搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
ddk886
ddk886
ddk886
  • ddk886
  • 個人積分:0分
    文章編號:47448789
0分
1301樓
2013-11-28 12:58
gfx wrote:
在封鎖192.168...(恕刪)

感謝回應~
小弟在drop規則的advanced 將 dst address list選定之後前面加驚嘆號變成網路完全沒鎖住,是小弟設定上的問題嗎~?





哈哈~小弟是菜鳥,自我糾正,只要dst address list前面框框打勾。這樣就OK了!
感謝gfx大的分享!!
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:47448951
1603分
1302樓
2013-11-28 13:07
ddk886 wrote:
感謝回應~小弟在dr...(恕刪)

有點敗給你了,您怎麼真的把"!"例外加到IP_List裡去了


有看到紅框嗎? 那裡點一下就變"!"了.
不只有IP,其它的選項也都有各自例外的功能,您可好好利用.
ddk886
ddk886
ddk886
  • ddk886
  • 個人積分:0分
    文章編號:47449218
0分
1303樓
2013-11-28 13:21

gfx wrote:
有點敗給你了,您怎麼...(恕刪)

呵呵,好險即時糾正過來。不過發現使用advanced裡面的src mac address對client端mac做限制變成全部封鎖。
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:47449679
1603分
1304樓
2013-11-28 13:44
ddk886 wrote:
不過發現使用advanced裡面的src mac address對client端mac做限制變成全部封鎖

把規則中Src. Address 192.168.0.165取消,
若有指定Src. Mac_Address ,那再指定Src .Address 192.168.0.165就是多餘的..

這樣就達到您Src. Mac_Address只允許對特定IP連線的目的了.
ddk886
ddk886
ddk886
  • ddk886
  • 個人積分:0分
    文章編號:47449968
0分
1305樓
2013-11-28 13:59

gfx wrote:
把規則中Src. A...(恕刪)

OK了~把src address的IP拿掉,dst address->0.0.0.0/0,protocol->tcp,dst port->80。
advanced->src MAC Address->clinet端MAC,dst address list->(例外)allow_IP,action->drop。
完成上述的需求,感謝gfx大!!
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:47450116
1603分
1306樓
2013-11-28 14:06
ddk886 wrote:
OK了~把src a...(恕刪)

src address / dst address不需設0.0.0.0/0 啦! 關掉就好了.
rukawa22
rukawa22
rukawa22
  • rukawa22
  • 個人積分:0分
    文章編號:47450517
0分
1307樓
2013-11-28 14:25
嗨~請教各位前輩一下


目前450上面有架了PROXY SERVER,但是感覺速度上一直不如預期

所以另外在內部的電腦上架了另一套PROXY SERVER,

由內部測試掛載PROXY上去是沒問題的.....

可是由外地的電腦要掛回去就一直連不上,不知NAT上是不是設定有誤?


218.161.XXX.XXX-->這是450上的 WAN IP

chain=dstnat action=dst-nat to-addresses=192.168.88.23 to-ports=8082
protocol=tcp dst-address=218.161.XXX.XXX in-interface=pppoe-out1
dst-port=8082
ddk886
ddk886
ddk886
  • ddk886
  • 個人積分:0分
    文章編號:47450552
0分
1308樓
2013-11-28 14:26

gfx wrote:
src addres...(恕刪)

目前這樣是使用黑名單的方式,若是白名單的話就在試看看,所有IP拒絕連上網路,但到allow_IP都不阻擋,只有允許的IP或mac可連上網。
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:47451410
1603分
1309樓
2013-11-28 15:08
rukawa22 wrote:
嗨~請教各位前輩一下...(恕刪)

應該是這樣才對吧...

chain=dstnat action=dst-nat to-addresses=192.168.88.23 to-ports=8082
protocol=tcp in-interface=pppoe-out1 dst-port=8082

dst-address=218.161.XXX.XXX 不需要

calven.lai
calven.lai
calven.lai
5分
1310樓
2013-11-28 15:19
hi g前輩

您的設定還是不行呢
還是會有對映 close 的狀態
但是從外部ip 進入,是正確對映到內部ip
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?