认证,所以就有了这次开发记录。

支付宝SDK:https://opendocs.alipay.com/open/54/103419

支付宝身份认证官方文档:https://opendocs.alipay.com/open/20181012100420932508/api


一、授权申请

1、支付宝身份认证能力开通:https://app.alipay.com/abilityprod/detail?abilityCode=AM010501000000015744 (需要企业认证才可以开通,个人认证无法开通)

2、申请一个应用和密钥,绑定支付宝身份认证能力(教程请去支付宝支持帮助)

重装了Win7 64bit原版,发现打开京东之类的网站出现证书不安全提示,“你的连接不是私密连接”。因为是著名的购物网站,网站出现问题的可能性几乎没有,那么就是我自己这边系统的问题,更换浏览器也无法解决这个问题,在Chrome和IE有同样的问题。

这个问题是没有更新windows补丁所致,因为在2019年的windows更新了SHA-2,所以需要如果使用Win7用于上网的话,这个补丁是必装的。如果没装这个补丁大部分网站都会出现“你的连接不是私密连接”。


解决方法:

方法一:安装Windows补丁就可以,全部安装的话,一定是可以正常使用的。

本教程主要介绍 RouterOS(以下简称ROS)多IP(多拨或者多宽带)使用src-nat上网,并指定内网的IP通过指定线路上网。

平时的教程都是masquerade伪装上网,所以这次星知苑出品的这个教程使用的是src-nat上网,主要是因为src-nat的效率比masquerade的高。

本教程不适合初学者,过程中很多步骤略过怎么配置,初学者请先学习ROS基本配置再过来查看本教程。


教程环境介绍:

1、ESXi6.5虚拟机虚拟ROS、Win7和WinXP

2、ROS多网卡,分别连接2个外网WAN1和WAN2,内网LAN连接Win7和WinXP

因为现在使用的是工作站笔记本是4K分辨率的屏幕,使用Win10自带的远程桌面时由于两遍分辨率不同,导致远程方的屏幕分辨率过高,导致需要带放大镜才能看得清,影响体验。


这边有3种方法解决这个问题:

方法一(网上找的方法):

1、修改注册表:

用运行-regedit编辑注册表,找到:HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > SideBySide,新建DWORD,命名PreferExternalManifest,并双击设置值为1.


2、在c:\windows\system32新建文件mstsc.exe.manifest,并输入以下内容: