YAWPYNG wrote:
Eth1出廠預設值是WAN PORT, 沒有配置IP。
你必須從Eth2~Eth10 進去。
that explains it!! thanks ~~
gfx wrote:
請問Connection Tracking預設值是多少,
我以前有變更過但內容忘了回復,預設值早忘光光了...(恕刪)
所以小弟之前提過, Mikrotik wiki 絕對是 RouterOS 愛用者的好朋友, 有疑問先查 wiki 就對了.
上面都會寫的很清楚, default 值是多少.
export compact
另外還有一個小技巧, 就是 export 的用法, 在 RouterOS export command 可以匯出系統的設定值, 只要下 export compact (v6 後預設 export 就是 compact 模式), 系統會匯出和預設值不同的設定, 也就是說下這個指令:
/ip firewall connection tracking export
它就只會 show 出你有改過的參數(非系統預設值), 這樣你就很清楚到底改了什麼.
FB: Pctine
二臺型號為 dlink dvg-1401sp,還有在個人電腦裡有ipbb的網路電話軟體。
原本在rt-n16的環境中可以正常的運作,撥打市話手機或國際電話,韌體是mky ipbb瑪凱電信版本。(個人電腦裡的為www.ipbb.com.tw官網下載的最新版)
自從改用rb450g以後即只有單方面通話的聲音(撥出者聽不到接收者的聲音,接收者可以聽到撥出者的聲音), 亦即對方接得到你撥出去的封包,但你收不到對方傳回來的封包。
在ip firewall connections裡可看到5060port已指定給ipbb的位址,也把5060port tcp(原廠說udp5060即可)有dstnat指定給網路電話。
upnp有打勾,也設了external,internal的界面,還是單方面沒有聲音。
後來再把防火牆規則全disable掉,還是只單方面有聲音。(似乎和firewall無關)
接下來又設了srcnat 把來源為區網(192.168.88.0/24)的封包masquerade,還是只單方面有聲音。
最後乾脆設pcc,把pppoe-out2,3,4的所有port全轉向,一個私人ip對應一個公網ip(即multi dmz)。如此設法,我先用安全攝影監控系統dvr測試,發現原本只能在區網IE上跑的影像監控軟體系統都能在遠端以IE填入公網ip直接跑了,結果在這三個
ipbb系統上都還是只有單方面的聲音,和原來一樣,什麼都沒變。因為網路電話是必須用的,只好再換回rt-n16,小弟實在不想向routeros低頭認輸。為何回來的封包會收不到,而對方卻可聽到我的聲音!
想請教各位前賢大大,這是相容性的問題嗎?不知道使用過ipbb mky瑪凱電信網路國際電話系統的朋友是也有遇過相同問題,能否請高手解惑,感激不盡!
derliang wrote:
另外在ROS中通常出現紅字就表示什麼地方有問題。
小弟的這個地方出現紅字已經很久了,但PPTP的連線一直沒有問題。...(恕刪)
如果你是把 RouterOS router 當做 PPTP server, 那麼 ip firewall service-port pptp 這裡是不需要做任何設定的, service-port 它屬於 NAT helper, 除非你是在 router 後端架設 PPTP server.
另外它出現紅色, 小弟的猜測是, 這裡不用特別去指定 port number, RouterOS 自己會處理, 你把 1723 拿掉就不會出現紅色字了.
FB: Pctine
內文搜尋
從 APP 打開
X