awenh wrote:
最近更新rb750gr3...(恕刪)
我是先讓兩端建立L2TP通道後,再使用L2TP通道配置的內網gateway IP (我使用192.168.188.*)建立ipsec通道
原本在peer設定address和local address好像是空白,但是升上6.44後,要分別填入兩端的IP,ipsec通道才會通,您可以試試看
個人積分:58分
文章編號:72578848
個人積分:74分
文章編號:72582649
我使用手法大約流程如下:
RB450G機器
1.透過terminal指令進去每個想要 export 的目錄..例如 ip firewall filter
2.然後輸入 export file=檔案名 (副檔名他自己會存成 .rsc)
3.打開files..找到你剛剛的"檔案名.rsc" 把它複製出來
Windows PC:
4.透過筆記本軟體打開 "檔案名.rsc" 看看內容是否正確 或是 需要修改,
RB450GX4
4.把從RB450G複製出來的"檔案名.rsc" 拷貝到 RB450GX files 裡面.
5.打開 terminal指令
6.直接輸入 import file=檔案名.rsc (這個.rsc一定要打,不然會匯入失敗)
以上應該就可順利完成匯入..如果有error, 就要自己看一下error的點在哪裡 並修正.
供其他玩家參考, 如果有錯誤地方,歡迎告知以便我修正,謝謝.
個人單車日記 http://www.bikemap.net/user/kk57
個人積分:77分
文章編號:72589268
原本是 固2 使用者 因線路優先權 以沒有那麼需要了(有跟浮動比較過 感覺沒差那麼多)
又考慮到對外設備 同Port 重複問題
合約到 決定降級到 一固七浮動
原本2固定IP RouterOS 設定 跳到浮動 NAT設定 就是無法設定 好 只好上來求助gfx大的協助
PPPoE1(固定)----LAN_DHCP (電腦88.0/24 )
PPPoE2(浮動)----NAS1_192.168.88.71 Port:80
PPPoE3(浮動)----NAS2_192.168.88.76 Port:80
PPPoE4(浮動)----KVM_192.168.88.254 Port:80
PPPoE5(浮動)----遠端電腦_192.168.88.121 Port:3389
PPPoE6(浮動)----WIFI_DHCP (電腦1.0/24 )
gfx大 透過profile內的script自動修改nat的映射地址
又學到一招
+Hairpin_NAT 連線問題
如何知道外網IP 透過DDNS 個人是租name.com 觸發指令是curl 爬了網路上的文 找不到RouterOS 配name.com 設定
只好轉個彎 透過 除役的TL-WR703N v1 刷OpenWrt 當二級路由器再配合 排程任務
目前 PPPoE 重撥 到DDNS 修正 約五分鐘 ~一小時
IP多了 整個應用就靈活多了 感謝gfx大的協助!
bZIP
個人積分:1546分
文章編號:72590307
pzip wrote:routeros fetch = linux curl
原本是 固2 使用...(恕刪)
https://wiki.mikrotik.com/wiki/Manual:Tools/Fetch
個人積分:1546分
文章編號:72595084
個人積分:79分
文章編號:72596742
個人積分:1546分
文章編號:72597026
steveniori wrote:可以ping別人,不想被別人ping。
真的可以了耶!!謝...(恕刪)
只要打開這個設定在裡面再加上Connection State=new啟用即可:
Connection State在主設定頁簽畫面最下倒數第2個位置,
平常選項收納的,要點擊才會打開細部選項。
左邊數第一個格子請不要選,那是反向器,不是開關。選了會出現"!"而非"✔"。
反向器,相反的意思。選反相器後,後面選的等於沒選,沒選的反而變成有選的。
invalid: 無效
established: 回應
related: 通知
new: 新的
untracked: 未追蹤的
因為此規則的動作是丟棄(drop)進入路由器(input)的封包,
所以您只需丟棄別人詢問的,新(new)封包就好;
而您發出要求後經遠端同意的,會轉成已回應(established)的,不勾選放行進來。就這樣
個人積分:79分
文章編號:72602693
gfx wrote:
可以ping別人,...(恕刪)
原來還有這樣的細節藏在裡面,真是謝謝GFX大!!
那另外有個問題也困擾我很久不知道能不能也請您解惑一下
先附上目前的網路架構圖
圖中的兩顆Switch都是HP A5120的型號(L3),分別連接兩顆Unifi AP
設備互接的PORT我都已經打TRUNK並且PERMIT VLAN ALL
在Unifi上面的SSID切成3個,分別是MAIN(VLAN1)、GUEST(VLAN10)、TEST(VLAN20)
目前這三個SSID都有配發DHCP都可以各自順利上網
使用MAIN(VLAN1)的設備可以PING GUEST(VLAN10)和TEST(VLAN20)
但是使用GUEST(VLAN10)和TEST(VLAN20)卻無法PING到使用MAIN(VLAN1)的設備
不知道是Routing的問題還是我沒有再bridge上面做Vlans的設定
還請GFX大再幫忙看一下
個人積分:58分
文章編號:72605971
steveniori wrote:
原來還有這樣的細節...(恕刪)
您的案例感覺就和原廠文件的 InterVLAN routing 範例很相似不是嗎?
https://wiki.mikrotik.com/wiki/Manual:Interface/VLAN#InterVLAN_routing
個人積分:111分
文章編號:72607600
關閉廣告