[研究所] MikroTik RouterOS 學習 (持續更新) (第103頁)

pctine
個人積分：5084分
文章編號：46614710

5084分

樓主

2013-10-12 9:58

gfx wrote:
因為您與derliang解釋要讓ROS的VPN Client能與Server網域電腦連結,
需另建立一個Bridge ,然後還需將Bridge設定proxy-arp ,..(恕刪)

要不要建 bridge 純粹看你的網路架構, 在 Mikritik routerboard 上大多是有內建 wifi 的機種, 把 wifi interface 和 ethernet internet bridge 在一起, 這樣可以配發同一個網段的 IP, 但不一定要如此做. 和你所以 VPN 一定要建 bridge 無關.

proxy-arp 和 default gateway 也沒有關係, 在 VPN 那幾篇啟用 proxy-arp 是官方建議的做法, 其實你要用 static route 來做也是可以的,

FB: Pctine

gfx

gfx
個人積分：1603分
文章編號：46614861

1603分

1022樓

2013-10-12 10:12

pctine wrote:
要不要建 bridg...(恕刪)

如果在不建立Bridge的情況下,那ether1的proxy-arp也要啟用嗎? (不考慮VPN)

會不會ether1不開proxy-arp ,DHCP的電腦就無法上網?

pctine

pctine
個人積分：5084分
文章編號：46623903

5084分

樓主

2013-10-12 23:18

>> 如果在不建立Bridge的情況下,那ether1的proxy-arp也要啟用嗎? (不考慮VPN)

那就不要設定 PROXY-ARP

>> 會不會ether1不開proxy-arp ,DHCP的電腦就無法上網?

不會.

FB: Pctine

mpta

mpta
個人積分：4分
文章編號：46625094

4分

1024樓

2013-10-13 0:32

我得機器也搞過一次 netinstall

gfx wrote:
今天為了弄懂prox...(恕刪)

pctine

pctine
個人積分：5084分
文章編號：46714846

5084分

樓主

2013-10-17 22:11

RouterOS v6.5 released

What's new in 6.5 (2013-Oct-16 15:32):

*) tftp - added data packet pipelining for read requests;
*) console - exported physical interface configuration uses 'default-name'
instead of item number to match relevant interface;
*) console - report all constituent errors for parameters with multiple
alternative value types;
*) certificates - merge '/certificate ca' into '/certificate', use set-ca-passphrase to maintain CA functionality;
*) lcd - backlight option is replaced with "/lcd backlight" command
*) dhcp server - added option to disable conflict-detection;
*) console - ':return' does not trigger 'on-error=' action of ':do' command;
*) route - fixed crash that could be triggered by change in nexthop
address resolution;
*) route - some imported VPNv4 routes were not using MPLS labels;
*) route - imported VPNv4 routes were not always updated or removed when
the original route changed;
*) winbox - fixed problem where all settings were read only on first open;
*) ovpn server - use only ciphers that are allowed not that client requested;
*) ssh client - fixed public key authentication;
*) ipsec - fix peer mathing with non byte aligned masks;
*) fix routerboot upgrading if RouterOS is partitioned;
*) add support for second serial port on CCR boards;
*) fix serial port baudrate selection on CCR boards;
*) ethernet interface stats that are behind switch chip
show real hw stats instead of just the traffic that goes through cpu;

FB: Pctine

gfx

gfx
個人積分：1603分
文章編號：46741924

1603分

1026樓

2013-10-19 14:00

pctine wrote:
RouterOS v...(恕刪)

請問ROS的L2TP/IPSec Server可透過修改設定的方式,
解決與Windows客戶端協商安全層的錯誤嗎?

只要電腦用遠端與ROS L2TP/IPSec Server連線,必會出現789錯誤.

Mikrotik官網是提修改登錄檔的方式禁用IPsec
http://www.mikrotik.com/testdocs/ros/2.9/interface/l2tp.php

但這不就少了IPsec的保護嗎?

YA2010

YA2010
個人積分：50分
文章編號：46757146

50分

1027樓

2013-10-20 16:57

pctine wrote:
/tool torc...後來進入 winbox, 透過 connections & torch, 發覺原來有很多的 BT 採用IPv6 連線. 但在 queue 裡面小弟的一些設定是以 IPv4 做為條件, 造成沒有被'queue'住, 此部份必須再調整 queue 的設定才行.(恕刪)

P大您好, 我的RB450G 已買2年用在宿網管理, 當初一樣是向 "routeros 大"買請他遠端設定就如您所講機子3k多後續如沒花錢請人維護只能自求多福,不過Routeros 實在很不錯了,小小的機子效能實在很強大,沒什麼管也這樣撐2年了…

由於我只是3腳貓完全沒有基礎只能爬爬文吸收一點觀念,還好有你這篇讓我能或多或少對routeros 設定瞭解多一點…

我這邊用在宿網管理主要是讓房客上網順暢並開一些頻寬讓P2P走(IP Firewall沒有擋), 房客不要抱怨這樣就很夠了…

以下是我在Queue部份的設定, 的確會發現PCQ 上傳頻寬被吃光可能就如您所說有的BT是走IPv6 但Queue 內的 P2P 的設定擋不住, 麻煩您指點講詳細一點 Queue內P2P的IPv6如何設定 , 由於我只會用winbox , DHCP的網段是 192.168.1.0 - 192.168.1.254 / 192.168.3.0 - 192.168.3.254 / 192.168.5.0 - 192.168.5.254 ( 當初幫我設192.168.0.0/21 有含括吧 !! )

pctine

pctine
個人積分：5084分
文章編號：46757182

5084分

樓主

2013-10-20 17:01

YA2010 wrote:
P大您好, 我的RB...(恕刪)

Queue 是小弟最弱的, 不過想先請教一下, 你確定你的宿網有支援 IPv6?

FB: Pctine

YA2010

YA2010
個人積分：50分
文章編號：46757344

50分

1029樓

2013-10-20 17:20

pctine wrote:
Queue 是小弟最...(恕刪)

抱歉 ! 我也不確定 , IPv6 是要向ISP申請才有支援嗎? 是沒申請過但要如何確認呢 ?

當 Queue 內 P2P up/down 5M/5M 破表 , PCQ 內 Upload 頻寬吃光 , 我到 IP - Firewall - Connection 看某位 user 使用連線是一堆BT連線也有看到IPv6 address 的連線 , 但我能力不足無法辨識清楚...

YA2010

YA2010
個人積分：50分
文章編號：46757634

50分

1030樓

2013-10-20 17:48

pctine wrote:
Queue 是小弟最...(恕刪)

如下圖現在某個user的 connection 有出現IPv6 address ...

另我在 Queue - P2P 的 up/down 改成 1M/1M , 馬上P2P 實際使用頻寬被壓下來, 但當另一個user在使用時完全沒有效果....

還是下次另一位user在使用時我把他連線資訊抓下來再麻煩P大看一下..