討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

[研究所] MikroTik RouterOS 學習 (持續更新)

  • 2013-02-14 21:39
  • 8329713
gfx
gfx
1546分
7331樓
gfx
gfx
個人積分:1546分
文章編號:76907680
tiaol88 wrote:
有點看不太懂....(恕刪)
你把eth3從bridge橋接port移除,
這樣eth3與bridge就是不同的接口(interface)。
在eth3再開另一個dhcp (192.168.3.0/24),手機連接在eth3的wifi ap。
想要阻止手機與 接router的桌機(ip是192.168.2.x)是有可能的。

但若沒把eth3從bridge橋接port移除,不管你pool網段設了什麼,ip給了什範圍,
他們就是同一個interface,router無權過問。
即使帳面上手機ip指定192.168.3.x ,與桌機192.168.2.x不同。
但還是有可能互連的,而且因封包沒過境router,設防火牆阻止會變成多餘。
看不到成效。
2020-03-21 1:08 #7331
tiaol88
tiaol88
14分
7332樓
tiaol88
tiaol88
個人積分:14分
文章編號:76911008
gfx wrote:
你把eth3從bridge...(恕刪)

設定一下發現 一個端口是不是指能配一個dhcp
想一想 還是把IOT配置到192.168.2.200以後 在用防火牆擋
這樣比較簡單
2020-03-21 12:42 #7332
tiaol88
tiaol88
14分
7333樓
tiaol88
tiaol88
個人積分:14分
文章編號:76913032
tiaol88 wrote:
設定一下發現 一個端(恕刪)

試了一下 指定192.168.2.200以後的IP
好像還是同一個端口防火牆好像無法作用
2020-03-21 16:33 #7333
gfx
gfx
1546分
7334樓
gfx
gfx
個人積分:1546分
文章編號:76917608
tiaol88 wrote:
設定一下發現 一個端(恕刪)

一個bridge端口只能開一個dhcp,但同個bridge卻可設多組的192.168.x.1/24地址。

您可以除了在bridge設192.168.2.1/24,也可以在同個bridge再設一組192.168.3.1/24
但dhcp就只能配發192.168.2.x,千萬別在同個bridge再開dhcp2發192.168.3.x

您應該有台電腦是不想曝光的吧...
這台不想曝光的電腦,就手動輸入電腦網卡ip,輸入:
address:192.168.3.x
subnet:255.255.255.0
gateway:192.168.3.1
dns:168.95.1.1

這樣這台電腦就不會被192.168.2.x的區網搜尋到。
但搜尋不到並不代表不能連接,只要輸入192.168.3.x能有被連接的可能。

所以請再到防火牆,新增:
chain:forward
src-address:192.168.2.0/24
dst-address:192.168.3.0/24
action:drop

這樣就達成同一接口,跨網域的封鎖。

或者...單純電腦不想被其他找到,不想從192.168.2.x換成192.168.3.x...
那就windows防火牆打開,禁止其它192.168.2.x來連接本地。
或許比改router或設定電腦網卡更容易~
2020-03-22 1:05 #7334
tiaol88
tiaol88
14分
7335樓
tiaol88
tiaol88
個人積分:14分
文章編號:76921605
gfx wrote:
一個bridge端口(恕刪)

恩 因為有NAS再加上現在智慧家電越來越多
也不知道哪天智慧家電的伺服器端被駭客搞 弄到客戶端出問題
所以才想這樣用

在DHCP>Leases把make static 指定成192.168.3.2
可以分配到IP 但他會顯示沒有網路連線這樣怎麼處理
2020-03-22 14:10 #7335
gfx
gfx
1546分
7336樓
gfx
gfx
個人積分:1546分
文章編號:76921771
tiaol88 wrote:
恩 因為有NAS再加(恕刪)
電腦網卡沒有dns可查詢。
修改電腦網卡,直接輸入dns地址;
或是修改dhcp server的內容,再讓網卡重抓。
2020-03-22 14:31 #7336
tiaol88
tiaol88
14分
7337樓
tiaol88
tiaol88
個人積分:14分
文章編號:76923544
gfx wrote:
電腦網卡沒有dns可...(恕刪)

可以了 我在Address List添加一段

這個 就可以拿到PPPOE的對外IP了 防火牆也可以成功擋住
謝謝gfx大的幫忙
2020-03-22 17:56 #7337
elodie319
elodie319
35分
7338樓
elodie319
elodie319
個人積分:35分
文章編號:77076559
gfx wrote:
一個bridge端口(恕刪)


那我有一個問題
在 bridge 中有配發 dhcpserver 為 192.168.8.1 全走 vpn.
但另外設定的 192.168.9.1 直接出去 這部份該如何設定?
目前 ip-> router 設定為 0.0.0.0/0 走 vpn 但怎設定都無法讓 .9.1直接出去
2020-04-04 18:40 #7338
Galrie
Galrie
68分
7339樓
Galrie
Galrie
個人積分:68分
文章編號:77077794
gfx 大,

請問在 pppoe 連接下,於 pppoe 還沒有斷線狀態時,
可否以定時的 Script 去偵測外部某一IP(例如: 8.8.8.8 ),
如果無法 ping 到該 IP 特定次數,
就讓 pppoe 自動重新連線, 重取得一個 IP?

原本這個功能可透過 Watchdog 來執行,
但若以 Watchdog 來執行的話,Router 重啟時會暫停所有 LAN 的數據傳遞,
如果可以只 reconect pppoe 的話,那就不會影響 LAN 的數據傳遞了。

感謝您的指導。
2020-04-04 20:56 #7339
ty000051
ty000051
13分
7340樓
ty000051
ty000051
個人積分:13分
文章編號:77083725
你好,想請問一下

因工作需求需要從一條健保配發的固定IP來跟健保局連線

但是配發的又只有2M/64K

所以目前是以兩台路由器來完成

一台走配發的固定IP,一台走撥號100M/40M

想請問可以用一台RB450GX4來完成這兩台的工作嗎?

謝謝
2020-04-05 14:15 #7340
我要回覆

小惡魔廣編特輯

叛逆小鋼炮!YAMAHA Force 2.0日夜都有型!
Samsung Galaxy A55|A35 5G高顏值輕旗艦、夜拍功能全面升級!
隨身形象管理師 Panasonic 「LAMDASH PALM IN」電動刮鬍刀 ES-PV6A
關閉廣告
顯示廣告
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 846)
確定
留言回報
取消 確定

今日熱門文章 網友點擊推薦!