[研究所] MikroTik RouterOS 學習 (持續更新) (第320頁)

pctine
個人積分：5084分
文章編號：54488979

5084分

樓主

2015-02-14 22:59

kuanhsien wrote:
這是我目前的設定
我先在192.168.1.3做測試希望達到ppoe3可以對應到192.168.1.3 開啟所有服務port出去
目前這樣設定後，發現無法上網了......(恕刪)

路過而已, 何不恢復成單一 PPPoE, 先能上網後, 再逐一將各別的設定加回去? 同時使倚天劍和屠龍刀會不會傷到自己?

其實小弟也不會設定你所提 multiple pppoe connections, 而且還要提供各自的 service, 但要如此做的話, 在 input chain 時就要開始用 mangle 標示連線了, 這樣在 outgoing chain 時才有辦法走同一個路徑回去. 難處並不是在主動由內對外所發起的連線上.

FB: Pctine

kuanhsien

kuanhsien
個人積分：0分
文章編號：54489381

0分

3192樓

2015-02-14 23:37

gfx wrote:
先讓您的系統能上網為...(恕刪)

您好!!

這是我目前設定

因為剛入門所以許多概念都還不清楚

目前可以上網了只是對外還是失敗了...

設定如下

麻煩您了

# feb/13/2015 09:47:32 by RouterOS 6.19
# software id = JL9K-DWTY
#
/interface ethernet
set [ find default-name=ether1 ] name=PORT1_WAN1
set [ find default-name=ether2 ] name=PORT2_WAN2
set [ find default-name=ether3 ] name=PORT3_LAN1
set [ find default-name=ether4 ] master-port=PORT3_LAN1 name=PORT4_LAN2
set [ find default-name=ether5 ] master-port=PORT3_LAN1 name=PORT5_LAN3
/ip pool
add name=dhcp_pool1 ranges=192.168.1.100-192.168.1.199
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=PORT3_LAN1 name=dhcp1
/port
set 0 name=serial0
/interface pppoe-client
add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 \
dial-on-demand=no disabled=no interface=PORT2_WAN2 keepalive-timeout=\
disabled max-mru=1480 max-mtu=1480 mrru=1600 name=pppoe-out1 password=\
seednet profile=default service-name="" use-peer-dns=yes user=seednet
add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 \
dial-on-demand=no disabled=no interface=PORT2_WAN2 keepalive-timeout=\
disabled max-mru=1480 max-mtu=1480 mrru=1600 name=pppoe-out2 password=\
seednet profile=default service-name="" use-peer-dns=yes user=seednet
add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 \
dial-on-demand=no disabled=no interface=PORT2_WAN2 keepalive-timeout=\
disabled max-mru=1480 max-mtu=1480 mrru=1600 name=pppoe-out3 password=\
seednet profile=default service-name="" use-peer-dns=yes user=seednet

/ip address
add address=192.168.1.1/24 interface=PORT3_LAN1 network=192.168.1.0

/ip dhcp-server network
add address=192.168.1.0/24 dns-server=139.175.1.1,168.95.1.1,8.8.8.8 gateway=\
192.168.1.1

/ip firewall mangle
add chain=prerouting comment="\\B0\\CF\\B0\\EC\\BA\\F4\\B8\\F4(\\A8\\D2\\A5~)" \
dst-address=192.168.1.0/24 src-address=192.168.1.0/24
add action=mark-connection chain=prerouting comment="\\A5~\\B3\\A1PPPoE\\B6i\\A4J" \
in-interface=pppoe-out2 new-connection-mark=pppoe2_conn
add action=mark-connection chain=prerouting in-interface=pppoe-out3 \
new-connection-mark=pppoe3_conn
add action=mark-routing chain=output comment="PPPoE\\A5X\\A4f" connection-mark=\
pppoe2_conn new-routing-mark=to_pppoe2 passthrough=no
add action=mark-routing chain=output connection-mark=pppoe3_conn \
new-routing-mark=to_pppoe3 passthrough=no
add action=mark-routing chain=prerouting comment=\
"\B6}\A9\F1\AAA\B0\C8\A5D\BE\F7" connection-mark=pppoe2_conn \
new-routing-mark=to_pppoe2 passthrough=no src-address=192.168.1.2
add action=mark-routing chain=prerouting connection-mark=pppoe3_conn \
new-routing-mark=to_pppoe3 passthrough=no src-address=192.168.1.3
add action=mark-routing chain=prerouting comment="\\A4W\\BA\\F4\\A5\\CE" \
new-routing-mark=to_pppoe1 passthrough=no src-address=192.168.1.0/24

/ip firewall nat
add chain=dstnat dst-address=192.168.1.3 src-address=192.168.1.3
add chain=dstnat protocol=tcp src-port=0-65535
add action=dst-nat chain=dstnat dst-port=0-65535 in-interface=pppoe-out3 \
protocol=tcp to-addresses=192.168.1.3 to-ports=0-65535
add action=masquerade chain=srcnat out-interface=pppoe-out1
add action=masquerade chain=srcnat out-interface=pppoe-out2
add action=masquerade chain=srcnat out-interface=pppoe-out3

/ip route
add distance=1 gateway=pppoe-out3 routing-mark=to_pppoe3
add distance=1 gateway=pppoe-out2 routing-mark=to_pppoe2
add distance=1 gateway=pppoe-out1 routing-mark=to_pppoe1

/ip upnp
set allow-disable-external-interface=no

/system clock
set time-zone-name=Asia/Taipei

/system clock manual
set time-zone=+08:00

deanma

deanma
個人積分：74分
文章編號：54511192

74分

3193樓

2015-02-16 20:58

各位版友好～

小弟看到這串討論串也決定買台RB450G練功，
目前遇到一個問題，
我在同一個port上面設定了兩個pppoe，一個是浮動ip一個是固定ip，
假設我想要預設192.168.2.3這個ip走固定ip的pppoe出去，
其餘192.168.2.0/24的都預設走浮動ip的pppoe出去，
有爬過文，都是針對wan多固定ip的設定講解，
但ppoe因為取得的外部ip不一定，小弟的腦筋就轉不過來，
還望各位版友解惑，謝謝！

eavictor

eavictor
個人積分：6分
文章編號：54511485

6分

3194樓

2015-02-16 21:24

deanma wrote:
各位版友好～小弟看到...(恕刪)

把src-address=192.168.2.0/24拆成兩條規則設定src-nat即可

pctine

pctine
個人積分：5084分
文章編號：54511555

5084分

樓主

2015-02-16 21:31

deanma wrote:
我在同一個port上面設定了兩個pppoe，一個是浮動ip一個是固定ip，
假設我想要預設192.168.2.3這個ip走固定ip的pppoe出去，
其餘192.168.2.0/24的都預設走浮動ip的pppoe出去，
有爬過文，都是針對wan多固定ip的設定講解，
但ppoe因為取得的外部ip不一定，小弟的腦筋就轉不過來，
.(恕刪)

這在前面的討論文中已經有相當多的例子. 建議你先看一下 mikrotik wiki, 那裡是一個寶庫, 裡面有相當多的實例.

你的問題主要是在 ip firewall mangle, ip route 上面去做設定. 知道怎麼去標記封包, 然後在 ip route 那裡根據所做的標記去走不同的路由.

其實我會建議你先研讀一下 wiki 上面的說明, 這樣在觀念上會比較清楚.

FB: Pctine

pctine

pctine
個人積分：5084分
文章編號：54511602

5084分

樓主

2015-02-16 21:35

eavictor wrote:
把src-address=192.168.2.0/24拆成兩條規則設定src-nat即可...(恕刪)

eavictor 兄果然比較厲害, 這樣做的確簡單多了.

FB: Pctine

pctine

pctine
個人積分：5084分
文章編號：54511689

5084分

樓主

2015-02-16 21:44

eavictor wrote:
把src-address=192.168.2.0/24拆成兩條規則設定src-nat即可..(恕刪)

之前倒沒有想過直接用 src-nat 來做, 這樣不用利用 ip firewall mangle, 而在 ip route 那裡因為 multi pppoe 指向的都是同一個 gateway, 是不是在設定上應該會簡單多了?

FB: Pctine

deanma

deanma
個人積分：74分
文章編號：54511933

74分

3198樓

2015-02-16 22:04

pctine wrote:
這在前面的討論文中已...(恕刪)

eavictor wrote:
把src-addre...(恕刪)

感謝eavictor、pctine兩位版友回覆，

srcnat這個方式我之前試過，但是無效，
interface中有兩個PPPOE，我不知道為什麼當兩個pppoe都連線後，
內部所有連線都是透故固定ip那個pppoe出去，
所以根據我原本講的需求，測試改將192.168.2.11走浮動pppoe出去，
但仍不見效果，查詢對外ip仍是固定ip那組，
是否還有其他地方需注意的？謝謝！

pctine大的建議我會趁年假好好敗讀的，謝謝！

bmpage

bmpage
個人積分：10分
文章編號：54514005

10分

3199樓

2015-02-17 0:45

deanma wrote:
感謝eavictor...(恕刪)

之前也有遇到類似的問題，看看小弟的經驗能幫上忙嗎

在撥接PPPoE的時候，二個帳號設定時請先取消勾選「Add Default Route」

再至Firewall > Mangle 新增想要「Mark Routing」的來源IP及Mark名稱

因撥接設定未勾選「Add Default Route」，所以二個PPPoE帳號都需手動新增路由，記得選對撥接介面及Mark名稱

希望這樣解說有幫上一點忙囉 sorry

eavictor

eavictor
個人積分：6分
文章編號：54514472

6分

3200樓

2015-02-17 1:51

怪了，以前幫朋友設定的時候都沒問題的說
有機會去他家的話我再看一次我以前是怎麼設定的
現在記憶模糊到自己都...

另一個解法試試看行不行吧，可以的話也是造福後人

1.Address List內將LAN IP分成static和dynamic (在src-address那邊)
2.兩條src-nat規則，分別套用上面的static和dynamic address list
3.手動設定route

IP route那邊出現藍色的話就代表不行，Route不通。請照著bmpage大大的圖用mangle做