gfx wrote:
請問您的協定是指? ...(恕刪)
就是Transmission所用的TCP/UDP Port。
我印象中雖然Transmission可以指定Port,但它好像還是會自己另外發起一些Port來傳檔案。
gfx wrote:
我想對ROS下的第二台NAS(TomatoUSB)安裝的Transmission做"上載"標記,
.....(恕刪)
光是根據 source port 去做 mark 應該是行不通的, 這中間涉及相當多的問題.
在 Transmission 裡可以用 UPnP or 固定 port 的方式去指定外部 peer 連進來的 port number, 如果你是用 UPnP 那麼 firewall mangle 並不曉得到底開了什麼 port, 即使你用固定 port number, 但這也只是抓出從外面 peer request 所做的回覆封包, 但 Transmission(BT) 它還有主動連線至外部 peer 的封包, 這些 source port 只有 Bt 程式自己曉得. 應該是 dynamic port, 你根本無從 mark.
你應該從最根本的 transmission bt 程式去做限速就好了, 如果要在 firewall 上面做, 也不要自找麻煩去針對 Transmission 做標注, 再怎麼做也做不完全.
FB: Pctine
derliang wrote:
的確,P2P的標示有...(恕刪)
calven.lai wrote:
要開 port ma...(恕刪)
其實對Transmission上載限速並非我真正目的,
而是為了研究INPUT/OUTPUT/FORWARD/PREROUTING/POSTROUTING/OUTPUT
在ROS上的關係進而嘗試在P2P上做標記.
鳥哥的 Linux 私房菜--防火牆與 NAT 伺服器
我初略的心得是input/output作用是直接作用在ROS本身;
而forward則是作用在DHCP分配的IP裝置上.
而prerouting/postrouting則是forward的再細分,
preouting是WAN封包往IP裝置裡送; postrouting則是從IP裝置往WAN送.
希望我的想法沒有錯誤
最近我也開始摸索RouterOS
我自己是模擬建立一個這樣的環境
我在RB-450G上面的NAT都設定好了
我把192.168.2.0定義為Wi-Fi使用,提供給樓下喝咖啡的過路客使用 XD
然後192.168.3.0 則是給我自家電腦、NAS用
最近手邊多一台RT-N16 (我目前換上RT-N66U了)
看見版上有人使用2920n實作 LAN跟LAN之間的Routing
想說試試看RT-N16/N66U他的 LAN Routing功能是否也能做到
於是我把ETH5再獨立出來做Routing用
RB-450H
ETH1 - PPPOE
ETH2 - MASTER
192.168.2.1/24 , 192.168.2.0
ETH3 - ETH2's Slave
ETH4 - MASTER
192.168.3.1/24 , 192.168.3.0
ETH5
192.168.10.254/24 (手動指定IP,不由DHCP Client取得,接在RT-N16/N66U的 LAN,並設定Static IP)
###IP/Firewall/Filter###
Deny Guest network access Manager Network 不允許.2.0/24存取到我家網段XD
chain=forward action=drop src-address=192.168.2.2-192.168.2.254
dst-address=192.168.3.2-192.168.3.254
###IP/Route###
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 168.95.98.254 1
1 ADC 168.95.98.254/32 61.230.xx.xxx Hinet PPPoE 0
2 ADC 192.168.2.0/24 192.168.2.1 ether2-LAN1 0
3 ADC 192.168.3.0/24 192.168.3.1 ether4-LAN2 0
4 ADC 192.168.10.0/24 192.168.10.254 ether5-Route 0
RT-N16/N66U
WAN - PPPOE
LAN 192.168.10.1/24 , 192.168.10.0
###LAN/Route###
Destination Gateway Genmask Flags Metric Ref Use Iface
168.95.98.254 * 255.255.255.255 UH 0 0 0 WAN
192.168.3.0 192.168.10.254 255.255.255.0 UG 1 0 0 LAN
192.168.2.0 192.168.10.254 255.255.255.0 UG 1 0 0 LAN
192.168.10.0 * 255.255.255.0 U 0 0 0 LAN
default 168.95.98.254 0.0.0.0 UG 0 0 0 WAN
其實我是打算讓兩邊設備的LAN都先能互通
再經由 filter 再去做連線限制
http://aacable.wordpress.com/2012/11/19/mikrotik-auto-backup-email-using-gmail-smtp/
這個簡單又蠻不錯的。分享給大家。
內文搜尋
從 APP 打開
X