討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

[研究所] MikroTik RouterOS 學習 (持續更新)

  • 2013-02-14 21:39
  • 8330604
小笨賢
小笨賢
4057分
7821樓
小笨賢
小笨賢
個人積分:4057分
文章編號:82908711
f051770 wrote:
我想請問一下,我父母(恕刪)
反向思考..
假如改 允許的MAC地址才允許上網呢?

自己的手機 不要使用專用位址
要上網者 都不要用專用位址... 不然都讓他無法上
2021-09-06 2:55 #7821
f051770
對 就要改允許mac才能上...目前查到資料打算用arp快速綁定
2021-09-06 19:12
f051770
我很無奈,只是家用網路還要搞成這樣...
2021-09-06 19:24
chenghuanplus
chenghuanplus
163分
7822樓
chenghuanplus
chenghuanplus
個人積分:163分
文章編號:82910105
不好意思,最近又遇到了一個新問題,
自己試了一天還是沒有辦法解決,
想來請教各位的協助

目前我的router裡面是有做PPPoE多撥,
主要對外是走中華非固固定IP(Route的Distance設為1)
另外有撥號四組的浮動IP,且沒有設定預設路由,Distance皆設為2
RoutingMark分別設為Dy1~Dy4。

而浮動IP的部分,第一組浮動IP直接給遊戲機用
設定方法是
並在NAT頁面分別設定srcnat masquerade和dstnat,
這樣遊戲機的NAT類型就可以為最高等級

不過剛剛在設定第二組浮動IP給NAS用的時候,
發現NAS雖然可以對外,但從外面卻無法從第二組IP連進來,
反而第一組IP可以,想詢問問題出在哪裡?

Mangle設定
/ip firewall mangle
add action=mark-routing chain=prerouting comment=\
"Switch\B9\EF\A5~\A8\ABhinet-dy1" new-routing-mark=to-dy1 passthrough=yes \
src-address=10.3.11.4
add action=mark-connection chain=prerouting in-interface=hinet-pppoe-dy2 \
new-connection-mark=dy2-conn passthrough=yes
add action=mark-connection chain=forward in-interface=hinet-pppoe-dy2 \
new-connection-mark=dy2-conn passthrough=yes
add action=mark-routing chain=output connection-mark=dy2-conn \
new-routing-mark=to-dy2 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=dy2-conn \
new-routing-mark=to-dy2 passthrough=yes

NAT設定
/ip firewall nat
add action=masquerade chain=srcnat comment="Switch\\B9\\EF\\A5~IP (hinet-dy1)" \
out-interface=hinet-pppoe-dy1 src-address=10.3.11.4
add action=dst-nat chain=dstnat in-interface=hinet-pppoe-dy1 to-addresses=\
10.3.11.4
add action=masquerade chain=srcnat comment="NAS\\B9\\EF\\A5~IP (hinet-dy2)" \
out-interface=hinet-pppoe-dy2 src-address=10.3.10.1
add action=dst-nat chain=dstnat disabled=yes in-interface=hinet-pppoe-dy2 \
to-addresses=10.3.10.1
add action=masquerade chain=srcnat comment="\\A4@\\AF\\EB\\B3]\\B3\\C6\\B9\\EF\\A5~IP" \
out-interface=hinet-pppoe-static src-address=10.3.0.0/19 to-addresses=\
111.242.78.140
add action=masquerade chain=srcnat comment="*****NAT LOOPBACK*****" \
dst-address=10.3.0.0/19 src-address=10.3.0.0/19
add action=dst-nat chain=dstnat comment="NAS \\BA\\F4\\AD\\B6\\A4\\B6\\AD\\B1" \
dst-port=8000 in-interface-list=!LAN protocol=tcp to-addresses=10.3.10.1 \
to-ports=8000
add action=dst-nat chain=dstnat dst-port=8001 in-interface-list=!LAN \
protocol=tcp to-addresses=10.3.10.1 to-ports=8001
add action=dst-nat chain=dstnat comment="NAS MariaDB" dst-port=3306 \
in-interface-list=!LAN protocol=tcp to-addresses=10.3.10.1 to-ports=3306
add action=dst-nat chain=dstnat comment="NAS \\A4U\\B8\\FC\\A4\\A4\\A4\\DF" \
dst-port=51417 in-interface-list=!LAN protocol=tcp to-addresses=10.3.10.1 \
to-ports=51417
add action=dst-nat chain=dstnat dst-port=51417 in-interface-list=!LAN \
protocol=udp to-addresses=10.3.10.1 to-ports=51417
add action=dst-nat chain=dstnat comment="NAS \\BA\\F4\\AD\\B6\\A6\\F8\\AAA\\BE\\B9" \
dst-port=80 in-interface-list=!LAN protocol=tcp to-addresses=10.3.10.1 \
to-ports=80
add action=dst-nat chain=dstnat dst-port=443 in-interface-list=!LAN protocol=\
tcp to-addresses=10.3.10.1 to-ports=443

遊戲機和NAS的IP分別為10.3.11.4以及10.3.10.1
蔣大胖胖胖胖胖胖!chiang fat fat fat fat fat fat
2021-09-06 10:09 #7822
9n2aajzgftzxsba6
9n2aajzgftzxsba6
28分
7823樓
9n2aajzgftzxsba6
9n2aajzgftzxsba6
個人積分:28分
文章編號:82910660
請問為什麼我的RoterOs vm版本,我之前淘寶請人幫我做了PPPOE可以多撥出來用的VPN
以前用的很好,但是現在會不定時偶爾VM會自動關機,不知道為什麼,
我從6.45升級到了6.48還是會不定時自動關機,記憶體配給它1G一些基礎的VM設定都給它優化了也無效

有人知道為什麼嗎?
2021-09-06 11:03 #7823
chenghuanplus
chenghuanplus
163分
7824樓
chenghuanplus
chenghuanplus
個人積分:163分
文章編號:82911892
chenghuanplus wrote:
不好意思,最近又遇到(恕刪)


後來自己找網路上其他文章設定後就搞定了
好像是因為硬體加速的關係......
蔣大胖胖胖胖胖胖!chiang fat fat fat fat fat fat
2021-09-06 13:16 #7824
小笨賢
小笨賢
4057分
7825樓
小笨賢
小笨賢
個人積分:4057分
文章編號:82912235
2021-09-06 13:53 #7825
f051770
不是我的小孩管教權不在我身上,他掃出wifi密碼之後 就拿設備來連wifi了
2021-09-06 19:10
f051770
處理好了就用arp去分析,不在列表內的只能DHCP派發IP無聯網能力
2021-09-06 22:44
NeverGiveUp!!
NeverGiveUp!!
28685分
7826樓
NeverGiveUp!!
NeverGiveUp!!
個人積分:28685分
文章編號:82916226
有解決就好。
chenghuanplus wrote:
後來自己找網路上其他(恕刪)
寶貝:)開心最重要!
2021-09-06 22:11 #7826
加乘減除
加乘減除
777分
7827樓
加乘減除
加乘減除
個人積分:777分
文章編號:82920025
tsaisj55 wrote:


enabled打勾既可,它update後就會顯示你現在的IP,因我是固定IP所以都顯示一樣
它會給你DNS name XXXXX.sn.mynetname.net--XXXXX為機子的SN碼
機子上的貼紙有印,在條碼下
非固定IP就可以用上述連回你的ROS
這樣就可以不用free DDNS,ROS內建的DDNS還蠻方便的,只是SN碼很難記!!



mynetname.net 的網域好像消失了


突然間
2021-09-07 11:26 #7827
加乘減除
加乘減除
777分
7828樓
加乘減除
加乘減除
個人積分:777分
文章編號:82920126
加乘減除 wrote:
mynetname.net...(恕刪)


原廠論壇也有人發現了

https://forum.mikrotik.com/viewtopic.php?f=2&t=178256
2021-09-07 11:33 #7828
tommyke
tommyke
4878分
7829樓
tommyke
tommyke
個人積分:4878分
文章編號:82922635
問一個問題,跟朋友討論,一直想不透下列問題
為什麼MikroTik hEX路由器的POE in都是設定在WAN孔?為什麼不是設定在LAN孔?
如果設定在LAN孔,就可以透過POE Switch供電,也就不需要多一顆變壓器了
把POE-In設定在WAN孔,搭配MikroTik RBGPOE Gigabit POE Injector
還是要那顆變壓器,感覺是多此一舉
類似的EdgeMAX EdgeRouter ER-X 路由器,也是相同的設計,真的想不透啊
2021-09-07 16:07 #7829
小笨賢
(RB4011 RB450Gx4......), WAN 跟 POE 不一樣!! 而且WAN可以隨意更換!!
2021-09-07 16:54
tommyke
意思是,將WAN移到LAN4(例如),然後將LAN0設定為普通的LAN,接到POE Switch?
2021-09-07 17:09
加乘減除
加乘減除
777分
7830樓
加乘減除
加乘減除
個人積分:777分
文章編號:82923554
加乘減除 wrote:
mynetname.net 的網域好像消失了


突然間


原因不明
原廠知道了..
2021-09-07 17:24 #7830
我要回覆

小惡魔廣編特輯

Samsung Galaxy A55|A35 5G高顏值輕旗艦、夜拍功能全面升級!
叛逆小鋼炮!YAMAHA Force 2.0日夜都有型!
隨身形象管理師 Panasonic 「LAMDASH PALM IN」電動刮鬍刀 ES-PV6A
關閉廣告
顯示廣告
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 846)
確定
留言回報
取消 確定

今日熱門文章 網友點擊推薦!