包含
firewall-mangle
Route list
firewall-nat
以上這幾個部分
設定完後電腦...設備就ping不到RouterOS了
PS.想順便問一下IP前面勾"!"是有什麼功能(如下圖)
漂泊的殘風 wrote:先給您給幾個概念:
我個人設定時是多設...(恕刪)
1.
當啟用方框內的"!",代表"not",即符合條件的省缺.
2.使用mark-routing時,passthuough建議"不勾選".
3.雖然您同時使用多個pppoe ,但預設出口只有一個,沒設定的連線都會從預設pppoe出口出入.
4.雖然預設出口只有一個,但入口卻不一定同預設出口.預設入口是以最後一個連線的pppoe做決定.
5.設定路由時您應該將wan的出口/入口 當兩件事來看待.
您只做了出口路由,但卻少了入口路由.
您沒做入口路由,就自然無法從wan連接,因為沒入口連接不進去.
所以ping不到pppoe-ip是正常的.
要從wan連接,只有預設的pppoe入口有辦法.
6.若您做了入口路由,這樣就不必理會預設入口的pppoe是甚,
每一個pppoe都可以連接進路由器.
7.假如您有架伺服器,並非伺服器只能選擇一個pppoe當入口,
同時多個pppoe對應一台伺服器這是允許的.
gfx wrote:
先給您給幾個概念:1...(恕刪)
大大
謝謝您的回答
試過沒問題
但有幾個地方不太了解(不好意思問題有點多)
1. "雖然預設出口只有一個,但入口卻不一定同預設出口."這個是什麼意思?
2. mark-routing時,passthuough建議"不勾選"的原因是? 以及,那為什麼mark-connection要勾選?
3. 不管是入口還是出口,chain都為output 是因為數據都從router輸出?
4.大大的設定方式都是先設成connection在設定route,請問一下跟直接設定成route差異在哪邊?
我查的資料是寫
Mark-connection:標記所有IP流的連結
Mark-routing:標記IP流中IP數據包的路由信息
說真的...有點有看沒有懂
5.您說到"並非伺服器只能選擇一個pppoe當入口,同時多個pppoe對應一台伺服器這是允許的."這部分有點不懂,是指伺服器有好幾組pppoe對應(就像有好幾組IP都可以連到同一個伺服器的意思);還是,只有一個對外pppoe出口,卻有好幾個對內?
6.能正常ping到router是因為
i .最後出口的marl-routing內有設定dst. Address:!192.168.0.0/24的部分
ii.其中入口的標記功能如果沒設定就不能從外網ping到內網內的主機
請問一下觀念對嗎?
漂泊的殘風 wrote:
大大
謝謝您的回答
...(恕刪)
1.假設您有pppoe1~pppoe5,共5組pppoe.
設定出口後您的網內電腦可以從pppoe1~pppoe5任一個接口送出封包.
但外面的電腦要從您的pppoe1~pppoe5 進入您的router或伺服器則沒那麼容易,
只有一個pppoe有辦法,就是最後一個撥號的pppoe.
但這個可進入的pppoe並不一定是pppoe5 ,有可能是pppoe2或其它.
假設目前pppoe2是系統的入口 ,
但有可能pppo4浮動租約到期自動重撥取得新ip ,入口變成pppoe4.
下次又不知道換那個pppoe重新撥號,又變成您的新入口,總之一整個混亂...
2.passthrough是代表標記後,允許再給別的rule重新做別的標記工作.
因為做完mark-connection 的封包要再給mark-routing做.
所以mark-connection要將passthrough勾選,留給mark-routing.
但mark-routing後就結束了,所以passthrough選擇不勾.
3.chain的作用在於定義封包的位置
input : router前
output: router後
forward: 區網電腦
prerouting : nat前
postrouting : nat後
5.我的意思是好幾個pppoe都可以當入口,全部都可連到指定電腦(如:192.168.0.4)
假設從pppoe1連進192.168.0.4 ,
透過mangle設定就是希望讓系統記住外面從pppoe1進來的連線,回去也要從pppoe1回去.
假設從pppoe1進來,卻被轉成用pppoe5回去. 這樣封包就造成丟失.
沒設定標記時就是這種情況,被強制從預設出口出去.
單pppoe時封包一進一出絕不會出錯,所以沒做出入標記沒有差別;
但複數的pppoe就要考慮這樣的問題,沒做就有可能丟失封包.
6.dst是目的,即連接的對象.
最後設dst-address=!192.168.0.0/24 即:
假設192.168.0.4 要連接192.168.0.5 (192.168.0.5是屬於192.168.0.0/24),是內網傳輸.
不希望連個192.168.0.5都被標記,輾轉送到網際網路去,這樣懂吧^^
漂泊的殘風 wrote:
我個人設定時是多設定了這些
包含
firewall-mangle
Route list
firewall-nat
以上這幾個部分
設定完後電腦...設備就ping不到RouterOS了
在 Firewall NAT 中,可以這樣設定就好
/ip firewall nat
add action=masquerade chain=srcnat out-interface=all-ppp src-address=192.168.X.X/YY
至於你為什麼 Ping 不到 RouterOS ,是因為你還有很多東西沒有設定,建議多爬本棟樓
我自己PPPoE一個固定IP,再PPPoE七個浮動IP,每一個IP在外面都可以Ping到,給你一個提示
/ip firewall mangle
add action=mark-routing chain=output connection-mark=XXX new-routing-mark=YYY passthrough=no
而且每個PPPoE都有設對應的no-ip Host.
要Script一次做到list與ddns同時更新要怎麼做?
很簡單,用迴圈即可.
假設PPPoE1 在address-list是這樣標示 (註解用來標明ddns-host)
Script只要這麼寫:
https://dl.dropboxusercontent.com/u/34743921/noip.txt
不管您的PPPoE撥號有幾組,全部都可透過此Script更新
內文搜尋
從 APP 打開
X