搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:52350657
1603分
2451樓
2014-09-27 17:38
chain=prerouting/postrouting 兩者有何差別? 總是讓我思考許久...


目前大約了解prerouting在路由由之前,所以路由要透prerouting ;
postrouting在路由之後,所以標記上/下載要使用postrouting.

但除此外還有更精準的說明嗎? 請各位大大指導,謝謝!
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:52392264
1603分
2452樓
2014-09-30 1:20


請問YAWPYNG大:
若要將amberlin-ip存入global全局變量"oldamberlinip",scripit要怎麼寫?
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:52396502
5084分
樓主
2014-09-30 10:43

gfx wrote:
請問YAWPYNG大...(恕刪)


小弟也不會做, 但給你一個方向. 你應該可以理解的.


:foreach j in=[/ip firewall address-list find ] do={
:if ( [/ip firewall address-list get $j address] = $tmpAddress ) do={
:set bNew "false";
}
}


FB: Pctine
ba2001
ba2001
ba2001
  • ba2001
  • 個人積分:0分
    文章編號:52398197
0分
2454樓
2014-09-30 12:11
小弟我最近又遇到一個很奇妙的問題.......

我們這棟大樓是透過一個總路由器出去的 IP是 192.168.7.254

配發IP都是看MAC配的,MAC改變就重配一組新IP .

小弟我有兩台路由設備 (Asus,ROS) IP都是取同區段的, 最近開學了ROS經常有掉包的狀況

但是這掉包的狀況只有發生在 上學時段 , 發生掉包斷線時 同網段的Asus路由器 卻完全正常

有時候又好幾天都正常不掉包.... , 應該不是ARP攻擊 因為 7.254的MAC 一直沒有改變..

就算換了一組全新的IP 也會有掉包的狀況.

掉包時測試
PING 8.8.8.8 , 192.168.7.254 , 都會有20~50%的遺失

所以完全不知道是哪裡出錯貼上部分的設定 請求各大神幫檢查一下... 謝謝

網卡設定


Wan-In-1 為接總路由器

Wan-Out-2 為區網的AP(純AP)


NAT設定



路由設定




防火牆設定




還需要甚麼設定 請提出 我一定盡快補上
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:52399097
1603分
2455樓
2014-09-30 13:02
ba2001 wrote:
小弟我最近又遇到一個...(恕刪)
我建議您防火牆的rules可以全刪或全部關閉,先暫時開放試試.

您真的懂這些Rules嗎,都是從別的地方抄過來對吧?
有的還上/下Rules衝突,如:icmp (上面要開放,下面則要封鎖...邏輯根本不通)

還有的部份連線標記到黑名單,但黑名單卻沒封鎖? 那建黑名單做甚?
ba2001
ba2001
ba2001
  • ba2001
  • 個人積分:0分
    文章編號:52399597
0分
2456樓
2014-09-30 13:31

gfx wrote:
我建議您防火牆的ru...(恕刪)


防火牆全關試過 , 依然有類似掉封包的狀況

至於防火牆條件設定是

先允許全部近來 再按照不開放的慢慢封鎖

防火牆的規則我會在慢慢調整

gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:52399892
1603分
2457樓
2014-09-30 13:48
ba2001 wrote:
防火牆全關試過 , ...(恕刪)
把/ip firewall mangle貼上來,這也會影響...
chrisintaipei
chrisintaipei
chrisintaipei
79分
2458樓
2014-09-30 15:41
我之前有碰過全關了還是會亂掉封包。

後來刪到只剩最基本的 (DHCP + NAT masquerade) 還是一樣,最後是 reset, 一條一條在手打回去(也是只有 DHCP + NAT masquerade)才正常的。

確定正常後才開始把其他的一個一個再加回來。
ba2001
ba2001
ba2001
  • ba2001
  • 個人積分:0分
    文章編號:52405146
0分
2459樓
2014-09-30 18:30

gfx wrote:
把/ip firew...(恕刪)


這裡是全空的 囧rz , 現在測不出來 , 再等明天上學時段再測試



chrisintaipei wrote:
我之前有碰過全關了還...(恕刪)


真的得打算重設整台系統了+_+
necosjou
necosjou
necosjou
  • necosjou
  • 個人積分:2分
    文章編號:52405218
2分
2460樓
2014-09-30 18:34
各位大大好…
小弟用的是:RB2011UAS-2HnD
是否有
PORT1接CABLE
PORT3-PORT5 SLAVE PORT2
PORT7-PORT10 SLAVE PORT6
橋接PORT2、PORT6及WLAN(無線部份)
DHCP CLINET、DHCP SERVER

的基本設定檔,給予小弟參考使用?

因為覺得怪怪的,進NAS時都是用DHCP IP登(192.168.1.1),但是在家登入NAS卻是用出去的IP進去(WAN IP)…

搞不清楚是哪出了包?

請各位大大指導…感恩!

  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?