討論群組

3

請益 RouterOS 設多WAN時只會有一WAN能通

tppr3695a
個人積分：120分
文章編號：64741108

120分

21樓

2017-06-16 1:11

順便借問一下，我搞了很久都搞不定。
一個商用環境
CCR1009主要路由192.168.88.1
然後Proxy server 192.168.88.2
電腦直接DHCP取得192.168.88的IP。
如果由1009開啟proxy，在防火牆強制將80導入8080，可以成功，但是proxy在192.168.88.2
電腦直接設proxy為88.2成功可以上網，也顯示有proxy。若我要在ros直接將流量跑到proxy。

做過dstnat將出去的流量轉到192.168.88.2,不能上網。
做過redirect轉8080，然後加一個dstnat將8080轉88.2，不能上網
做過mangle將出去封包標記後，在ip routes轉送到88.2，不能上網

請問這個有解嗎？

gfx

gfx
個人積分：1603分
文章編號：64744425

1603分

22樓

2017-06-16 11:27

tppr3695a wrote:
順便借問一下，我搞...(恕刪)

很簡單,讓1009掛上proxy-server(192.168.88.2)就好.

這樣您192.168.88.x redirect到1009時,因1009本身是redirect到192.168.88.2 ,
自然有192.168.88.x redirect 192.168.88.2的效果

但在nat內192.168.88.x redirect到1009時,記得將192.168.88.2設為例外.
免得192.168.88.2又redirect回給自己造成網路無法使用.

tppr3695a
個人積分：120分
文章編號：64752268

120分

23樓

2017-06-16 23:11

我按照上述方式測了一下，並且把proxy本身的IP排除，網路有通，但是上網查IP的時候會被拒絕連線，再研究看看

gfx

gfx
個人積分：1603分
文章編號：64752694

1603分

24樓

2017-06-16 23:58

tppr3695a wrote:
我按照上述方式測了...(恕刪)

有些測public address的網站本來就會拒絕proxy用戶的測試.
試試：
http://myip.com.tw
http://www.ip138.com/

正常測試情況只會顯示一組ip ;
但若是proxy用戶則會顯示二組,分別是您電腦的內網ip與proxy-server地址.

tppr3695a
個人積分：120分
文章編號：64755129

120分

25樓

2017-06-17 10:47

我已經找到問題，不過這問題似乎無法解決。
主要是目前proxy可以支援https，如果直接設定，就不會有問題。
但是如果通過ROS轉的話，會被拒絕連線，不過這問題似乎無法解決。

laurent5680
個人積分：3271分
文章編號：64755955

3271分

26樓

2017-06-17 12:29

gfx wrote:
1. /ip route rule
將入pppoe-out2(220.133.64.11/32)閘道的封包標記成to_pppoe2：

請問一下如果pppoe-out2是浮動ip
那src. address這個地方ip要怎麼填寫呢

gfx

gfx
個人積分：1603分
文章編號：64756292

1603分

27樓

2017-06-17 13:13

laurent5680 wrote:
請問一下如果pppoe...(恕刪)

跟著我說明步驟設置:
1.切到/ppp profile ,先複製default ,然後將複製生成設定改名為pppoe2-profile

2.進入pppoe2-profile ,切到script頁籤把腳本內文貼進去

/interface pppoe-client monitor pppoe-out2 once do={
/ip route rule set [find table="to_pppoe2"] src-address="$"local-address"/32"}

(注意兩處對應的pppoe名稱)

3.將pppoe撥號的profile ,改為pppoe2-profile

日後每一次撥號系統便會自動更新地址...結束

3

X

X