[研究所] MikroTik RouterOS 學習 (持續更新) (第160頁)

Simon_shih

Simon_shih
個人積分：688分
文章編號：48530504

688分

1591樓

2014-02-05 12:30

沒有filter ICMP,我把filter全關了:

連Layer 2 filter也關了

還是ping不出去

http://picasaweb.google.com/HsiuChe.Shih

Simon_shih

Simon_shih
個人積分：688分
文章編號：48540706

688分

1592樓

2014-02-06 0:03

剛剛PPP斷線, 重播了以後不死心又試了一次, 竟然通了!

看來是不可思議的怪現像.

http://picasaweb.google.com/HsiuChe.Shih

Cowbell

Cowbell
個人積分：5分
文章編號：48544192

5分

1593樓

2014-02-06 10:09

請問一下, 在 /ip firewall filter 下面,
設定一條規則時, 有關於 src. address list 內,
如果我設定的是 list_1,list_2 的話, 結果是 list_1 AND list_2 , 還是 list_1 OR list_2 ?
另外, 如果設成 !list_1,!list_2 時, 結果又是如何?

其實, 我是要設計一條 filter , 只要來源不在 (list_1 AND list_2) , 都要攔截.
在寫 src. address list 時, 出現了這些邏輯運算的問題, 還請各位先進指點一下, 謝謝 !

cmd5583

cmd5583
個人積分：0分
文章編號：48544202

0分

1594樓

2014-02-06 10:09

各位大大.,
小弟有一台 Mikrotik RouterBOARD RB1200 RouterOS(搭配國外機器來的)，現在我有一條6固ip的網路，後端有三台伺服器，想在外部網路直接打固ip就可串進這三台內部ip，不知如何設定?
(目前內部網部已可以上網了)

感謝!

YAWPYNG

YAWPYNG
個人積分：618分
文章編號：48545248

618分

1595樓

2014-02-06 11:13

Cowbell wrote:
請問一下, 在 /i...(恕刪)

!這一個驚嘆號是"反之"的意思，就是跟你所指定的address list 反相。

YAWPYNG

YAWPYNG
個人積分：618分
文章編號：48545299

618分

1596樓

2014-02-06 11:16

cmd5583 wrote:
各位大大., 小弟有...(恕刪)

ip address 裡面增加6個固定ip的位址設定。

然後在防火牆的nat裡面新增ip及port映射的對象。

pctine

pctine
個人積分：5079分
文章編號：48546092

5079分

樓主

2014-02-06 12:02

Cowbell wrote:
請問一下, 在 /ip firewall filter 下面,
設定一條規則時, 有關於 src. address list 內,
如果我設定的是 list_1,list_2 的話, 結果是 list_1 AND list_2 , 還是 list_1 OR list_2 ?
另外, 如果設成 !list_1,!list_2 時, 結果又是如何?
...(恕刪)

其實你自己試一次就曉得了, Address List 不能複選. 所以就不存在你所提 list_1 & list_2 的問題了.

FB: Pctine

Cowbell

Cowbell
個人積分：5分
文章編號：48546209

5分

1598樓

2014-02-06 12:11

pctine wrote:
其實你自己試一次就曉...(恕刪)

透過 Winbox 確實是無法複選,
但是我嘗試用 terminal 進去, 是可以輸入 src-address-list=list_1,list_2
甚至可以輸入 src-address-list=!list_1,!list_2
只是輸入歸輸入, 也不知道真的是不是可以幹活?

啊~~
會不會是 RouterOS 把 "list_1,list_2" 整個字串當成一個 address list 了?
應該是我自己耍白痴吧.....

拍謝 !

suddenkiss

suddenkiss
個人積分：6分
文章編號：48618192

6分

1599樓

2014-02-10 23:57

P大你好

我在架設FTP時遇到一些問題
剛爬了相關議題看起來應是路由問題
但不知如何修正煩請賜教

我的環境
FTP SERVER : WINDOWS HOME IIS7 FTP
2 ADSL Mapping to 1 LAN(有拔除其中一條ADSL)

IIS FTP 防火牆外部IP設定

防火牆規則

ROUTEROS FTP FORWARD

filezilla logs
狀態: 正在連線到外部IP:21 ...
狀態: 連線已建立, 正在等候歡迎訊息...
回應: 220 Microsoft FTP Service
指令: USER XXXXXXX
回應: 331 Password required for XXXXXXX.
指令: PASS ********
回應: 230-Directory has 5,258,674,176 bytes of disk space available.
回應: 230 User logged in.
指令: OPTS UTF8 ON
回應: 200 OPTS UTF8 command successful - UTF8 encoding now ON.
狀態: 已連線
狀態: 正在取得目錄列表...
指令: PWD
回應: 257 "/" is current directory.
指令: TYPE I
回應: 200 Type set to I.
指令: PASV
回應: 227 Entering Passive Mode (外部IP,33,158).
指令: LIST
回應: 150 Opening BINARY mode data connection.
錯誤: 連線逾時
錯誤: 無法取得目錄列表

使用內網測試時可以取得LIST
但從外網連入就會550 TIME OUT

gfx

gfx
個人積分：1603分
文章編號：48618471

1603分

1600樓

2014-02-11 0:17

suddenkiss wrote:
P大你好我在架設FT...(恕刪)