想請問如果rb450g已經使用2個實體port做pppoe的WAN
另外兩port已經接上不同switch
如何在剩下的這個實體port連上電信公司提供的內網ip
基本上這個port是要接上小烏龜出去的
這樣到底是用WAN的方式做還是用虛擬網段做連線
routeros本身已有192.168.x.x的網段
但電信商是給我10.x.x.x的網段連線
這樣在router裡面應該是朝哪個方向下手?
其實我主要是某台交換機可以認出電信商的ip就可以算通了
但我實作卻卡一堆
爬網一堆文章大家都沒有類似的架構
大多都是mutil wan的觀念在討論
請問我這種到底是要走啥?
ps:痛苦的是我還有另一個電信商網段要走,一家就搞不定我還有第二家.....
請各位大大指教一個方向,謝謝!
macbg wrote:
如何在剩下的這個實體port連上電信公司提供的內網ip
基本上這個port是要接上小烏龜出去的
這樣到底是用WAN的方式做還是用虛擬網段做連線
routeros本身已有192.168.x.x的網段
但電信商是給我10.x.x.x的網段連線
這樣在router裡面應該是朝哪個方向下手?...(恕刪)
應該就是當做一般的 WAN 來用就可以了, 從這個端口出去的封包一樣做 NAT. 你之前既然都已經設定了兩個 PPPoE 對外的連線, 那麼再加一個 WAN 進來也是類似的做法.
FB: Pctine
pctine wrote:
或許是你誤解了, 進...(恕刪)
喔喔~不好意思~我表達不好~
我的想法是固定IP比較容易被掃到
(因為長時間掛著所以機率較高)
浮動IP若長時間掛著應該也是有同等機率,
只是重撥之後可能被入侵的現象會短暫消失
--------------------------------------
這邊也回報一下處理情形:
參考 AKSN74大大的防火牆設定
http://www.mobile01.com/topicdetail.php?f=110&t=4109707#52571349
若全部參照AKSN74大 的設定
會直接斷線且再也連不上 192.168.88.1
我目前的設定
因為我也不是很懂
先設一個accept input 我現在電腦用的port(ether2)然後移到最前面
這樣就不會斷了,而且已經沒有被攻擊的現象(傳輸正常)
可是VPN卻連不上
我就先把 序列7 drop (Deny port scanning)先 Disable掉,如此VPN又可以正常上線了
只是這樣子不知道會不會有問題?
感謝各位大大的不吝賜教~
內文搜尋
從 APP 打開
X