[研究所] MikroTik RouterOS 學習 (持續更新)

紫青

0分

6731樓

紫青

個人積分：0分

文章編號：71391159

宅就是顧家 wrote:
我不清楚你的路由切...(恕刪)

感謝大大的幫忙
先前有對照教學"從哪個WAN進來就從哪個WAN出去"(下列是教學網址)
https://wuyanteng.github.io/2017/06/05/RouterOS%E5%A4%9A%E7%BA%BFNAT%E9%97%AE%E9%A2%98%E5%A4%84%E7%90%86/
設定完之後應該就如大大說的標記路由的功能
但實際上預設路由好像還是權力大一些
除非當WAN1斷線時調高WAN1的Distance值這樣就可以達到wan1恢復時不會馬上被切回去
可是這樣勢必還是會需要為了調低WAN1的Distance值而再斷線一次......

不知這樣的要求是否有什麼關鍵字方向可以找尋........

seiya1208

5分

6732樓

seiya1208

個人積分：5分

文章編號：71421871

大家好，最近在設定 rb750gr3(版本6.43.7) 時，遇到一些問題，想請教大家

設定如下：

上圖是vlan設定

上圖是 ip設定

上圖是設了兩個bridge

上圖是bridged 的設定

上圖是 ether4 及 ether5 加到 bridge5

上圖是 bridge/vlan的設定：ether4(帶tag vlan33、44、77、88)設定為 trunk 連接到 tp-link sg2008 的第一port
而 ether5設定為 vlan33不帶 tag

上圖是nat設定

1.所有內部網段有對應 dhcp srever 自動取得ip且每個port對應的vlan全都可以上網
2.在bridge5的網段 192.168.4.0/24有架一台 web server IP為192.168.4.101
3.從外網連web server沒有問題，在內網bridge5(192.168.4.0/24)及bridge2(192.168.0.0/24)連
web server也沒問題
4.但是只要是在vlan的網段(vlan33、44)就連不到web server
5.請問是那裡沒有設定好, 感覺是hairpin nat和用bridge 設vlan的問題

empiresx

14分

6733樓

empiresx

個人積分：14分

文章編號：71422485

求救...最近我的MikroTik莫名其妙發生VPN 無法連上的異常訊息

是否有高手可以協助？

這個設定已經使用很久了，突然就出現圖片上顯示的問題

有高手可以協助嗎？

L2TP 才會出現，PPTP 不會出現

YAWPYNG

555分

6734樓

YAWPYNG

個人積分：555分

文章編號：71422727

seiya1208 wrote:
大家好，最近在設定...(恕刪)

NAT 裡面的第四條設定 out-interfaces="" 不要指定出口再試試。

seiya1208

5分

6735樓

seiya1208

個人積分：5分

文章編號：71424813

你好
是指最後那條嗎 out-interface=pppoe-out1 嗎
拿了還是一樣的問題

或是拿掉 out-interface=birdge5也是不行的

不過
我發現把use-ip-firewall-for-vlan 設為no，VLAN網段的電腦就可以連到web server
或是
把 vlan33 vlan44 vlan77 vlan88的 interface改設到 ether4(原來是設bridge5)
這樣也會通，不過這樣一來。所有的vlan好像只能走ether4 做 trunk port，想同時另外用ether5 也做trunk會不行
或把ether5改 vlan33 access-port也不行

這真的很奇怪
還是我這台rb750gr3 硬體switchchip 的問題

有其它型號的網友可以幫忙測試一下

seiya1208

5分

6736樓

seiya1208

個人積分：5分

文章編號：71426723

最後把use-ip-firewall-for-vlan 設為no，內網不管是VLAN網段還是bridge網段的電腦都可以連到web server
不同網段用 firewall\ action：drop chain：forward (src vlan33 到dst vlan44)也可正常阻擋
目前就先這樣用了