[研究所] MikroTik RouterOS 學習 (持續更新) (第35頁)

hcmhcm

hcmhcm
個人積分：446分
文章編號：42985468

446分

341樓

2013-04-09 15:58

pctine wrote:
如果你的 firew...(恕刪)

謝謝，剛剛已經測試出是input/drop擋住

目前已經可以使用手機走emome PROXY指向家中的Routeos proxy server

這是PROXY開放給網際網路連線使用，若PROXY預設是8080，則不需要設定這組

需要在下面的規則前加入

若有加上上面的規則，這項規則不需要關閉，反之需要關閉

pctine

pctine
個人積分：5084分
文章編號：42986419

5084分

樓主

2013-04-09 16:38

hcmhcm wrote:
謝謝，剛剛已經測試出...(恕刪)

有個疑問, 如果你對外開放 proxy server port = 8080, 那麼直接把 web-proxy port 設為 8080 就好, 為何要多做一次 port forwarding?

FB: Pctine

hcmhcm

hcmhcm
個人積分：446分
文章編號：42986844

446分

343樓

2013-04-09 16:54

pctine wrote:
有個疑問, 如果你對...(恕刪)

主要原本8080是有做其他用途..^^
不過剛剛測試一下，不用port forwarding

pctine

pctine
個人積分：5084分
文章編號：42993392

5084分

樓主

2013-04-09 22:04

6.0rc13 今天釋出,

What's new in 6.0rc13 (2013-Apr-08 14:25):

*) pppoe, l2tp, pptp server - increased lcp retransmit count to 10;
*) pptp, l2tp & pppoe clients - added ability to specify keepalive timeout;
*) graphing - fixed problem were interface graphs are lost on reboot;
*) dhcpv6 - added relay;
*) sstp server - restore (disabled in rc12) test mode which allows
running server without certificate;
*) lcd - added option for turning backlight on/off;
*) bgp - fix med comparison check if routes are received from iBGP peer;
*) fixed simple queues - sometimes some simple queues did not limit traffic
(bug introduced in 6.0rc12);
*) allow to change arp timeout (in /ip settings);
*) added /ip neighbor discovery settings setting "default-for-dynamic" to control
discovery on new dynamic interfaces (off by default);

結果這次又把 SSTP test mode 加回來了! (mikrotik server to srever SSTP 免憑證)

FB: Pctine

hcmhcm

hcmhcm
個人積分：446分
文章編號：42995055

446分

345樓

2013-04-09 23:09

hcmhcm wrote:
謝謝，剛剛已經測試出...(恕刪)

手機的EMOME的PROXY指向到routeos還不錯用...
可惜PROXY沒有認證功能，無法限制誰可以用..
我發覺8080或3128 好像都有人測試
只好改到偏門PORT...

pctine

pctine
個人積分：5084分
文章編號：42995989

5084分

樓主

2013-04-09 23:50

hcmhcm wrote:
手機的EMOME的P...(恕刪)

mikrotik web-proxy 並未支援認證, 如果你硬要做的話, 不妨參考 port knocking 的應用吧.

FB: Pctine

戴格斯特

戴格斯特
個人積分：28分
文章編號：43073294

28分

347樓

2013-04-13 17:34

請問架設L2TP ipsec server完成且可以連線
但卻無法上網~請問可從哪裡檢查呢 ?
謝謝

weiyu99

weiyu99
個人積分：57分
文章編號：43074542

57分

348樓

2013-04-13 19:22

戴格斯特 wrote:
請問架設L2TP i...(恕刪)

感覺好像 DNS server 沒有 pass 給 vpn client.

看看你的 ppp profile 裡面的 DNS server 設置。

derliang

derliang
個人積分：1143分
文章編號：43075163

1143分

349樓

2013-04-13 20:11

戴格斯特 wrote:
請問架設L2TP i...(恕刪)

VPN的網段記得也要做masquerad。

irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!

necosjou

necosjou
個人積分：2分
文章編號：43076349

2分

350樓

2013-04-13 21:30

感謝大大的說明，不過小弟這裡目前沒有switch port選項可以設定，而在switch下的七台電腦可能隨時變動或增加；因其底下的電腦會依狀況調整為wan 3 ip a（group a）或wan 2 ip b （group b）使用，

例：
switch下接
電腦1現為group a，但可能一小時侯會到group b
電腦2現為group a，可能明日會變到group b
電腦3現為group b，但某件事完成後要跳到group a
...

依上述，是否要用到 mac address 在routeros處理該電腦是 group b 或是 group a ？還是有別的方法處理？

感謝大大指點！