[研究所] MikroTik RouterOS 學習 (持續更新)

pctine

5064分

樓主

pctine

個人積分：5064分

文章編號：50466571

chrisintaipei wrote:
謝謝提醒。最後我還是靠 firewall rule 才完成的。說真的我也不太懂到底是怎回事..(恕刪)

這麼說好了.

原本你的架構, 在 AP 下的電腦都是透過 NAT 後從 AP 的 WAN 進出, 那麼這個 AP WAN 你就想像成在 RB2011 LAN 底下的一台電腦一般(PC-A), 既然都在 LAN 端, 它對於 LAN 下的其他 PC or server 做溝通時, 發出 ARP request, 那麼 LAN 下的該台電腦會主動去回覆此 request, 它不會透過 RB2011, 所以此時你在 RB2011 設的 firewall rule 是沒有作用的.

但你的另一種解法是另外新增一新的網段, 這樣 RB2011 被當做 router 負責兩個網段之間的 routing, 造成所有封包會經過 RB2011, 此時 firewall filter 會發揮作用.

大致上是如此.

FB: Pctine

gfx

1598分

2092樓

gfx

個人積分：1598分

文章編號：50471443

* AP LAN 接到 RB2011 ether4
* RB2011 設第二個DHCP server，不同 subnet.
到此為止，兩個不同 subnet 居然還能互通

這裡我有個疑問,您RB2011的ether2~ether10是否都Bridge在一起?

依我的想法應該要讓ether4與其它ethers分開,然後ether4獨立定義subnet2這樣才對.

tsaisj55

48分

2093樓

tsaisj55

個人積分：48分

文章編號：50538053

大家好，之前詢問的2條adsl做load balance已經完成,且vpn也可聯上不斷線,現在有一翻牆問題請教
1.之前好像有看到,可以用字串做標記走vpn通道,例如YouTube,yahoo這該如何設定
2.我有使用noip的DDNS掛在RB450G上,如果在大陸使用會不會有問題？
謝謝～～

chrisintaipei

79分

2094樓

chrisintaipei

個人積分：79分

文章編號：50539266

gfx wrote:
這裡我有個疑問,您RB2011的ether2~ether10是否都Bridge在一起?

依我的想法應該要讓ether4與其它ethers分開,然後ether4獨立定義subnet2這樣才對.

你猜對了，原本全都 bridge 在一起

那時沒注意到這。。。

之後是因為 sec DHCP server，所以 ether4 被我拉出來。所以是誤打誤撞的弄起來的滾來滾去

chrisintaipei

79分

2095樓

chrisintaipei

個人積分：79分

文章編號：50539331

tsaisj55 wrote:
1.之前好像有看到,可以用字串做標記走vpn通道,例如YouTube,yahoo這該如何設定

你要先 mangle (標注) 這些封包 - routing mark

然後再 ip/route 那邊設定這些被標的封包要怎走 (應該就是 dest add 0.0.0.0/0, gateway 你的 PPTP 介面, routing mark 就 mangle 的標記)

gfx

1598分

2096樓

gfx

個人積分：1598分

文章編號：50541324

tsaisj55 wrote:
1.之前好像有看到,可以用字串做標記走vpn通道,例如YouTube,yahoo這該如何設定

/ip firewall nat

/ip firewall mangle

youtube與yahoo 要分別開來各新增一個命令,不能用"youtube,yahoo"
否則ROS會把"youtube,yahoo"當一個字串來用,而非兩個.

/ip route

2.我有使用noip的DDNS掛在RB450G上,如果在大陸使用會不會有問題？

不會有問題,但反倒是noip問題比較大.
最近noip更新ip常錯誤...

eugenelu

60分

2097樓

eugenelu

個人積分：60分

文章編號：50542158

pctine wrote:
露天及 Yahoo 拍賣都有不少賣家在賣, 從 Mikrotik 官網查詢, 台灣有二家代理商, 台北那家小弟沒有連絡過(應該是新立通), 但台中的代理商買了一台 RB750GL, 由於除夕前剛買, 所以也不曉得到時候候服務如何? 日後再來補上....(恕刪)

台北的代理商的確是新立通無誤。

兩家代理商在露天都有賣場，
不過同一型號，好像兩家報價不同？

pctine 大的 RB750GL 應該過保了吧，
不知立誠在保內的服務如何？
他們看起來好像就是一般的電腦零售商；
而新立通貌似貿易商，
今年四月還辦過收費的教育訓練，好像是認證課程吧，

ph860308

168分

2098樓

ph860308

個人積分：168分

文章編號：50542724

What's new in 6.14 (2014-Jun-06 15:34):

*) sntp - 'mode' now is a read-only property, it is set to broadcast if no
server ip address is specified;
*) smb - fixed some SMB1 errors;
*) wireless-fp package is now included in routeros one (disabled by default);
*) webfig - fixed quickset, it didn't work with disabled wireless pacakge;
*) sstp - fixed problem where session was closed every 2min;
*) pptp,l2tp,pppoe - fixed problem where some of the static bindings
become dynamic interfaces;
*) eoip - lowered default MTU to avoid IP packet fragmentation;
*) eoip - added clamp-tcp-mss setting with default=yes for new tunnels to avoid
IP packet fragmentation;
*) fixed - bridge could sometimes get added without "running" flag;
*) fixed - simple queues could sometimes crash router;
*) fixed - simple queue stats freeze (empty winbox queue window);
*) ssh server - allow none cipher;
*) proxy - added 'anonymous' option which will skip adding X-* and Via headers;
*) dhcp server - added option use-framed-as-classless and
added support for DHCP-Classless-Static-Route RADIUS attribute;
*) quickset - fixed problem where address mode selection did not work in
bridge mode;
*) ipv6 address - fixed problem where changing advertise lost ipv6 connected route;

CAVEAT: CAPsMAN Layer3 doesn? work if IPv6 package enabled either
on CAPsMAN or CAP device;

露天表示:www.ruten.xxx

pctine

5064分

樓主

pctine

個人積分：5064分

文章編號：50543270

eugenelu wrote:
pctine 大的 RB750GL 應該過保了吧，
不知立誠在保內的服務如何？...(恕刪)

其實我都沒有去找原購廠商耶, 因為有問題還是上網查比較快.

FB: Pctine

tsaisj55

48分

2100樓

tsaisj55

個人積分：48分

文章編號：50544765

chrisintaipei wrote:
你要先 mangle...(恕刪)

gfx wrote:
/ip firewa...(恕刪)

謝謝您,我先測試看看

[研究所] MikroTik RouterOS 學習 (持續更新)

小惡魔新聞台

小惡魔廣編特輯

[研究所] MikroTik RouterOS 學習 (持續更新)

小惡魔新聞台

小惡魔廣編特輯

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！