搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:47172608
5084分
樓主
2013-11-12 23:36
>> 如果ip分段區分權限的方式那麼代表要每台client的ip要手動指定囉?

這完全看你的規劃, 重要的 server & user 用指定 IP, 其他都用 DHCP 配到另一 IP range 也可.

>> firewall部份有辦法對限制上網的user只允許存取特定外部ip或網站嗎?

可以,

>> 綜合以上的需求比較需要注意的是區段分開及firewall規則順序先後的關係差異嗎?

yes,

>> 兩條VDSL使用一台RB-750GL所以eth1,eth2可用來對應固IP及pppoe設定,所以如果用mark route方式還需要分兩個閘道ip(eth3,eth4)嗎?

一個 gateway 就可以了, 統一由一台 router 來管制就可以了.
FB: Pctine
alwayssmileruten
alwayssmileruten
alwayssmileruten
29分
1172樓
2013-11-12 23:52

ddk886 wrote:
首先是部分需要驗證的Client端連線file-server的網路磁碟機中斷,並且無法連上,小弟用了兩種處理方式如下:
一、必須開網頁進行網頁驗證通過之後才可連上網路磁碟機。但這麼一來上網行為管理功能變形同透明。就此處理方式在小弟的認知hotspot功能打開只針對連上網際網路才會將流向閘道192.168.0.1的封包進行管制。內部網路芳鄰應該不會路由到閘道器。


這個部分可設定未經過認證允許可存取的ip或是網段,沒設定的話都是一律拒絕。

/ip hotspot walled-garden ip add action=accept server=hotspot1 dst-address=192.168.1.0/24


server=hotspot1
hotspot1是 /ip hotspot servers 建立好的名稱

dst-address=192.168.1.0/24
可用ip或是網段,例如 192.168.1.1 or 192.168.1.0/24
Sabrina111185
Sabrina111185
Sabrina111185
244分
1173樓
2013-11-13 0:28

YAWPYNG wrote:
子網路遮罩的設定問題...(恕刪)


應沒有跨越Gateway網段. 再次確認所謂Gateway網段是指IP-Hotspot-Servers-Address Pool嗎?
YAWPYNG
YAWPYNG
YAWPYNG
  • YAWPYNG
  • 個人積分:618分
    文章編號:47173682
618分
1174樓
2013-11-13 0:47
Sabrina111185 wrote:
應沒有跨越Gatew...(恕刪)



我的意思是...

例如你 ip -> address裡面的lan ip 是 192.168.88.1/24

如果热点用户認證後指定的ip 為 192.168.99.100 .

這樣192.168.99.100就沒辦法使用了, 必須更改ip -> address裡面的設定.
Sabrina111185
Sabrina111185
Sabrina111185
244分
1175樓
2013-11-13 1:00

YAWPYNG wrote:
我的意思是...例如...(恕刪)


依你的說法, 檢查並沒有超過網段, 但事先指定給特定Hotspot用戶的特定IP卻不會被指定到該用戶電腦, 而是指派同網段其他IP到該用戶電腦, 怪哉.

calven.lai
calven.lai
calven.lai
5分
1176樓
2013-11-13 3:01
請教

我有多個ppoe 撥接
有一個是ip.hinet.net
想由他自動取得ipv6 不然其他浮動ip會斷線

但目前設定,重開機 有可能會是其他的pppoe 抓到ipv6 權利 變成ipv6 dhcp 要重新設定/對映一次

但最重要的是浮動pppoe 會斷線重聯的問題無法解決

請教各位,如何讓pppoe 取得的ipv6 固定在撥接固定ip上的pppoe 呢

ipv6 為 hinet 已經申請
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:47174733
5084分
樓主
2013-11-13 3:20

calven.lai wrote:
如何讓pppoe 取得的ipv6 固定在撥接固定ip上的pppoe 呢...(恕刪)


在設定 ipv6 dhcp-client 時, 它的 interface 不就是已經綁定在特定的 pppoe 連線上了嗎?
FB: Pctine
calven.lai
calven.lai
calven.lai
5分
1178樓
2013-11-13 3:54

我也是這樣想,但是機器重開機時,如果有一個pppoe 後端先發出ipv6 封包

如果要設定 固定 哪個介面的pppoe 抓 ipv6 無法設定

pppoe 撥接會優先給那個介面

現狀是




os : 5.6




pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:47175843
5084分
樓主
2013-11-13 8:53
calven.lai wrote:
我也是這樣想,但是機器重開機時,如果有一個pppoe 後端先發出ipv6 封包
如果要設定 固定 哪個介面的pppoe 抓 ipv6 無法設定..(恕刪)


你所貼的 IPv6 address list 那個 LAN IP, 必須是 WAN 取得 IPv6 prefix 後, 它才會將此 IP 套用在 Router LAN port 上. 並非你所說的 "PPPoE 後端先發出 ipv6 封包".

可否匯出你的 Multi PPPoE 多撥的指令下法?
FB: Pctine
ddk886
ddk886
ddk886
  • ddk886
  • 個人積分:0分
    文章編號:47176510
0分
1180樓
2013-11-13 9:32
這部份小弟先用你的方式在walled garden ip list 加入192.168.0.0/24這個網段試看看。所以區網部份也需要驗證?怪哉
感謝回覆
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?