搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:50427073
1603分
2071樓
2014-06-02 2:10
daniel323 wrote:
小弟目前線路有三條一...(恕刪)

我覺得您的設定很有問題,幾乎需要砍掉重做.
假設您從未設置下進行設定,您再檢討看看設定中,您遺漏了什麼地方.

/interface ethernet
先檢查您的ether設定(紅框的地方請特別注意):
ether1~4:


ether5:


/ip dhcp-client
固1:


固2:


記得記錄"固1"和"固2"的IP-Address及Gateway (極重要)
在Status頁面可查得到:

假設:
固1 IP:111.111.111.111 Gateway:111.111.111.1
固2 IP:222.222.222.222 Gateway:222.222.222.1

/interface pppoe-client


假設
DVR IP:192.168.88.3
WEB Server IP:192.168.88.2
房間電腦IP範圍:192.168.88.11-192.168.88.30
Office IP範圍:192.168.88.31-192.168.88.50

將下面的文字(rule)貼入Terminal視窗:

(在匯入前記得先把部份內容更正為您的IP)

/ip firewall nat
add action=src-nat chain=srcnat comment=Static1 \
out-interface=ether2 to-addresses=111.111.111.111

add action=src-nat chain=srcnat comment=Static2 \
out-interface=ether3 to-addresses=222.222.222.222

add action=masquerade chain=srcnat comment=PPPoE out-interface=pppoe-out1

add action=dst-nat chain=dstnat comment=DVR dst-address=111.111.111.111 \
to-addresses=192.168.88.3

add action=dst-nat chain=dstnat comment="WEB Server" dst-address=222.222.222.222 \
dst-port=80 protocol=tcp to-addresses=192.168.88.2

/ip firewall mangle
add action=mark-routing chain=prerouting comment="WEB server" \
new-routing-mark=to_static2 passthrough=no \
src-address=192.168.88.2

add action=mark-routing chain=prerouting comment=Office \
new-routing-mark=to_static2 passthrough=no \
src-address=192.168.88.31-192.168.88.50

add action=mark-routing chain=prerouting comment=Room \
new-routing-mark=to_pppoe passthrough=no \
src-address=192.168.88.11-192.168.88.30

/ip route
add comment=Static2 distance=1 gateway=222.222.222.1 \
routing-mark=to_static2

add comment=PPPoE distance=1 gateway=pppoe-out1 \
routing-mark=to_pppoe

何謂備援?
即固2 或PPPoE斷線,或未在/ip firewall mangle定義的連線都會往固1"送出".
所以DVR不需設定mangle ,因為它原本就選擇固1"送出".

但是DVR還是需設定Port Mapping ,這樣從固1連進來的封包才會往DVR"送入".
JQJQ
JQJQ
JQJQ
  • JQJQ
  • 個人積分:918分
    文章編號:50428464
918分
2072樓
2014-06-02 9:27

derliang wrote:
小弟實際的經驗是不用...(恕刪)



無關...

我只是覺得 dns v6 這部分空白,想想要如何解決,雖然自行輸入
也可,但總是希望靠 dhcp 來獲得,畢竟 RA / ND 這部分的 dns
獲得還有相容性的問題。

對於 ipv4 dns 解 ipv6 無所謂,畢竟routeros dns server 能解
ipv6 , isp 提供的 ipv4 dns 解 ipv6 也沒甚麼好訝異得。


我的問題是,為什麼 時有 時沒有,系統的問題還是 RouterOS 的問題,
反正不管如何,以後版本的演進自然會解決,只不過現在不曉得有沒有解決的
方法。

開機後....無 ipv6 dns ,關閉網路卡....幾秒後再開啟網路卡,自動獲得
ipv6 dns ,好像是系統的問題。

2台 實機電腦都如此,vm下的系統也是如此。
derliang
derliang
derliang
  • derliang
  • 個人積分:1143分
    文章編號:50428503
1143分
2073樓
2014-06-02 9:31

JQJQ wrote:
無關...我只是覺得...(恕刪)


實際使用會有影響嗎??
小弟沒有特別設ipv6的DNS,跑ipv6 rest一樣可以拿到滿分。
在平常使用上更是沒有認何差別。
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
JQJQ
JQJQ
JQJQ
  • JQJQ
  • 個人積分:918分
    文章編號:50429623
918分
2074樓
2014-06-02 11:18

derliang wrote:
實際使用會有影響嗎?...(恕刪)



最初我已經說過了,使用上沒問題,只是欄位空白有點礙眼,
其次,時有時無 想找出問題出在哪。

找不到解決的方法就等待時間....版本更新。


derliang
derliang
derliang
  • derliang
  • 個人積分:1143分
    文章編號:50429831
1143分
2075樓
2014-06-02 11:37
JQJQ wrote:
最初我已經說過了,使用上沒問題,只是欄位空白有點礙眼,...(恕刪)


如果只是覺得礙眼,那麼倒是可以在控制台裡的網路設定手動填上IPv6的DNS。
就安慰自己一切安好吧...IPv6是未來的趨勢,所以這些小問題早晚會不是問題的。

irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:50431125
1603分
2076樓
2014-06-02 13:32
JQJQ wrote:
最初我已經說過了,使...(恕刪)

其實有設還是有差,SLAAC預設是Hinet DNS,

但看國外Youtube影片,
在電腦網卡手動設置Google DNS讀取真的跑得比較順些,但非絕對.
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:50431599
5084分
樓主
2014-06-02 14:22
gfx wrote:
但看國外Youtube影片,
在電腦網卡手動設置Google DNS讀取真的跑得真的比較順些,但非絕對....(恕刪)


這可能要看看手動設 google dns 和自動取得的 DNS, 在解析 youtube.com 是不是解到不同的 IP.

但如上面所言, 並非絕對, 實際播放每部影片時它到底導到那台 cache server, 這也有可能不同.
FB: Pctine
JQJQ
JQJQ
JQJQ
  • JQJQ
  • 個人積分:918分
    文章編號:50432799
918分
2078樓
2014-06-02 16:40
ipv6 跑 youtube ,我還沒碰到卡頓的,有碰過是播放軟體的問題,
碰到這種就得抓下來撥放。播放軟體有時候會卡住不放映





這樣的設定可取得 DNSv6 但非絕對,作業系統手動停止網路卡...幾秒後再啟用
網路卡,基本上可自動取得 DNSv6 ,當然前提得在 IPv4 DNS server 設定好
IPv6 dns ip。


目前卡在,為什麼時有時無,不是100% 都能DHCPv6取得 DNSv6

M = 1 + O = 1 ,按理說也能取得 DNSv6 ,我這樣設定後 DNSv6 從來沒
取得成功過,只能 M = 0 + O = 1 才能時有時無 取得 DNSv6

在玩上述功能時,確實碰到網路上所說的,當使用 真實 IPv6 時,系統虛構的
IPv6 有時會碰到衝突,導致取得 真實 IPv6 會卡卡,這部份把系統內建的
IPv6 通道全關了就解決相關問題。( 開機變快 ?? 心裡感覺 ?? )
daniel323
daniel323
daniel323
  • daniel323
  • 個人積分:5分
    文章編號:50433355
5分
2079樓
2014-06-02 17:40
gfx wrote:
我覺得您的設定很有問...(恕刪)


謝謝gfx大大的教學,小弟的固定IP是不用撥號的,以及固1和固2的gateway是同一個,一樣照您說的方式即可嗎?謝謝!
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:50433993
1603分
2080樓
2014-06-02 18:44
daniel323 wrote:
及固1和固2的gateway是同一個,一樣照您說的方式即可嗎?謝謝!

是的,只要依固1/固2 Status顯示的資訊設定就不會錯.

設定完您電腦可用瀏覽器打開http://myip.com.tw
由IP顯示得知目前房間電腦是否走PPPoE網路,辦公室則是固2網路.
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?