討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

[研究所] MikroTik RouterOS 學習 (持續更新)

  • 2013-02-14 21:39
  • 8322684
認真回復你
認真回復你
17分
6241樓
認真回復你
認真回復你
個人積分:17分
文章編號:67743178



預設防火牆 add action=drop chain=input in-interface=pppoe-out1
這條規則不關閉網外無法連接VPN 把它關閉會有什麼問題嗎?

2018-03-14 19:32 #6241
jchcc
jchcc
12分
6242樓
jchcc
jchcc
個人積分:12分
文章編號:67743881
認真回復你 wrote:
預設防火牆 add...(恕刪)


這條防火牆是預設來丟棄從pppoe-out1進入RouterOS的所有封包用的
關掉後就有點類似門戶大開的感覺
如果要用VPN 就另外建立所需的filter 移動到這條之上

EX. 要用L2TP就加入
/ip firewall filter
add chain=input dst-port=1701,500,4500 protocol=udp
add chain=input protocol=ipsec-esp
2018-03-14 20:45 #6242
認真回復你
認真回復你
17分
6243樓
認真回復你
認真回復你
個人積分:17分
文章編號:67744035
jchcc wrote:
這條防火牆是預設來...(恕刪)

謝謝解答

2018-03-14 20:59 #6243
hschang
hschang
240分
6244樓
hschang
hschang
個人積分:240分
文章編號:67763584
板上各位大大不好意思,小弟最近使用RB450G設定上,有一些問題
使用速博固8 IP
在RB450上也設定好,有幾台SERVER也設定好NAT了
不過發現我將NAT指定到某幾個固定IP的時候,那台SERVER連上網都不行,可是NAT到其它IP卻又可以,但是那幾個固定IP是可以用的,因為我把那台SERVER直接連線到小烏龜是可以用的
2018-03-16 11:43 #6244
gfx
gfx
1546分
6245樓
gfx
gfx
個人積分:1546分
文章編號:67764445
hschang wrote:
板上各位大大不好意...(恕刪)
會不會多台Server同是使用port:80呢?
這種情況會無解,一個公網ip只有一個port:80,只能映射給一台Server

若您有架設多台Server,建議在Router設置更多的Wan來做不同地址映射.
2018-03-16 12:44 #6245
hschang
hschang
240分
6246樓
hschang
hschang
個人積分:240分
文章編號:67765206
gfx wrote:
會不會多台Server同是使用port:80呢?
這種情況會無解,一個公網ip只有一個port:80,只能映射給一台Server

若您有架設多台Server,建議在Router設置更多的Wan來做不同地址映射.



gfx大大,我是有多個公網IP,一個IP映射給一台server,可是發現有某幾個公網IP映射了以後,不能上網。(意思就是那幾個IP再RouterOS上不能使用),可是那幾個不能使用的IP,直接設定再SERVER上是可以的








2018-03-16 13:42 #6246
gfx
gfx
1546分
6247樓
gfx
gfx
個人積分:1546分
文章編號:67765548
hschang wrote:
gfx大大,我是有...(恕刪)
您似乎只需要1:1 mapping,應該是固定IP的nat沒設置好.
wiki:


假設203.61.100.219對應192.168.1.219 :
/ip firewall nat add chain=dstnat dst-address=203.61.100.219 \
action=netmap to-addresses=192.168.1.219

/ip firewall nat add chain=srcnat src-address=192.168.1.219 \
action=netmap to-addresses=203.61.100.219
2018-03-16 14:07 #6247
hschang
hschang
240分
6248樓
hschang
hschang
個人積分:240分
文章編號:67765938
gfx wrote:
您似乎只需要1:1 ...(恕刪)


gfx 大大:
因為我看大家都是用dstnat 請問一下netmap 的用法是??
差異在哪邊呢?

還有剛剛試過您這個用法,還是一樣的狀況,不能用的IP還是不能使用
我設了5個NAT,其中有一個NAT有問題,可是我改了他NAT的對外IP就好了,一直找不出原因來
2018-03-16 14:36 #6248
gfx
gfx
1546分
6249樓
gfx
gfx
個人積分:1546分
文章編號:67766329

hschang wrote:
gfx 大大:因為...(恕刪)
或許小弟幫您查察會比較快有結果,方便私信給小弟臨時的winbox地址與帳密嗎?
2018-03-16 15:05 #6249
xzonisy
xzonisy
19分
6250樓
xzonisy
xzonisy
個人積分:19分
文章編號:67777173

蝦米爸爸 wrote:
Router4 port5...(恕刪)


感謝蝦米爸爸的建議,已經修正轉過來,不過還是沒有辦法連到我的兩個網橋。

最後我想到是不是防火牆問題,所以把router4一條一條檢查,我看到

connection state invalid 會drop

把它取消掉後,結果可以連到網橋了,但是我也傻了,兩個網段的連線結果是 invalid ...
:D
2018-03-17 14:44 #6250
我要回覆

小惡魔廣編特輯

叛逆小鋼炮!YAMAHA Force 2.0日夜都有型!
Samsung Galaxy A55|A35 5G高顏值輕旗艦、夜拍功能全面升級!
隨身形象管理師 Panasonic 「LAMDASH PALM IN」電動刮鬍刀 ES-PV6A
關閉廣告
顯示廣告
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 846)
確定
留言回報
取消 確定

今日熱門文章 網友點擊推薦!