[研究所] MikroTik RouterOS 學習 (持續更新) (第176頁)

luckmoneyswy
個人積分：0分
文章編號：49120139

0分

1751樓

2014-03-14 10:36

gfx wrote:
我先假設Server...(恕刪)

以下是我/ip firewall nat 設定

add action=dst-nat chain=dstnat comment="XXX-PPTP TO 192.168.88.2" dst-address=192.168.100.237 \
src-address=192.168.100.254 to-addresses=192.168.88.2
add action=masquerade chain=srcnat disabled=yes out-interface=XXX-PPTP

gfx

gfx
個人積分：1603分
文章編號：49120569

1603分

1752樓

2014-03-14 10:59

luckmoneyswy wrote:
以下是我/ip fi...(恕刪)

action=masquerade的請擺NAT最上方優先運作。
命令是有優先順序的，順序錯誤有的命令會無法工作。

另外防火牆過濾action=accept也得擺在action=drop前，不然也會出問題。

pctine

pctine
個人積分：5084分
文章編號：49121142

5084分

樓主

2014-03-14 11:28

gfx wrote:
另外防火牆過濾action=accept也得擺在action=drop前，不然也會出問題。...(恕刪)

這應該沒有關係, 主要是要看前面所設定 matching 的條件.

FB: Pctine

pctine

pctine
個人積分：5084分
文章編號：49121287

5084分

樓主

2014-03-14 11:34

luckmoneyswy wrote:
/ppp export的內容

sorry, 應該是 /interface pptp-client export

那網頁介紹的我大概知道在做啥，只是我不知道最後幾步，為啥要設定DNS？

Dst Address->Distination Address?
Src Address->Source Address?

縮寫是這意思嗎?我都是用猜的
...(恕刪)

DNS 那暫時不用理會它, 至於每個指令的詳細說明, 請善用 mikrotik wiki.

FB: Pctine

luckmoneyswy

luckmoneyswy
個人積分：0分
文章編號：49122199

0分

1755樓

2014-03-14 12:24

gfx wrote:
action=mas...(恕刪)

以下是我的設定，感謝各位的幫忙，周末會好好K一下 routeros wiki，英文實在不好

/ip firewall nat
# mar/14/2014 12:18:12 by RouterOS 6.10
# software id = HKQ5-4EWD
#
/ip firewall nat
add action=dst-nat chain=dstnat disabled=yes dst-port=8000 in-interface=pppoe-out1 protocol=tcp \
to-addresses=192.168.88.2 to-ports=8000
add action=dst-nat chain=dstnat connection-mark=8000_conn dst-port=8000 protocol=tcp to-addresses=\
192.168.88.2 to-ports=8000
add action=masquerade chain=srcnat comment="\\B3o\\A4@\\B1\\F8\\A4\\A3\\AF\\E0\\A7R,\\A7_\\ABhNAT\\AA\\BA\\A5\\CE\\A4\\E1\\
\\A5X\\A4\\A3\\A5h,\\A6p\\AAG\\B1z\\AA\\BA\\B0\\CF\\BA\\F4\\A6\\B3\\AC[\\B3]server\\AA\\BA\\B8\\DC,\\A6bsrc.Address\\B3o\\A6\\
\\EC\\B8m\\ADn\\B6\\F1\\A4W\\B0\\CF\\BA\\F4\\AA\\BA\\BA\\F4\\ACq,\\A8\\D2\\A6p192.168.88.0/24,\\B3o\\BC\\CB\\A7A\\AA\\BA\\A6\\
\\F8\\AAA\\BE\\B9\\AA\\BA\\AC\\F6\\BF\\FD\\A4~\\AF\\E0\\B0\\BB\\B4\\FA\\A8\\EC\\B9\\EA\\BB\\DA\\B3s\\B6i\\A8\\D3\\AA\\BA\\A4\\BD\\BA\\
\\F4ip."
add action=dst-nat chain=dstnat comment="\\B3o\\A4@\\B1\\F8\\ACOPORT\\ACM\\AEg\\BDd\\A8\\D2,(dst-address=123.123.12\\
3.123\\B3o\\B8\\CC\\ADn\\B6\\F1\\A4JWAN\\AA\\BAIP),(to-addresses=192.168.88.5\\ADn\\B4\\AB\\A6\\A8\\B1z\\A4\\BA\\BA\\F4\\
\\A6\\F8\\AAA\\BE\\B9\\AA\\BAIP\\A6\\EC\\A7})" disabled=yes dst-address=123.123.123.123 dst-port=21 protocol=\
tcp to-addresses=192.168.88.5 to-ports=21
add action=dst-nat chain=dstnat comment=\
"\B3o\A4@\B1\F8\ACOPORT\ACM\AEg\BDd\A8\D2,220.132.XX.XXX:6000->192.168.1.2:3389" dst-address=\
220.132.XX.XXX dst-port=6000 protocol=tcp to-addresses=192.168.1.2 to-ports=3389
add action=dst-nat chain=dstnat comment="XXXX-PPTP TO 192.168.88.2" dst-address=192.168.100.237 \
src-address=192.168.100.254 to-addresses=192.168.88.2
add action=masquerade chain=srcnat out-interface=XXXX-PPTP
add action=masquerade chain=srcnat out-interface=YYYY-PPTP

/interface pptp-client export
# mar/14/2014 12:20:13 by RouterOS 6.10
# software id = HKQ5-4EWD
#
/interface pptp-client
add add-default-route=no allow=pap,chap,mschap1,mschap2 comment="XXXX VPN" connect-to=60.248.100.237 \
dial-on-demand=no disabled=no keepalive-timeout=60 max-mru=1400 max-mtu=1400 mrru=1600 name=\
XXXX-PPTP password=7unUyUjAHe profile=default-encryption user=XXXXXX
add add-default-route=no allow=pap,chap,mschap1,mschap2 comment="YYYY VPN" connect-to=175.181.44.204 \
dial-on-demand=no disabled=yes keepalive-timeout=60 max-mru=1400 max-mtu=1400 mrru=1600 name=\
YYYY-PPTP password=bmw318 profile=default-encryption user=XXX

etoanik

etoanik
個人積分：24分
文章編號：49123028

24分

1756樓

2014-03-14 13:12

請問有人用synology nas嗎?

我已設定nat轉到5000 port了，外網應該有連線進入nas，但回應似乎回不來...
簡而言之就是NAS首頁還是出不來...

但若是用app軟体 ds video，卻可登入，操作正常...

是不是還少設定了什麼???

[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic

0 ;;; DS211+ chain=dstnat action=dst-nat to-addresses=192.168.xx.xx protocol=tcp dst-address=114.xx.xx.xx dst-port=5000

1 ;;; default configuration chain=srcnat action=masquerade out-interface=pppoe-out1

pctine wrote:
NAT - Port...(恕刪)

gfx

gfx
個人積分：1603分
文章編號：49123184

1603分

1757樓

2014-03-14 13:20

etoanik wrote:
請問有人用synol...(恕刪)

外網電腦輸入http://114.xx.xx.xx:5000試試，應該是用戶使用上的問題。

etoanik

etoanik
個人積分：24分
文章編號：49123407

24分

1758樓

2014-03-14 13:33

感謝大大，我一直忘記公司有鎖5000 port .... 所以不通....

gfx wrote:
外網電腦輸入http...(恕刪)

pctine

pctine
個人積分：5084分
文章編號：49123709

5084分

樓主

2014-03-14 13:47

etoanik wrote:
感謝大大，我一直忘記公司有鎖5000 port .... 所以不通....(恕刪)

但你的 DS Video 可以連線, 印象中 DS Video 也是透過 5000/TCP, 還是你 DS Video 連線是輸入 QuickConnect ID?

FB: Pctine

gfx

gfx
個人積分：1603分
文章編號：49123710

1603分

1760樓

2014-03-14 13:47

etoanik wrote:
感謝大大，我一直忘記...(恕刪)

您可以將dst-port改成=100，to-port=5000

這樣輸入http://144.xx.xx.xx:100一樣可以繞過公司封鎖轉到NAS首頁。