[研究所] MikroTik RouterOS 學習 (持續更新) (第189頁)

pctine
個人積分：5084分
文章編號：49845180

5084分

樓主

2014-04-25 23:47

tsaisj55 wrote:
,wireless station mode及Wiress ap bridge mode 這..(恕刪)

這麼說:

假設公司己有一無線網路, 你想用 rb2011(with wi-fi) 的 wi-fi 連上公司 wi-fi network, 並使得 rb2011 底下 lan port 的電腦都透過此一無線網路連線出去, 那你要設 wireless station mode.

而 ap bridge mode 就是一般人稱的 ap mode, 它的 wi-fi 供 client 連上來, 而從 wan 連線出去.

一個是當做 wan port, 另一個是做為 lan port.

FB: Pctine

tsaisj55

tsaisj55
個人積分：48分
文章編號：49846094

48分

1882樓

2014-04-26 1:06

pctine wrote:
這麼說:假設公司己有...(恕刪)

我了解了,謝謝您

gfx

gfx
個人積分：1603分
文章編號：49854173

1603分

1883樓

2014-04-26 18:19

請 YAWPYNG大幫忙:

我想解析amberlin.dlinkddns.com這個ddns,
將所解析的ip存到/ip firewall address-list裡去,
然後名稱取為amberlin,timeout時間為6小時.

請問scripit要怎麼編寫呢?

YAWPYNG

YAWPYNG
個人積分：618分
文章編號：49856250

618分

1884樓

2014-04-26 21:24

gfx wrote:
我想解析amberlin.dlinkddns.com這個ddns,(恕刪)

/ip firewall address-list remove [find list=amberlin]

:delay 2

/ip firewall address-list add list=amberlin address=[:resolve amberlin.dlinkddns.com]

:delay 21600

/ip firewall address-list remove [find list=amberlin]

gfx

gfx
個人積分：1603分
文章編號：49857470

1603分

1885樓

2014-04-26 22:53

YAWPYNG wrote:
/ip firewa...(恕刪)

謝謝YAWPYNG大,可以用了 100分

pctine

pctine
個人積分：5084分
文章編號：49857747

5084分

樓主

2014-04-26 23:11

gfx wrote:
6小時timeout後可不可以Scripit只刪除從amberlin.dlinkddns.com抓取的ip,
而不是整個amberlin群組?..(恕刪)

猜測那樣的意義是相同的, 為了紀錄那個 ip 是被新增進來的, 你需要另一個 global 變數去紀錄它. 然後在刪除時去判斷此變數及 address-list.

FB: Pctine

pchxme

pchxme
個人積分：101分
文章編號：49862130

101分

1887樓

2014-04-27 10:55

想問一下，我將RB450G的IPv6 設定，按照這討論串的IPv6設定，確實IPv6 可以讓所有區網內的PC
通通拿到IPv6的IP，測試IPv6也是正常的。

但是，有個疑問，要怎樣讓PC(Win7)的電腦上，直接拿取RB450G所發的IPv6 DNS呢?

gfx

gfx
個人積分：1603分
文章編號：49864208

1603分

1888樓

2014-04-27 13:58

pchxme wrote:
想問一下，我將RB4...(恕刪)

您用的是SLAAC方式連線,DNS是從伺服器給的.
需自訂DNS請利用Stateless DHCPv6 或Stateful DHCPv6.

http://www.myhome.net.tw/2012_09/p03.htm

ipphone

ipphone
個人積分：0分
文章編號：49869085

0分

1889樓

2014-04-27 21:11

pctine wrote:
PPTP Server - Remote dial-in...(恕刪)

新手請問大大，

我的 RB450G已完成 PPTP Server設定，可從遠端的 WindowsXP client順利登入存取資料無誤。

為了加強防火牆的設定，依DHCP Client & PPPoE 上網設定 (值得參考,包含基本的Firewall設定)
在我的 RB450G增加了Configure firewall to protect your router的規則如下:

/ ip firewall filter
add chain=input connection-state=established comment="Accept established connections"
add chain=input connection-state=related comment="Accept related connections"
add chain=input connection-state=invalid action=drop comment="Drop invalid connections"
add chain=input protocol=udp action=accept comment="UDP" disabled=no
add chain=input protocol=icmp limit=50/5s,2 comment="Allow limited pings"
add chain=input protocol=icmp action=drop comment="Drop excess pings"
add chain=input in-interface=ether2-master-local-lan1 src-address=192.168.88.0/24 comment="From our LAN1" action=accept
add chain=input action=log log-prefix="DROP INPUT" comment="Log everything else"
add chain=input action=drop comment="Drop everything else"

之後就無法從 WindowsXP client連線 PPTP Server了。

我試著逐條檢查上述增加的規則：
若 disable最後一條規則，就可以恢復正常連線，若再 enable則無法連線。

在想保有最後一條規則的前提下，是否有什麼方式修正，才能恢復正常連線？

我的網路資料：
LAN subnet: 192.168.88.0/24
LAN IP: 192.168.88.1

pctine wrote:
PPTP Serve...(恕刪)

pctine

pctine
個人積分：5084分
文章編號：49873013

5084分

樓主

2014-04-28 2:32

ipphone wrote:
新手請問大大，我的 ...(恕刪)

在最後一條 rule 之前, 允許 PPTP port number 1723/TCP.

FB: Pctine