[研究所] MikroTik RouterOS 學習 (持續更新) (第361頁)

jeremy9678

jeremy9678
個人積分：67分
文章編號：56115096

67分

3601樓

2015-06-05 19:47

eavictor wrote:
其實我已經在這串貼...(恕刪)

eavictor大如果把外網的tcp udp 53都擋囉,那內網的的dns server對中華dns或google就會
有問題不是嗎?這樣外面就沒法跟內網dns server做同步更新囉

Mason.Lyu

Mason.Lyu
個人積分：664分
文章編號：56115969

664分

3602樓

2015-06-05 21:20

jeremy9678 wrote:
如果把外網的tcp udp 53都擋囉,那內網的的dns server對中華dns或google就會
有問題不是嗎?

內網的DNS Server是用Forward Chain，擋是擋Input Chain，阻止外網對RouterOS作DNS查詢，而Port Forwarding後的內網的DNS Server，用其他方式限制純取次數之類的

gfx

gfx
個人積分：1603分
文章編號：56117381

1603分

3603樓

2015-06-05 23:31

eavictor wrote:
其實我已經在這串貼...(恕刪)

這是小弟的做法:
/ip firewall filter
add action=drop chain=input dst-port=53 protocol=udp \
src-address-list=!All-Lan
add action=drop chain=forward dst-port=53 protocol=udp \
src-address-list=!All-Lan

限制對dst-port=53 的連接用戶即可

Mason.Lyu

Mason.Lyu
個人積分：664分
文章編號：56121099

664分

3604樓

2015-06-06 11:21

AKSN74 wrote:
這兩天一直都在嘗試使用ROS的新功能:RoMON
但這個功能我都搭配最新板的Winbox了卻都還是連不上怪哉...
不知道有沒有大大嘗試過這部分?

Winbox要先連RoMON Agent，進到RoMON區域後，再搜尋周邊的其他RoMON設備後連線。RoMON Agent可以是你最近的一台RouterOS設備，該設備在開啟RoMON時，ID最好先不要隨便設，用00:00:00:00:00:00讓它自動換成RouterOS的MAC，這樣你Winbox才好連上

eavictor

eavictor
個人積分：6分
文章編號：56126073

6分

3605樓

2015-06-06 20:31

前幾天說的IP Address List產生器
第一版已經出來了，只有CLI介面
路徑、國碼等等參數都是寫死的
一次只能跑一個國家的IPv6、IPv4表單，而且是強制一次要跑兩個

有需要code的人再私訊和我拿吧

AKSN74

AKSN74
個人積分：1660分
文章編號：56126170

1660分

3606樓

2015-06-06 20:42

Mason.Lyu wrote:
Winbox要先連RoMON...(恕刪)

我嘗試了一下雖然可以將我最近的那台Router變成RoMON Agent
但變成Agent的那台是否就無法連線了?

我把我的RB2011用RoMON連線後只顯示RB2011變成Agent 但卻找不到RB2011本身

junfeng

junfeng
個人積分：1056分
文章編號：56126627

1056分

3607樓

2015-06-06 21:23

又來請教問題了！
小弟因為在對岸工作，為了翻牆，所以在公司會掛上 mAP2n 用來跟家裡的 RB-850G 做SSTP VPN 連線，
但是有一個問題，公司內大部分的資料都是透過 windows 網路分享的，
我的電腦會變成因為不在同一個子網路內，無法看到其他電腦的分享資料，
如果我希望讓我的電腦可以看到其他電腦分享的資料，
該怎麼設定？

下圖是網路架構簡圖

主人下逐客令了！當初添磚起樓，如今等著笑看樓倒....

chrisintaipei

chrisintaipei
個人積分：79分
文章編號：56126724

79分

3608樓

2015-06-06 21:35

step 1:
mangle (mark routing) destination address: 192.168.1.0/24, action, routing mark: Office

step 2:
/ip route
destination address: 0.0.0.0/0, routing mark: Office, gateway SSTP_office

這樣你在192.168.66.0/24 內，所有到 192.168.1.0/24 的 traffic 都會往 SSTP_office 送

AKSN74

AKSN74
個人積分：1660分
文章編號：56126741

1660分

3609樓

2015-06-06 21:37

chrisintaipei wrote:
step 1:mangle...(恕刪)

前文恕刪

不過這種方式如果要連到區網的電腦應該還是得手動打IP吧?
好像不會自動偵測的樣子

eavictor

eavictor
個人積分：6分
文章編號：56126955

6分

3610樓

2015-06-06 21:55

SMB探索的話無解
只能手動輸入IP

除非你的Windows裝置內同時有兩個網路卡
兩邊IP錯開才能同時連回台灣的家中和使用SMB探索功能