Rimiya wrote:在/interface pppoe-client中,為何2個client的interface都是掛在vlan10(MOD VLAN)底下?vlan10是橋接中華電信數據機,用他撥號不是理所當然嗎。
在/route rule中,為何main-LAN和guest-LAN都使用table=pppoe2?10.0.0.100 - 10.0.0.199 Dynamic LAN IP (DHCP Pool1)
10.0.0.200 - 10.0.0.214 IPsec/IKEv2 LAN IP (VPN Pool1)
10.0.0.215 - 10.0.0.229 OpenVPN LAN IP (VPN Pool2)
10.0.1.1 - 10.0.1.249 Dynamic LAN IP (DHCP Pool2)
這些用戶端都是浮動的,使用的難道不是同為浮動的pppoe-out2嗎
/ip route 的前兩條規則,如果不給routing-table的值,defaults是給main。但是在/ip firewall mangle裡面,應該都mark-routing成pppoe1或pppoe2了,那還會有沒有mark到的packets走這兩條路徑嗎?若/ip firewall mangle與/routing rule兩邊都規劃,系統會以/ip firewall mangle優先。
RB760iGS並非強大的Router,若可以盡量透過/routing rule規劃。
差別在於用/routing rule標記的封包可以交由fasttrack硬體加速;
但/ip firewall mangle標記的不行,經過fasttrack會丟失封包。
若改用/ip firewall mangle標記,/ip firewall filter的fasttrack這規則必須移除免得受影響。
main-LAN裡面有多台電腦,某userA想自行撥接上新的dynamic ip。據我查到的資料,應啟用RouterOS自己的pppoe server給userA撥接,那要如何確保只有userA使用pppoe-out2的dynamic ip,而其他user仍然使用pppoe-out1的static ip?10.0.1.1-10.0.1.249不是使用pppoe-out2嗎?
那你切割一下,割成dhcp2:10.0.1.1-10.0.1.239與pppoes:10.0.1.240-10.0.1.249
轉將pppoes這個pool給pppoe-server問題不就解決嗎
從Internat送往RouterI的packets有可能被判定為forward嗎?怎可能
進入router的chain(域),分別是input(入)和output(出)
進入PC的chain(域)也是有"入"和"出"之分,但不管是入和出都同用forward這域名。
prerouting則是從接口進入時,還沒決定是往router或pc前的域。
postrouting則是pc或router處理完後,會合往出口結束前的域。
目前IKEv2 Server端的設定目前也是和gfx大的一樣,只是client所送出的IKE_SA_INIT package仍然沒有回應(Client是Android使用strongswan)。不清楚您使用的strongswan,但iphone與samsung手機內建ikev2撥號,小弟按影片安裝使用是正常的。
根據資料並用firewall查找的結果,該packet在通過Prerouting程序後,沒有到Input程序,反而通過了Forward程序,這是正常的嗎?如果是您是說connection-mark,可用input或forward標記的,chain全可改用prerouting替代。
因為prerouting的域可是優先於input與forward。
但說input的會跑去forward那就太扯,這兩區域路徑位置根本不一樣。
除非dst-address的ip是/ip address裡登記的,不然都不可能是input這個域。
