[研究所] MikroTik RouterOS 學習 (持續更新) (第300頁)

Mason.Lyu

Mason.Lyu
個人積分：664分
文章編號：53968229

664分

2991樓

2015-01-09 16:28

kahnmao wrote:
我有一台CCR1016 預設SLAVE PORT是 LAN1
似乎沒辦法把他改到LAN12

CCR1016每個Port都是獨立的，不知道你說的預設Slave Port是指什麼？

Mason.Lyu

Mason.Lyu
個人積分：664分
文章編號：53968267

664分

2992樓

2015-01-09 16:30

Joe680830 wrote:
若可行,是否能請教routeros內有關vlan trunk的詳細設定?

這裡有詳細說明MikroTik VLAN

kahnmao

kahnmao
個人積分：6249分
文章編號：53968549

6249分

2993樓

2015-01-09 16:47

Mason.Lyu wrote:
CCR1016每個P...(恕刪)

哦抱歉

舉個例子從Quick Set 裡面設定

Router模式下設定的固定制光纖IP位子會被指到LAN1

然後去Address裡面把interface改到lan12

回到Quick set裡面

就發現到上面IP位子 LAN12 跟LAN1對掉了XD

貓老闆

eavictor

eavictor
個人積分：6分
文章編號：53968589

6分

2994樓

2015-01-09 16:49

整理並翻譯原廠的回覆：
1. 請確認LAN interface advertise=yes
2. 刪除IPv6 Pool
3. 關閉DHCPv6 Server內的From Pool=IPv6 Pool。
4. 中華電信給的資料中LAN Port IP網段：2001:xxxx:116:0000::/56，需改為2001:xxxx:116::/64。
5. ND內的MTU不需要特別設定為1492，防火牆內的change-mss會自動調整。
6. /IP DNS 內加入DNSv6的IP，這樣DNS的資訊會自動推送給PC。

除了第六點有安全上的疑慮，照著原廠的指示做後一切正常。

匯入後請記得到LAN interface把Advertise選項打勾

/ipv6 dhcp-server
add disabled=no interface=LAN name=DHCPv6
/ipv6 address
add address=2001:xxxx:116::/64 interface=LAN
add address=2001:xxxx:116:ff00::1 interface=WAN
/ipv6 firewall mangle
add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=no \
protocol=tcp tcp-flags=syn
/ipv6 nd
set [ find default=yes ] advertise-dns=yes other-configuration=yes
/ipv6 route
add distance=1 gateway=2001:xxxx:116:ff00::ffff

補充第6點的設定
# Google DNS
/ip dns
set allow-remote-requests=yes servers=\
8.8.8.8,8.8.4.4,2001:4860:4860::8888,2001:4860:4860::8844
#IPv4 防火牆規則
/ip firewall filter
add chain=input connection-state=established
add chain=input connection-state=related
add action=drop chain=input dst-port=53 in-interface=WAN protocol=udp \
src-address=0.0.0.0/0
add action=drop chain=input dst-port=53 in-interface=WAN protocol=tcp \
src-address=0.0.0.0/0
# IPv6 防火牆規則
/ipv6 firewall filter
add chain=input connection-state=established
add chain=input connection-state=related
add action=drop chain=input dst-port=53 in-interface=WAN protocol=udp \
src-address=::/0
add action=drop chain=input dst-port=53 in-interface=WAN protocol=tcp \
src-address=::/0

AKSN74

AKSN74
個人積分：1660分
文章編號：53970675

1660分

2995樓

2015-01-09 19:25

另外想請教一下
ROS要怎麼設定從外進來的封包發送給區網內的所有電腦(Broadcast)

最近在嘗試WOL廣播喚醒這部分但我怎麼試都沒效果
包含把To address改成192.168.x.0/24 以及192.168.x.255

然後測試用手機喚醒怎麼樣電腦就是沒辦法醒來

Hsinchu@Taiwan

Hsinchu@Taiwan
個人積分：43分
文章編號：53970936

43分

2996樓

2015-01-09 19:52

參考看看：http://wenku.baidu.com/view/7dd609c7d5bbfd0a79567310.html

AKSN74 wrote:
另外想請教一下
ROS要怎麼設定從外進來的封包發送給區網內的所有電腦(Broadcast)

最近在嘗試WOL廣播喚醒這部分但我怎麼試都沒效果
包含把To address改成192.168.x.0/24 以及192.168.x.255

然後測試用手機喚醒怎麼樣電腦就是沒辦法醒來

pctine

pctine
個人積分：5084分
文章編號：53971212

5084分

樓主

2015-01-09 20:21

AKSN74 wrote:
..然後測試用手機喚醒怎麼樣電腦就是沒辦法醒來(恕刪)

wake on wan 要看使用的 app 它是用那個 udp port 來傳送 magic packets, 然後在 routeros nat 設定導到LAN broadcast ip address 應該就可以了.

FB: Pctine

AKSN74

AKSN74
個人積分：1660分
文章編號：53972361

1660分

2998樓

2015-01-09 21:55

pctine wrote:
wake on wa...(恕刪)

因為WOL大多都是使用UDP 9來做為傳輸Port

目前測試dst-nat 如果直接指定到我這台電腦的IP是可以正常運作的
不過輸入我說的那幾種IP位址都無效然後將dst address type設為broadcast一樣沒有效果

Hsinchu@Taiwan wrote:
參考看看：http:...(恕刪)

有看了H大的那邊文章就連作者也說若使用x.x.x.255的話一樣沒有效果
我可能得試試看192.168.x.0/24 配合Broadcast來設定了

chemyuan

chemyuan
個人積分：29分
文章編號：53976976

29分

2999樓

2015-01-10 10:50

請問下列二列的主要功能是?
謝謝

/ip proxy access
add action=deny disabled=no dst-host=www.blocked-website.com dst-port="" \
redirect-to=101.11.11.240/nonpayment/nonpayment.htm

/ip proxy access
add action=deny disabled=no dst-host=opendns.blockdns.com dst-port="" \
redirect-to=101.11.11.240/nonpayment/nonpayment.htm

單車全記錄................................... http://blog.xuite.net/chemyuan/bike

Mason.Lyu

Mason.Lyu
個人積分：664分
文章編號：53977808

664分

3000樓

2015-01-10 12:16

chemyuan wrote:
/ip proxy access
add action=deny disabled=no dst-host=www.blocked-website.com dst-port="" \
redirect-to=101.11.11.240/nonpayment/nonpayment.htm
/ip proxy access
add action=deny disabled=no dst-host=opendns.blockdns.com dst-port="" \
redirect-to=101.11.11.240/nonpayment/nonpayment.htm

將通往www.blocked-website.com及opendns.blockdns.com的連線改到101.11.11.240/nonpayment/nonpayment.htm