[研究所] MikroTik RouterOS 學習 (持續更新)

0分

2241樓

個人積分：0分

文章編號：51460743

小弟的rb450g有4個pppoe介面，並分別設了四個ddns 網路名稱，實際以winbox或ie遠端連線時，發現只有一ip
能登入，以外的三個ip卻不能登入也ping不到(但四個pppoe-out介面都為connected)，這實在不合邏輯，應該四個ip都可登入才對，請教版上大大，要怎麼做才能讓4個pppoe介面皆可遠端登入及4個pppoe的ip都可以ping的到呢？請大大為小弟解除疑惑，感激不盡。

yblin99

40分

2242樓

yblin99

個人積分：40分

文章編號：51461570

gfx wrote:
用防火牆擋,登入3次...(恕刪)

謝謝提供!

PPTP 他並沒做登入動作(login)
他就是單純開很多條類似 telent xx.xx.xx.xx 1723
還進不到 filter 去擋

補充:
抱歉
這 rule 沒檢查 login 動作
只看來源 IP 三次看到三次就丟到 block.

It works.

gfx

1598分

2243樓

gfx

個人積分：1598分

文章編號：51462315

menchieh wrote:
小弟的rb450g有...(恕刪)

因為Route只會用預設連線更新DDNS,其它的連線並不會去理會.

所以若您要更新多組不同的IP與DDNS,
您要用多組策略路由來控制Route,設定連A-DDNS伺服器時,要用PPPoE-OUT1連接;
連B-DDNS伺服器時,要用PPPoE-OUT2連接...如此類推!

策略路由要如何控制Route呢?
除dst-address=DDNS伺服器IP 外,設定chain=output 即可.

menchieh

0分

2244樓

menchieh

個人積分：0分

文章編號：51465722

gfx wrote:
因為Route只會用...(恕刪)

感謝大大您的回答，恕小弟資質愚鈍，無法理解您的作法，可否請您將完整的敘述作法寫出來呢？因工作主管要求急需使用，請大大您幫個忙，感激不盡。

johnnyliu3377

433分

2245樓

johnnyliu3377

個人積分：433分

文章編號：51466935

標記一下,Router OS還真複雜....

gfx

1598分

2246樓

gfx

個人積分：1598分

文章編號：51474127

menchieh wrote:
感謝大大您的回答，恕...(恕刪)

pppoe-out2 ->ROS-Cloud伺服器(81.198.87.240)
/ip firewall mangle
add action=mark-routing chain=output dst-address=81.198.87.240 \
new-routing-mark=to_pppoe-out2 passthrough=no

pppoe-out3 ->no-ip.com伺服器(8.23.224.0/24)
/ip firewall mangle
add action=mark-routing chain=output dst-address=8.23.224.0/24 \
new-routing-mark=to_pppoe-out3 passthrough=no

pppoe-out4 ->changeip.com伺服器(209.208.4.0/24)
/ip firewall mangle
add action=mark-routing chain=output dst-address=209.208.4.0/24 \
new-routing-mark=to_pppoe-out4 passthrough=no

pppoe-out1 則不做策略路由(Default Route),
放任RB450G用預設路由去更新最後一個DDNS伺服器

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
以上4組DDNS都為不同公司,所以透過策略路由更新簡單的多.

但若您4組DDNS帳號都是同個DDNS公司所提供,如no-ip.com 免費給的3個帳戶,那麻煩大了!
因為ROS更新DDNS除預設的Cloud外,幾乎是用Scripit外掛方式RUN的.

而要讓每個PPPOE都對應到正確的DDNS帳號,那唯一的方法就是改Scripit ,
讓Scripit依您方式運作...

但撰寫Scripit超出小弟能力範圍太多,這方面您可能得再請教其他網友幫忙 orz