[研究所] MikroTik RouterOS 學習 (持續更新) (第285頁)

AKSN74

AKSN74
個人積分：1660分
文章編號：53589920

1660分

2841樓

2014-12-13 22:11

Mason.Lyu wrote:
以下給你參考，實際設...(恕刪)

剛剛稍微測試了一下看來這部分很難搞定阿

我是先把MOD的IP Mask Gateway這三個全都改成區網的設定

並且因為有提到連接到小烏龜的Port必須設定MOD的IP
所以我又去IP Addresses設定固定IP上去

不過看Route表

ROS也自動新增一個路由上去 Gateway則是我的WAN Bridge
另外也可以看到我原先手動設定的路由卻是unreachable

接著看IGMP Proxy

在設定Address上去後 IGMP就不是inactive的狀態了但對於MOD的動作依然無法執行

且我還發現MOD本身的IP以及Gateway似乎是不同的子網域 Mask則是255.255.240.0
另外STB伺服器與首頁的IP網域也不太相同在這設定上可能會很麻煩

還請多多指點<(_ _)>

Mason.Lyu

Mason.Lyu
個人積分：664分
文章編號：53591112

664分

2842樓

2014-12-13 23:50

AKSN74 wrote:
另外也可以看到我原先手動設定的路由卻是unreachable

你的RB2011UiAS-2HnD-IN實際上並沒有實體連接到172.20.0.0/16這個網域，當然會出現unreachable

/ip route
add dst-address=172.x.x.x/x gateway=10.x.x.x/x

這個是給你參考用，概念上是說要送到172.x.x.x這個位置，要經由10.x.x.x這個interface，幫助你理解，不是直接設定上去

/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.12.0/24 dst-address="STB Server" out-interface=VDSL

這個才是實際上RB2011UiAS-2HnD-IN能做的，因為172.x.x.x的路徑只有你原始MOD內設定的Gateway那台機器知道。

另外，你VDSL的Network設定錯了，應該是10.201.128.0，因為Mask是255.255.240.0

AKSN74

AKSN74
個人積分：1660分
文章編號：53593478

1660分

2843樓

2014-12-14 9:43

稍微理解了

因為MOD的IP已經被改成內網IP
所以NAT設定上就得把來自區網網段的封包要送往開頭172的位址上

目前STB Server我是分別設定172.20.0.0/16 以及172.27.0.0/16
會設定到172.27原因是首頁是走這

然後src-address設定為區網的Gateway

這樣可能我的Upstream應該也要改成172的了因為MOD原本的IP已經被改掉

還是說 MOD那邊的設定就不用特別去改成區網的?

Mason.Lyu

Mason.Lyu
個人積分：664分
文章編號：53598022

664分

2844樓

2014-12-14 18:37

AKSN74 wrote:
因為MOD的IP已經被改成內網IP
所以NAT設定上就得把來自區網網段的封包要送往開頭172的位址上

目前STB Server我是分別設定172.20.0.0/16 以及172.27.0.0/16
會設定到172.27原因是首頁是走這

然後src-address設定為區網的Gateway

這樣可能我的Upstream應該也要改成172的了因為MOD原本的IP已經被改掉

還是說 MOD那邊的設定就不用特別去改成區網的?

Well, you are far away from what NAT means.
NAT指的是網路位置轉換，因為IPv4數量不夠多或者基於安全因素，所以Private IP經由NAT的方式，當成是統一個Public IP連接到Internet。同時，藉由改變來源位置或目標位置，完成所謂Port Forwarding的功能。

RouterOS中NAT的Action設定為masquerade即表示要將來自src-address的IP偽裝成out-interface的IP出去。在你的例子裡，就是說因為MOD位於192.168.12.0/24這個Class C的Private Network，而實際上MOD應該是存在於中華內的10.201.128.0/20這個Class A的Private Network，所以才在你連接ATU-R的interface上要設定為原始MOD內的IP相關設定，包括10.201.135.204這個IP、10.201.128.0這個Network及10.201.x.x的Gateway。此時透過

/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.12.0/24 dst-address=【MOD的STB Server】 out-interface=VDSL

表示說將來自192.168.12.0/24網段內的IP，要連線到【MOD的STB Server】時，都要偽裝成VDSL這個interface的IP後再連過去，也就是都當作10.201.135.204，彷彿就是原本的MOD設備在連線。等到遠端回送資料到10.201.135.204時，RouterOS會再轉發到192.168.12.x/24上原本發出連線要求的設備上。

所以從你MOD的原始設定，只有STB IP要改成192.168.12.x、NetMask要改成255.255.255.0、Gateway要改成192.168.12.y(這個y是你RouterOS的IP)，其餘不動。

RouterOS中IGMP Proxy的upstream設定成連接ATU-R的那個interface，而那個interface的IP相關設定，則是你MOD的原始設定的STB IP、NetMask及Gateway。

AKSN74

AKSN74
個人積分：1660分
文章編號：53598829

1660分

2845樓

2014-12-14 20:02

Mason.Lyu wrote:
Well, you ...(恕刪)

看來應該是一開始有點堅持在MOD的設定方面所以才會這樣想
現在這樣講就清楚多了

目前MOD IP還是保留10.x.x.x的位址
Mask與Gateway都改成區網的模式並且STB Server也給他指定區網的其中一個IP
(假設是192.168.12.16)

而目前NAT src-address一樣是區網網段 O.I為VDSL dst-address則是設定STB Server的IP

而VDSL Interface還是維持在10.201.x.x Network為10.201.128.0 (沒有Mask可以設定)
IGMP也是維持原樣 Upstream還是設定原本MOD的IP

這樣改之後以往都會停在檢查版本一段時間現在則是直接通過不過跑到一半馬上就會有錯誤
現在主要還是卡在首頁主畫面連不進去

可能就STB Server的部分還得再改吧?
因為STB的網段雖然是172.20.x.x 但首頁的網段是172.27.x.x 似乎是連不上的主因
可能在172這部分的Mask應該要設定成255.0.0.0 不知道理解對不對

Mason.Lyu

Mason.Lyu
個人積分：664分
文章編號：53599189

664分

2846樓

2014-12-14 20:33

AKSN74 wrote:
目前MOD IP還是保留10.x.x.x的位址
Mask與Gateway都改成區網的模式並且STB Server也給他指定區網的其中一個IP
(假設是192.168.12.16)

No! MOD既然在你的區網內，MOD的IP當然應該是區網的IP，以你的Case就應該是192.168.12.x。MOD內的STB Server指的是中華的媒體伺服器，原本是設定多少就是多少，你更改成192.168.12.16，則表示192.168.12.16是提供給MOD的多媒體串流伺服器。

AKSN74 wrote:
而目前NAT src-address一樣是區網網段 O.I為VDSL dst-address則是設定STB Server的IP

Bingo! You got it.
但記得MOD裡的DNS也要加到dst-address

AKSN74 wrote:
而VDSL Interface還是維持在10.201.x.x Network為10.201.128.0 (沒有Mask可以設定)
IGMP也是維持原樣 Upstream還是設定原本MOD的IP

Network為10.201.128.0等同NetMask為255.255.240.0

AKSN74 wrote:
可能就STB Server的部分還得再改吧?
因為STB的網段雖然是172.20.x.x 但首頁的網段是172.27.x.x 似乎是連不上的主因
可能在172這部分的Mask應該要設定成255.0.0.0 不知道理解對不對

172.16.0.0~172.31.0.0是Class B的Private IP，一般的NetMask是255.255.0.0，但不是絕對
10.0.0.0是Class A的Private IP，一般的NetMask才是255.0.0.0，但不是絕對
192.168.0.0是Class C的Private IP，一般的NetMask是255.255.255.0，但也不是絕對

AKSN74

AKSN74
個人積分：1660分
文章編號：53599507

1660分

2847樓

2014-12-14 21:01

Mason.Lyu wrote:
No! MOD既然在...(恕刪)

了解因為我是看到這段話

「所以從你MOD的原始設定，只有STB IP要改成192.168.12.x、NetMask要改成255.255.255.0、Gateway要改成192.168.12.y(這個y是你RouterOS的IP)，其餘不動。」

以為是MOD IP就維持他原本的MOD IP(10.x.x.x) 只有STB Server的IP要改
================================================
目前將MOD的設定改回本機IP為內網設定 STB則是原先172的設定

MOD卡在讀取條很久大約有3分鐘吧才跳出連線錯誤

不知道Filter的設定要什麼需要注意的點

Mason.Lyu

Mason.Lyu
個人積分：664分
文章編號：53602341

664分

2848樓

2014-12-15 0:25

AKSN74 wrote:
目前將MOD的設定改回本機IP為內網設定 STB則是原先172的設定
MOD卡在讀取條很久大約有3分鐘吧才跳出連線錯誤
不知道Filter的設定要什麼需要注意的點

因為STB Server在172網段，而原始STB IP在10網段，算是不同網段，所以還要設定

/routing igmp-proxy interface
set [find upstream=yes] alternative-subnets=172.x.x.x/y

AKSN74

AKSN74
個人積分：1660分
文章編號：53603552

1660分

2849樓

2014-12-15 7:38

Mason.Lyu wrote:
因為STB Serv...(恕刪)

不知道這樣對不對

目前這應該是最終階段了吧
這樣設定上去後 IGMP本身還是沒有反應

另外我發現一個月前拍的設定畫面與現在的比照
我除了MOD IP設定的部分外其他都沒有動但DNS的部分卻跟當時不一樣
看來中華對這部分是會動態調整也難怪要使用網段的形式來連線了

Mason.Lyu

Mason.Lyu
個人積分：664分
文章編號：53605512

664分

2850樓

2014-12-15 10:23

AKSN74 wrote:
目前這應該是最終階段了吧
這樣設定上去後 IGMP本身還是沒有反應

Not yet.

/interface ethernet
set VDSL mac-address=X:X:X:X:X:X

要跟MOD介面的MAC address一樣