[研究所] MikroTik RouterOS 學習 (持續更新) (第304頁)

tsaisj55

tsaisj55
個人積分：48分
文章編號：54045734

48分

3031樓

2015-01-14 22:23

gfx wrote:
我貼的iOS/And...(恕刪)

這太讚了,Android系統VPN就不用被鎖螢幕了
請教/client.crt /client.key這兩檔案要放何處?

gfx

gfx
個人積分：1603分
文章編號：54046692

1603分

3032樓

2015-01-14 23:18

tsaisj55 wrote:
這太讚了,Andro...(恕刪)

不用放啊,我不是放到client.ovpn裡了嘛

那是寫給用自己憑證的人看的,
說明client.ovpn裡的3段憑證內容分別來自ca.crt/client.crt/client.key這3個檔的.

chunta22

chunta22
個人積分：10分
文章編號：54049916

10分

3033樓

2015-01-15 9:25

gfx wrote:
少一個設定:/ip ...(恕刪)

謝謝您，目前已正常使用中

gfx

gfx
個人積分：1603分
文章編號：54062906

1603分

3034樓

2015-01-15 23:55

小弟請教石光上林大中華電信非固定制有特定網段
連接大陸或國外是否有較佳的品質?

大大說是肯定的 ,列舉60 218 125 114.24.0.0/15(非114.34.0.0/14) 36新網段...

所以小弟把它給編譯出 ,敬給需要的RouterOS用戶.
https://dl.dropboxusercontent.com/u/34743921/pppoe-range.txt

把Script存到Schedule ,設定每天的早晨5點更新.

我想用了Script的用戶 ,國外網路瀏覽應該談的上順暢才是

TONYTC

TONYTC
個人積分：0分
文章編號：54094258

0分

3035樓

2015-01-18 13:50

Mason.Lyu wrote:
•MikroTik ...(恕刪)

gfx wrote:
百度雲,迅雷離線皆...(恕刪)

感謝二位..我現在QOS是這樣,簡化了
直接Mark一條Con,Mark一整段

現在我的qree tree下載指向eth2,上傳指向pppoe..
如果這樣,我是不是可以只mark一個包也可以..不指定IN和OUT接口
直接在qree tree用接口來區分上傳下載就好??

Mason.Lyu

Mason.Lyu
個人積分：664分
文章編號：54095285

664分

3036樓

2015-01-18 15:53

TONYTC wrote:
現在我的qree tree下載指向eth2,上傳指向pppoe..
如果這樣,我是不是可以只mark一個包也可以..不指定IN和OUT接口
直接在qree tree用接口來區分上傳下載就好??

下載的時候，Eth2是out、PPPoE是in，whereas 上傳的時候，Eth2是in、PPPoE是out。Interface是雙向的。此外，Queue Tree的運作是根據Packet Mark。

AKSN74

AKSN74
個人積分：1660分
文章編號：54111904

1660分

3037樓

2015-01-19 18:42

RouterOS 6.25釋出了

What's new in 6.25 (2015-Jan-19 10:11):

*) certificates - fix SCEP RA operation and SCEP client when operating with RA;
*) ppp - report authentication failure cause like in v6.6;
*) ovpn server - added support for address lists;
*) improved boot times;
*) api - fixed missing return values of some commands;
*) ntp - fixed vulnerabilities;
*) mpls/vpls have improved per core balancing on CCRs;
*) fixed queue tree no-mark matching (was broken since 6.24);
*) fixed nested simple queues (was broken since 6.24);
*) fixed occasional crash when ipv6 was used;
*) fixed route cache overflow (ipv4/ipv6 stops working) if ipsec is used;
*) fixed Omnitik upgrade from v5 where wireless config was not correctly saved
*) fixed Webfig Design Skin where some skin changes were not saved

EdiKeng

EdiKeng
個人積分：52分
文章編號：54116160

52分

3038樓

2015-01-19 23:35

最近 Routerboard pppoe 時常頻繁斷線重撥接, 有時幾分鐘內就斷線, 換接其他 AP/Router 則可正常撥接 ISP, 這是否是 ARP 攻擊的現象? RouterOS 如何偵測判斷, 設置防範?

現暫行就將 RouterBoard (Home AP mode) 設成 Automatic, 接在另一台 TP-Link 撥接 pppoe 後面, 當 vpn client 撥接使用. 配置成;

ISP <- TP-Link (pppoe Client) <- Routerboard (vpn Client pptp) <- (WiFi) <- PC+手機+iPad...

gfx

gfx
個人積分：1603分
文章編號：54116683

1603分

3039樓

2015-01-20 0:16

EdiKeng wrote:
最近 Routerb...(恕刪)

使用firewall filter過濾連線是必要的.
可參考AKSN74兄這一篇:
http://www.mobile01.com/topicdetail.php?f=110&t=4109707#52571349

EdiKeng

EdiKeng
個人積分：52分
文章編號：54120304

52分

3040樓

2015-01-20 10:34

ARP 不是內網攻擊嗎? Firewall Filter 如何設定? 該文沒提及任何 ARP Attack 的防護啊!