在外面要访问公司/家里的资源时,需要使用VPN来连接到内网。通常的方式是使用PPTP和L2TP VPN连入。


PPTP和L2TP服务器配置步骤:

1、配置PPTP和L2TP VPN IP地址池(PPTP和L2TP共用一个地址池)

Winbox点击“ip” --- “Pool”,打开IP Pool,点击“+”,添加VPN ip地址池。

Name:比如VPN-Remote

Address:比如192.168.2.1-192.168.2.254

Next Pool:none

单线多拨/一线多拨需要运营商的支持,可以达到叠加速度(也要运营商支持)以及获取多个IP地址的目的。

ROS可以通过VRRP显示PPPOE多拨,本文虚拟机虚拟ROS以及自建PPPoE服务器,WAN口是ether1,LAN口是ether2,来实现1线3拨以及使用PCC规则来达到负载均衡的效果。


1、VRRP设置

打开“Interfaces” - “VRRP”,点击“+”

ROS经常会使用到多拨和VPN等功能,默认情况下全局流量都从默认的接口通过。 如果需要指定某个IP/IP段只从某个/多个指定的接口通过,那么就需要用到路由标记功能。

这次我是ROS接了软路由LEDE,因为需要使用LEDE的koolproxy插件去电视盒的广告,但是不想改变现有网络的结构。所以想到ROS使用VPN拨号到LEDE的PPTP服务器,然后标记内网电视盒的IP走LEDE,从而达到去广告的目的。

 

方法(主要讲讲ROS的设置):

1、LEDE创建PPTP服务器,这个就不说了(LEDE新版本这个功能已经没了)

2、PPP,点击 + 按钮,选择“PPTP Client”,“Connect To”填写LEDE的wan口ip

系统环境:

ESXI 6.5(安装过程略过,版本号6.5.0,Build 4564106)

黑群6.1引导由xpenology的大神Jun提供(这边已经转化成vmdk模式)6.1引导点击下载 6.2引导点击下载

PAT系统固件文件由群晖官方下载 点击前往


by 2018-8-24

最近在玩软路由,很多软路由的安装包都是img镜像格式的,比如LEDE,爱快之类都有img格式。那么img如果转化为ESXi虚拟磁盘呢?可能很多人会使用StarWind V2V Converter进行格式转化成虚拟机磁盘镜像,玩LEDE时候发现这样转换出来的磁盘镜像会有问题。所以最后只能在PE下写盘了。

以下以LEDE-2.11写盘为例:

1、ESXi服务器(这边略过了,不会的建议度娘)

2、下载工具和软件

    img写盘工具IMG写盘工具.zip

    Win PE ISO镜像盘。由于现在的pe很多有病毒,建议使用微PE工具箱,

前段时间由于一次断电导致我的友华PT920光猫一天内无故重启2次以上,所以找电信报修了光猫,联系安装师傅找了个华为的光猫,结果弄来个HS8145C,至少比以前的友华好。

456-3.png

cisco交换机如何清除密码or恢复出厂值?

进入交换机底层,通过修改交换机原始配置文件名字,重启交换机后,交换机找不到原来配置文件情况下,就会加载默认系统文件(即:交换机出厂配置),以达到清除交换机密码的目的。


本文以Catalyst 2940为例:

1、电脑COM口(没有的使用USB转COM转接头)通过console线连接到交换机console口,并打开超级终端调试窗口。

2、交换机接上电,上电过程中,按住交换机正面"mode"按钮,直到sys灯不闪动为止(即:常亮状态)松开"mode"按钮(也可以关注超级终端界面显示字符了就可以松开"mode"按钮),进入到交换机的底层模式switch:

主要讲思科二层交换机中VLAN的配置,以下括号内的是说明,不用输

237-1.jpg

目的:真实PC(单网口)可以通过安装虚拟机桥接真实网卡,连接普通交换机实现其他的PC通过爱快路由上网

网络拓扑图:

1.jpg

今天回到家,笔记本打开,看到了ChinaNet-XXX和aWIFI(请自行百度aWIFI是什么),信号还蛮强的,怀疑电信偷偷的开通了我家光猫的无线和aWIFI,通过超级密码进入光猫,果然妥妥的开着无线和aWIFI。以前更换光猫的时候就关了无线的,光猫只用桥接模式自己的路由器拨号。


我这边收到aWIFI信息(友华PT920):

1、使用桥接模式,绑定端口只勾选SSID4(截图中我改成LAN2,测试aWIFI来着)

2、aWIFI无密码,任何人可以连接,输入手机和验证码谁多可以连接

3、具体更多的信息还是测试中……

提交