derliang wrote:
NAT loopback 的部分可以請您示範用winbox操作一次嗎?
原廠的文件都用CLI,這實在是看不太懂...
另外看原廠的文件說明似乎是要一個一個port去做設定,這似乎做起來也很累人。
如果在RouterOS的DNS中指定靜態IP的轉換似乎比較簡單些。
假設你的 WAN IP 為 123.123.123.123
LAN 內部 server 為 192.168.38.13, port=5000
你會建立一條 NAT rule.
而 NAT Loopback (hairpin NAT) 設定如下.
這樣你從 LAN 內部 PC, 輸入 wan ip 去上此網站便是 ok 的.
但問題是
所有的例子舉的都是 WAN IP 為固定 IP 的做法, 但如果是 PPPoE 動態 IP 呢, 小弟之前 port forwarding 的做法是將 in-interface 設為 pppoe-out1, 這樣從 Internet 過來的用戶還是可以連上此網站, 但如果從 LAN 端過來的就不行了, 所以必須再去新增一條 rule.
看來有關於 NAT Loopback 最好的做法是從 DNS static host 去解最簡單了.
FB: Pctine
lenjuon wrote:
大大,那再次請教,p...(恕刪)
怪! 剛才回覆的不見了, 你查一下 1f 有一個提到 switch 的連結, 那裡面有解說.
主要就是透過 Master Port 來指定就可以了. (出廠預設就是 2/3/4/5 port 串起來了)
FB: Pctine
RouterOS 其中一項最吸引小弟的功能就是頻寬管理, 素聞其擁有強大的管理能力, 但小弟還沒有學到那麼多, 先介紹最基本的 Simple Queue.
如下, 公司內多部電腦透過 RouterBoard 上網, 總是會有一些人亂用 P2P 下載一些五四三的.
(取自MikroTik)
公平起見乾脆都限制 upload 1M, download 2M. Target Address 設定為 subnet or IP 都可.
在還沒有限速之前用 HiNET 測速程式跑一遍, 小弟的網路是 12M/4M.
限速後再跑一次, 得到 1.93M/974.80K, 其實跟設定的 2M/1M 還蠻接近的.
上 speedtest 網站測也是相當接近.
不過上述的做法是限制每一個 user 的上下傳頻寬, 比較理想的做法為動態分配頻寬, 例如總頻寬為 100M/20M, 所有 LAN 內 user 共享此頻寬, 做法如下 (queue type 改為 pcq 即可)
實測如下: 一開始有二個 client 同時從 ftp.speed.hinet.net 下載檔案, 100Mbps下載頻寬平均分配給二台電腦, 當其中一台電腦完成下載後, 另一台電腦下載速度馬上往上加速.
FB: Pctine
YAWPYNG wrote:
把小烏龜的線改插到eth2~eth5的其中一孔,
然後進去winbox裡面把原本pppoe-out的interfaces指向eth1的改成eth2網卡.
這樣子的話,ETH2同時對外又對內,..(恕刪)
這樣做法在現在大部份的環境下可能會有問題, 主要是中華電信 ADSL/VDSL MODEM 現在的設定大多都已啟用 DHCP server, 如此接法會跟 RouterBoard 上的 DHCP Server 重覆, client 一旦抓錯 IP 可能內網的資源就無法存取了.
如果真要如此, 必須再把 MODEM 上的 dhcp server 功能關閉.
FB: Pctine
內文搜尋
從 APP 打開
X