搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
top100011
top100011
top100011
  • top100011
  • 個人積分:1982分
    文章編號:57968173
1982分
4101樓
2015-10-27 13:55

Mason.Lyu wrote:
這是兩件事。你的 DNS...(恕刪)


哈~其實是有對外查詢,我 192.168.11.100 有開 53 port 對外

我有一個比如網址 abc.xxx ,設定自管 dns

我都會開一些 aa.abc.xxx 或 bb.abc.xxx 的網站,所以 dns 自管使用

如果這樣的話防護需要更改什麼嗎
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:57968484
1603分
4102樓
2015-10-27 14:28
top100011 wrote:
哈~其實是有對外查詢...(恕刪)
新增:
/ip firewall filter add action=drop chain=forward dst-address=192.168.11.100 \
connection-limit=10,32 protocol=udp src-port=53

connection-limit=10,32 代表:
10是指最多只允許10筆conn(可自訂您想要的數量).

32是遮罩表示,即代表1台電腦.
31則代表2台.
30則代表4台.
29則代表8台...以下類推.
baludr
baludr
baludr
  • baludr
  • 個人積分:0分
    文章編號:57988036
0分
4103樓
2015-10-29 11:23
各位前輩好,小弟有問題想請較。

目前用的網路是固網有鎖MAC,
所以在RB450上用1:1NAT,
分別用port2跟port5兩個DHCP對應port1跟port4出去。

目前想做的是將兩個內網合併成一個(Case1),
之後兩個固定IP從一個PORT出去(Case2)(有鎖MAC!!)。

能請各位協助如何設定嗎?
謝謝。

rf5000
rf5000
rf5000
  • rf5000
  • 個人積分:136分
    文章編號:57991704
136分
4104樓
2015-10-29 15:29
baludr wrote:
目前想做的是將兩個內網合併成一個(Case1),
之後兩個固定IP從一個PORT出去(Case2)(有鎖MAC!!)。...(恕刪)


兩個內網合併成一個(Case1),然後兩個固定IP從一個PORT出去,兩個固定IP是作負載平衡?還是兩個內網各自走一個固定IP(IP分流)?
如果是IP分流,將兩個內網合併成一個好像沒有多大的意義?
baludr
baludr
baludr
  • baludr
  • 個人積分:0分
    文章編號:57994938
0分
4105樓
2015-10-29 19:38

rf5000 wrote:
兩個內網合併成一個(Case1...(恕刪)


感謝回覆,是IP分流。
Case1會想把內網用在一起是因為有印表機想共用,
目前的配置抓不到另一邊的印表機。
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:58014441
5084分
樓主
2015-10-31 10:11

baludr wrote:
Case1會想把內網用在一起是因為有印表機想共用,
目前的配置抓不到另一邊的印表機。...(恕刪)


即使你不合併內網, 你的 rB450 內網兩個網段本身也可以透過 RB450 routing, 所以如果你的印表機是走 TCP/IP, 應該直接指定 IP 就可以列印了.

另外寬頻鎖 mac address, 只跟 router WAN 端有關, 和 LAN 內部網路配置應無關. 所以到底要不要切網段應該不影響.
FB: Pctine
OZEY
OZEY
OZEY
  • OZEY
  • 個人積分:6分
    文章編號:58026125
6分
4107樓
2015-11-01 13:06
各位前輩好,小弟有關於DNS的問題想問問各位怎麼處理的

我人在大陸工作,用VPN接回台灣上網

DNS也是設定為8888,路由也是設定8888走VPN出去

但是大陸的網站很容易解析到國外的網站

有沒有辦法可以進行DNS解析分流

設定成

一般平常走VPN8888出去

但是大陸的網站就走本地DNS解析

謝謝
eavictor
eavictor
eavictor
  • eavictor
  • 個人積分:6分
    文章編號:58026361
6分
4108樓
2015-11-01 13:31
OZEY
OZEY
OZEY
  • OZEY
  • 個人積分:6分
    文章編號:58027511
6分
4109樓
2015-11-01 15:41
可否請前輩寫一下教學的細節,不太懂前輩的意思跟dns有甚麼關係
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:58027617
5084分
樓主
2015-11-01 15:53

OZEY wrote:
可否請前輩寫一下教學的細節,不太懂前輩的意思跟dns有甚麼關係...(恕刪)


前輩引的那篇 wiki 已經有解釋了, 在 firewall rule 不能直接判定是 .cn, 所以必須透過 script 去解決, 但這種做法很麻煩, 你直接參考前面大家分享的, 把 china 的 IP 列表 import 進 routeros 去做判斷吧.
FB: Pctine
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?