搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
derliang
derliang
derliang
  • derliang
  • 個人積分:1143分
    文章編號:47468711
1143分
1321樓
2013-11-29 13:31

rukawa22 wrote:
真的比450G內的WEB PROXY快多了~~~
猜測是SD卡存取速度的問題.......(恕刪)


RB450G的Proxy真的很慢,之前我測試,一用Proxy網速速度大概只剩20%。
而且之前的Proxy不支援 IP6v6,不知道現在如何了。
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
YAWPYNG
YAWPYNG
YAWPYNG
  • YAWPYNG
  • 個人積分:618分
    文章編號:47474589
618分
1322樓
2013-11-29 19:48

rukawa22 wrote:
感謝~~~其實NAT...(恕刪)


建議不要拿rb來當存除裝置,I/O效能不好.

WEBPROXY 需要很大大容量的儲存裝置來當緩存,小小的一片SD卡作用不大.
ghostfox369
ghostfox369
ghostfox369
0分
1323樓
2013-11-29 21:59
如果是學術單位可有多個對外IP,例如163.xx.xx.1-163.xx.xx.254
rb450g的設定範例如下
port1 ip address 163.xx.xx.254 連接單位的實體ip伺服器

port2 ip address 192.168.2.254 連接部門1的虛擬網段
/ip firewall nat add chain=srcnat Src.Address 192.168.2.0/24 action=src-nate to addresses 163.xx.xx.10

port2 ip address 192.168.3.254 連接部門2的虛擬網段
/ip firewall nat add chain=srcnat Src.Address 192.168.3.0/24 action=src-nate to addresses 163.xx.xx.11

設定完之後,port2 port3 可正常對外連線,但無法連到port1的實體ip,請問是少設定了什麼?

ddk886
ddk886
ddk886
  • ddk886
  • 個人積分:0分
    文章編號:47483799
0分
1324樓
2013-11-30 14:17

pctine wrote:
如何防止 User ...(恕刪)

請問pctine大,那麼在公司環境下,有伺服器或是印表機必須指定IP,而若不允許client端更改,此方案可適用嗎~?
感謝您的撥冗查閱
ddk886
ddk886
ddk886
  • ddk886
  • 個人積分:0分
    文章編號:47485381
0分
1325樓
2013-11-30 16:56

gfx wrote:
把規則中Src. A...(恕刪)

gfx大,不好意思請教一下。小弟照您之前所教的反向選項"!"發覺真的很多地方都用的到。之前做的LAB是非src address list的IP,並且不是到dst address list的IP都針對tcp的80,443port都drop掉。但發現有user會自行修改IP,或是假日值班的時候自己攜帶電腦,設定其他未開機允許上網的IP就可以無所顧忌地上網。所以小弟想改一下規則。
1.網段內所有IP均無法連上網際網路,但可以到dst address list的位址。
設定如下



2.最後僅允許特定的mac可以連上網際網路。




最後測試的結果是允許特定的mac可上網的這條規則還是沒有作用,只有對應到drop的規則,請問是順序問題嗎~?
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:47487794
5084分
樓主
2013-11-30 21:02

ddk886 wrote:
那麼在公司環境下,有伺服器或是印表機必須指定IP,而若不允許client端更改,此方案可適用嗎~?
...(恕刪)


同樣適用, 它的目的只是要求每個 client 都必須在 Router 這裡有做 ip & mac address 的綁定, 雖然你 client 自己設定 IP, 但只要在 Router 上面有對應的 IP & Mac 資料即可.
FB: Pctine
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:47488929
1603分
1327樓
2013-11-30 22:30

ddk886 wrote:
gfx大,不好意思請...(恕刪)

pctine大曾指導防止手動變更區網ip,把DHCP Server鎖住用戶就無法再搞怪鑽防火牆漏洞了.
http://www.mobile01.com/topicdetail.php?f=110&t=3205444&p=11#41987627
在#104樓,跟著教學做就對了.

不過缺點是每加入一個裝置都一定要先取得裝置MAC,不然無法開放IP給裝置使用.
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:47489396
1603分
1328樓
2013-11-30 23:03
要是用戶會手動變更ip其實不用害怕,若是使用白名單的方式..



check ip-list即用戶的白名單 ,Timeout即用戶在白名單存在的時間,依據您的需求自訂時間即可.

每一個用戶(MAC)都得在防火牆新增一條規則,但新增起來其實一點都不費力,
請善COPY,再修改MAC內容確定即可.


有了check ip這白名單,相信您應該知道下一步,剩餘的就不再多做解釋了.

imhd
imhd
imhd
  • imhd
  • 個人積分:15分
    文章編號:47489543
15分
1329樓
2013-11-30 23:13
請問各位前輩:
小弟最近快被PPPoE給搞瘋了!
前天中華電信來我家更換數據機, 但更換完後就無法上網了....
於是我將我的RB450G reset 到 default, 再重新設定,
我的網路環境很單純, RB450G是直接接在數據機後,
其餘的的裝置都接在RB450G後面.
所有的裝置都已經可以順利從RB450G要到IP,
之後我去觀察我的PPPoE Client這個interface, 也順利撥號上去.
但奇怪的是, 就是ping不出去!
於是我試著 ping 我的 PPPoE Client 這個 interface 的 gateway, 卻又ping到!
這到底是什麼狀況???
請各位前輩幫幫我, 我已經卡了好幾天了!
感謝各位前輩~
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:47489780
1603分
1330樓
2013-11-30 23:30
imhd wrote:
請問各位前輩:小弟最...(恕刪)

到防火牆的地方找到"ICMP"這關鍵字,把規則整行關閉 或刪除就好.

  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?