[研究所] MikroTik RouterOS 學習 (持續更新) (第435頁)

gfx

gfx
個人積分：1603分
文章編號：58502801

1603分

4341樓

2015-12-09 10:53

thomasho wrote:
是的,小弟就是要這...(恕刪)

有,但目前有很大的問題.
只成功支援ios 7.x前的iPhone.

gfx

gfx
個人積分：1603分
文章編號：58503625

1603分

4342樓

2015-12-09 11:48

ckleea wrote:
請問在dual wan...(恕刪)

要設定policy routing ,如用wan2連接remote(123.123.123.123)

/ip firewall mangle add action=mark-routing chain=output \
new-routing-mark=to_wan2 passthrough=no dst-address=123.123.123.123

若remote是浮動ip ,則需搭配script自動修正才可以.

gfx

gfx
個人積分：1603分
文章編號：58505147

1603分

4343樓

2015-12-09 13:34

thomasho wrote:
是的,小弟就是要這...(恕刪)

若想從iPhone開始就判斷10.100.100.0/24是否為server的,其它仍使用行動網路.
iPhone安裝openvpn是目前最可行的方式.
不管從client或server下手,都能掌控封包的interface傳輸端口.

iPhone先將10.100.100.0/24封包透過openvpn隧道傳輸至server1 ,
server1再透過ipsec隧道將10.100.100.0/24封包送往server2.
這是小弟目前建議的方法.

chrisintaipei

chrisintaipei
個人積分：79分
文章編號：58509102

79分

4344樓

2015-12-09 19:28

請教，我 LAN IP 要滿了，準備要再開個新的網段來使用，但卡在 PPTP 或 SSTP client 只能有一個，請教各位的經驗，我用啥方式最適合解決最妥當?

192.168.0.0/24 內有:
PPTP server
PPTP client
SSTP server
SSTP client

若我開個新的 192.168.1.0/24，然後在 192.168.1.0 也設制 PPTP + SSTP server ，那 192.168.1.0 這邊的能順利的用 192.168.0.0 的 VPN client 連出去嗎？

是不是 bridge 起來，然後 subnet 改 /23 這樣就能通了嗎？若是，哪邊需要改 /23?

gfx

gfx
個人積分：1603分
文章編號：58509144

1603分

4345樓

2015-12-09 19:33

chrisintaipei wrote:
請教，我 LAN IP...(恕刪)

/ip addres的Lan從192.168.0.1/24 改成192.168.0.1/23
/ip dhcp-server network的address也要從192.168.0.0/24 改成192.168.0.0/23
/ip pool的dhcp-pool則是設定成192.168.0.0/23 或是192.168.0.2-192.168.1.254也可以

這樣您的gateway一樣是192.168.0.1 ,但您可用的區網範圍卻涵蓋192.168.0.1-192.168.1.254
更重要的是其它的功能選項都無需改變,也無需新增bridge.

router設定完記得將電腦重開機,讓電腦網卡重新抓新的ip與submask.

pctine

pctine
個人積分：5084分
文章編號：58509740

5084分

樓主

2015-12-09 20:43

CHR - Cloud Hosted Router manual 上線

Cloud Hosted Router manual

Cloud Hosted Router (CHR) is a RouterOS version meant for running as a virtual machine. It supports x86 64-bit architecture and can be used on most of popular hypervisors such as VMWare, Hyper-V, VirtualBox, KVM and others. CHR has full RouterOS features enabled by default but has a different licencing model than other RouterOS versions.

FB: Pctine

chengjc

chengjc
個人積分：211分
文章編號：58511883

211分

4347樓

2015-12-09 23:57

經過多天來的測試，總算是把web-proxy搞定了
當初無法啟動的原因，是因為我把8080的port拿來當成遠端的routeros的登入port，
把原本要當作proxy port改掉後就可以正常啟動了...
也感謝gfx兄百忙之中的幫忙..

現在另外的問題來了，
小弟從web proxy裡面的ACCESS設定了封鎖幾個網站，防止天貓魔盒M13自動去更新韌體
目前也工作正常，但是卻導致家中太座的NB無法正常看劇(土豆網之類的)
網頁出現了Gateway Timeout的錯誤訊息，
太座瞬間兩道目光急射而來，
我想可能是封鎖的幾個網站跟IP所導致，
我只好把太座的NB排除在web proxy外,
可是等太座睡覺後，我實際測試的結果，似乎跟封鎖網站無關，
因為我把所有的封鎖網站都disable了，還是一樣無法連土豆網，
除非把PROXY取消掉才能連，這是為什麼呢?

最後，ROUTEROS 是否可以設定http://yo.uku.im/proxy.pac這個自動組態指令碼來看大陸劇?
就是可以解優酷鎖大陸ip的政策，
這樣家中太座看劇比較方便，也可緩衝她對我亂搞的不滿...
若是可以，要在哪裡設定??

pctine

pctine
個人積分：5084分
文章編號：58512079

5084分

樓主

2015-12-10 0:19

chengjc wrote:
現在另外的問題來了，
小弟從web proxy裡面的ACCESS設定了封鎖幾個網站，防止天貓魔盒M13自動去更新韌體，...(恕刪)

為何不用 firewall filter 來做?

FB: Pctine

chengjc

chengjc
個人積分：211分
文章編號：58512085

211分

4349樓

2015-12-10 0:19

另外一個web-proxy的問題，
小弟的routeros版本原本升級到6.33，
但是一直找不到設定proxy cache位置，
6.33不像之前5.26舊版的可以明確知道proxy cache的位置是在硬碟還是USB碟，
如下面的圖，
所以我只好把版本降為5.26，
由於把cache放在USB碟，開網頁速度會頓反而不如直接連網，
所以我想把cache位置設定在硬碟，
可是6.33版的就不知道怎樣定才是正確的?
cache DRIVE的位置寫sata1，但是狀態就會變成是unknown，
6.33該怎麼設定才能像5.26這樣的設定?
前輩是否可以釋疑?

gfx

gfx
個人積分：1603分
文章編號：58512142

1603分

4350樓

2015-12-10 0:26

chengjc wrote:
經過多天來的測試，...(恕刪)

script新增 (interval設10秒):
/ip firewall address-list add list=multimedia address=[:resolve yo.uku.im] timeout=3d

然後將在nat設置web-proxy的地方,把dst-address-list=!multimedia 給加進去.

這樣目的為yo.uku.im的連線,都略過不使用web-proxy.
我想這樣多媒體的機子應該就不會出現錯誤了.

ps:
1.multimedia是多媒體的意思,這名稱您可自行替換.
2.timeout=3d 是記錄ip只存在3天的時間,單位有y(年) d(天) h(時) m(分) s(秒) ,可自行設置.
3.若您還有更多網址要轉換加入address-list清單,把舊script複製並修改關鍵字放到script的第二行即可.