[研究所] MikroTik RouterOS 學習 (持續更新)

JQJQ wrote:
固接?DHCP Se...(恕刪)

没錯,我是國中小的網路管理人,因校園前瞻計畫,每間教室有二網路點,想讓網路線插上就可以用,預計用DHCP直接設定範圍四分之一個C的public IP.隨插随用
好久以前當用windows server 當dhcp server,也用untangle當過
近年來机房沒机器了,全代管了,也不想再用一台PC 當dhcp server
看教學上,都是啓動NAT,由某ip上網,指定某埠dhcp,指定範圍192開頭

但我有64個public IP. ,設為dhcp範圍,不需啓動NAT,区網是public IP.
心想如果知道如何設,那就花個幾千元買這routeros 就方便了
謝謝大家
yuchieh wrote:
但我有64個public IP. ,設為dhcp範圍,不需啓動NAT,区網是public IP.
心想如果知道如何設,那就花個幾千元買這routeros 就方便了

下面這篇分為DHCP Server和NAT
https://www.ez2o.com/Blog/Post/MikroTik-RouterOS-DHCP-Server-NAT

不需要NAT的話就略過NAT的部分
只做DHCP Server的部分就好
(把192之類的IP換成你的Public IP)
只擔任DHCP Server的話負荷很輕
買最便宜的RB941就行了
(預算充裕的話買高階點的來玩玩也行)

你的Public IP很多
所有電腦都用Public IP上網不是問題
真正的問題是這些用Public IP上網的電腦擋不擋得住駭客滲透
(我用"滲透"一詞代表這種事是靜悄悄的,盡量不引人注意)
很多被植入木馬變成殭屍電腦的網路管理人員是查覺不出異狀的
感謝回覆
為什麼用public IP
第一 我們有一個C的ip,夠多了
上層有縣網管控,實体ip容易抓到問題電腦,所以縣網建議全部public
實際上全校也全都是public
家用及公司没有上層監控,就192之類的ip了
我是這麼認為啦
感謝大大的協助
小弟又有問題要發問了
公司有使用兩條線路,也設定好WAN1及WAN2,WAN1為預設路由,WAN2為備援路由
WAN1斷線時也會切換到WAN2使用
但是當WAN1恢復正常後,所有使用網路的人都會中斷連線,因為ROS會強制所有人都走回WAN1
有辦法當WAN1恢復正常後,目前正在使用網路的人維持在使用WAN2,當使用網路的人重開機或無流量時再調整回WAN1嗎?

紫青 wrote:
感謝大大的協助小弟...(恕刪)


我不清楚你的路由切換怎做的 我家裡也沒有請雙線可以來玩

不過我有很無聊的將1個class 分為6組因為我家的ros pppoe撥6次

我目前是利用標記路由的方式來做ip .1~20走pppoe1 .21~40走pppoe2以此類推

此外我為了將pppoe2~6的ip使用到 routeros的DDNS上所以會分別用不同的pppoe去ping dns如果ping不通就改別的pppoe ip

同理 你也可以利用標記路由來做你想要的功能

方向大概是 寫兩個scheduler

第一個是在開機與沒人上網時段如半夜 將所標記的路由改回wan1
第二個是若wan1假如無法ping通dns 把路由改wan2


理論上應該可行 沒實作不清楚XD
求救 雖然感覺這很基礎 但我查了很多網路文章也認真地讀完余芳老師的pdf
還是卡關了 請大家給我指點

機器 RB450G X4

我目前設計是 一個pppoe(LAN1) 一個固定網路連健保VPN(LAN5)
LAN2 接24 port switch(無網管)

但我發現 我雖然已經在Lan5 設定好address 10.251.188.237
我的ATU-R是10.251.188.238
(VPN網路正常 用電腦測試過可連線)
Bridge都相連正常

我可以ping到LAN(10.251.188.237)
但是我ping不到238(ATU-R)

如果tracert 到192.168.1.1就停了
但 固定IP上網方式我上網查很多 看起來應該沒有設定錯誤啊

請問大家我那裡有可能錯誤了 謝謝~~




dontwant wrote:
求救 雖然感覺這很...(恕刪)


1.先把eth5的橋接解除.
2.用ros裡面的tool ping,看看能否ping得到atur的ip?
dontwant wrote:
求救 雖然感覺這很...(恕刪)


路由表是?很明顯的找不到路出去...

左上的interface是ether5
左下的Gateway卻是Bridge?

在電腦上可以用tracert看路徑
在設備上可以用tool測試
你測試時是從哪邊測?
dst-address-list=ChinaIPList dst-port=80 new-routing-mark=ChinaIP \

這部份的丨dst-address-list=ChinaIPList dst-port=80 new-routing-mark=ChinaIP \
只能看到 main
是否在其他地方要先設定嗎
感覺很像是 238(ATU-R)上面沒有 192.168.1.x 路由表,不知道192.168.1.x 網段封包如何回來!!

有兩個方法
1.用LAN(10.251.188.237)的IP用 NAT 方式連過去
2.在238(ATU-R)上新增192.168.1.x 路由表
關閉廣告
文章分享
評分
評分
複製連結
請輸入您要前往的頁數(1 ~ 845)

今日熱門文章 網友點擊推薦!