[研究所] MikroTik RouterOS 學習 (持續更新) (第443頁)

ckleea

ckleea
個人積分：0分
文章編號：58733130

0分

4421樓

2015-12-30 7:35

elodie319 wrote:
請問http://b...(恕刪)

在routerOS 內裝了openwrt, 理論上是可以用privoxy

chengjc

chengjc
個人積分：211分
文章編號：58733982

211分

4422樓

2015-12-30 9:20

小弟我曾經為了這一篇，也去買了一台小米mini回來亂搞，
依樣畫葫蘆後，
用電腦連接小米mini，然後youku測試都是正常true的，
但是高清播放器就是不能播youku的片子，
試了一陣子，我就放棄了，
要是兄台解決了這個問題，
還請務必分享如何搞定的，
謝謝

elodie319 wrote:
請問http://blog...(恕刪)

chengjc

chengjc
個人積分：211分
文章編號：58736142

211分

4423樓

2015-12-30 11:36

小弟我又來請教了...

小弟花了錢去買vpn，準備來解決太座看對岸影片限制的問題
我該怎麼設定在routeros裡面，
讓高清播放器可以播放？？

小弟是這樣想的，在routeros使用原本的第二個wan連線來建立vpn連線，
然後指定幾個ip（高清播放器）經由vpn連線出去，
其餘電腦或是ipad則仍然由原本的中華電信出去，
我該怎麼設定？
有google了一下，但是不知道關鍵字，
都只是找到vpn設定而已...
還望各位前輩協助小弟..

Mason.Lyu

Mason.Lyu
個人積分：664分
文章編號：58736722

664分

4424樓

2015-12-30 12:20

chengjc wrote:
小弟是這樣想的，在routeros使用原本的第二個wan連線來建立vpn連線，
然後指定幾個ip（高清播放器）經由vpn連線出去，
其餘電腦或是ipad則仍然由原本的中華電信出去，
我該怎麼設定？

Mark Route 後，在 Routing 那邊指定哪個 mark 要往那邊送

gfx

gfx
個人積分：1603分
文章編號：58736968

1603分

4425樓

2015-12-30 12:38

chengjc wrote:
小弟我又來請教了....(恕刪)

之前有指導過您web-proxy的進階用法.
利用direct ,搭配關鍵字將特定網址或ip使用指定代理伺服器連接便可.

透過vpn並不是不可以,只是相對web-proxy複雜多了.

chengjc

chengjc
個人積分：211分
文章編號：58737990

211分

4426樓

2015-12-30 13:55

先謝謝兩位前輩...

webproxy的方式好像不太行，
因為他是要執行一個腳本後才能得到對岸的ip，
而不是單純的用代理伺服器而已

小弟之前有試過用privoxy的方式來看對岸的片子，
也去買了一台小米mini來專門跑這個，
用電腦測試也是顯示為正常，
只是機上盒怎麼樣都無法解ip，依然被對岸限制住，
所以才會想說乾脆花錢買個vpn，
看看有沒有辦法看片子，然後連線速度如何，
反正vpn有一個月的反悔期，要是真的不行就paypal退款吧，
頂多損失一點手續費，這還可以接受

剛剛研究了一下，pptp的client已經建立了，也連上線了，
現在正在研究之前gfx幫小弟設置的mark route，
可惜有一點有看沒有懂，
想說先用copy的方式，然後修改一些設定來跑跑看，
反正白天沒人上網，只要不要搞掛了routeros就好
不然我晚上又會被白眼了...

chengjc

chengjc
個人積分：211分
文章編號：58738952

211分

4427樓

2015-12-30 15:11

呵呵，小弟搞了好久，
總算是利用gfx兄之前幫我建立的一些資料，
邊複製邊修改，現在好像可以連上對岸的影片了，
騰訊的影片也不再有非大陸地區ip無法觀看的訊息了

但是小弟有一點小疑問，
這個vpn到底是利用哪一個wan出去的？？
從pptp client那邊，一直到firewall，
我好像都沒有指定是哪一個wan出去的？

小弟有兩個wan，一個是偽固定ip（主要），一個是浮動ip（備用），
小弟打算讓這個vpn藉由浮動ip出去，
但是不知道在哪裡設定？？

Cappella

Cappella
個人積分：29分
文章編號：58751012

29分

4428樓

2015-12-31 14:22

請問 NAT 的設定

一般來說: 區網電腦要透過ROS上網，通常會設定 srcnat + masqurade 來進行 IP偽裝

那反過來
可以將透過NAT進來的外部IP 偽裝為路由器的 IP嗎 ?

我使用 VNC從外面連到家中的一台主機 (目前是可以正常使用)
但是從被連線的主機查看 VNC連線清單，才發現連入的IP 是我目前實體 IP

PS:我以為透過 NAT 後的連線IP 都會被偽裝..
PS2: 我的需求跟 ZYXEL防火牆中[來源位址轉譯] 是同樣意思嗎?

gfx

gfx
個人積分：1603分
文章編號：58751544

1603分

4429樓

2015-12-31 15:05

Cappella wrote:
請問 NAT 的設...(恕刪)

您只申請一個實體IP,但有多台電腦要同時使用,所以透過偽裝成一個IP規避審核;

您有一台VPN Server,並不限定clients連接數量.
所以將多個外網ip偽裝成一個內網ip事實意義一點也沒有,是吧?

jchcc

jchcc
個人積分：12分
文章編號：58751954

12分

4430樓

2015-12-31 15:38

不好意思請教一下

小弟我在用winbox從遠端(外網)連回routeros時遇到了一點問題

eth1有撥兩組IP給後端的NAS與電腦用
--固定IP(ex:10.10.10.1) NAS專用
--浮動IP(ex:10.10.10.2) 其他電腦與裝置使用

但當我要從外網連回routeros時
不管是用winbox還是網頁版的webfig
10.10.10.1這組固定IP都沒辦法連線成功
10.10.10.2浮動IP卻可以連得進去

另外10.10.10.1:5000確定可以連上NAS

下面是我routeros相關的設定
能否麻煩各位高手幫我看看有沒有什麼遺漏或是要更改的
(192.168.88.236是NAS)
----------------------------------------------------------
/interface pppoe-client
add comment="PPPOE\\BC\\B7\\B1\\B5\\B3]\\A9w" disabled=no interface=ether1-wan \
max-mru=1480 max-mtu=1480 name=pppoe-out-ip password=password \
use-peer-dns=yes user=account@ip.hinet.net
add add-default-route=yes comment="PPPOE\\BC\\B7\\B1\\B5\\B3]\\A9w" disabled=no \
interface=ether1-wan max-mru=1480 max-mtu=1480 name=pppoe-out1 password=\
password use-peer-dns=yes user=account@hinet.net

/ip firewall nat
add action=masquerade chain=srcnat comment="NAT Loopback" dst-address=\
192.168.88.236 out-interface=ether2-master-local src-address=\
192.168.88.0/24
add action=dst-nat chain=dstnat dst-address-type=local dst-port=5000 \
protocol=tcp to-addresses=192.168.88.236
add action=dst-nat chain=dstnat dst-address=10.10.10.1 dst-port=5001 \
protocol=tcp to-addresses=192.168.88.236 to-ports=5001
add action=masquerade chain=srcnat out-interface=pppoe-out-ip src-address=\
192.168.88.236
add action=masquerade chain=srcnat out-interface=pppoe-out1

/ip firewall mangle
add action=mark-routing chain=prerouting comment=NAS new-routing-mark=NAS \
passthrough=no src-address=192.168.88.236

/ip route
add check-gateway=ping distance=1 gateway=pppoe-out-ip routing-mark=NAS

---------------------------------------------------------------
感謝