[研究所] MikroTik RouterOS 學習 (持續更新) (第445頁)

小欷o
個人積分：1分
文章編號：58790392

1分

4441樓

2016-01-04 20:56

gfx wrote:
#4415-#4418...(恕刪)

我在發我那篇之後我有往回看幾頁 ... 在加上Mason.Lyu 大大有回我那篇
所以我就有大概知道是怎麼樣理解input跟forward ~~ 因為可以把自己的LOL、AVA 跟facebook 正確鎖起來
另外就是中華電信有沒有可能針對固定IP封鎖東西之類的，我的網路是中華20M固定IP(非PPPOE)
我有架設minecraft server給朋友玩
一開始都是正常可以玩的，但這幾天突然會變成time out ，firewall 也有用 forward 開25565
NAT 則是 add action=dst-nat chain=dstnat disabled=no dst-port=25565 log=yes protocol=\
tcp to-addresses=192.168.0.254 to-ports=25565

我有開LOG 所以連進來我有看到有人連，但他卻無法進入遊戲

LOG如下圖

先在這裡謝謝各位 ~

gfx

gfx
個人積分：1603分
文章編號：58791110

1603分

4442樓

2016-01-04 22:06

chengjc wrote:
到底是要選擇pppoe1，pppoe2，wan1，wan2，all ppp，all ethernet哪一個？？
我一直搞不太懂，pppoe1跟ethernet wan1這兩個有什麼不同？？

pppoe1:即從這個撥號進來的封包.

ethernet1:即這個端口進來的,通常用於固定ip或是cable網路進來的封包.
(這裡指的固定ip是指企業用的,要設定ip/遮罩/閘道...非pppoe的偽固ip)

ethernet2:若您在這個端口設定dhcp-server ,那這個端口即代表內網所有的電腦.

all ppp:即所有的pppoe撥號,與所有vpn(pptp/sstp/l2tp/ovpn)連線進來的封包.

all ethernet:用的機會很少,即ppp外所有的連線.
---------------------------------------------------------------------
首要的您要懂的src(來源) ,dst(目的)
in(從端口進入的連線) ,out(從端口出去的連線)

如portforward映射:
src-address=all dst-address=1.1.1.1
即當連接的對象為1.1.1.1時,無論來源來自內網或外網,全部都進行映射.

in-interface=pppoe1 dst-address=1.1.1.1
只有從pppoe1進來,目的為1.1.1.1的才進行映射,內網或其它的ppp全部都不可以動作.

in-interface=pppoe1 src-address=2.2.2.2 dst-address=1.1.1.1
只有從pppoe1端口進來且ip為2.2.2.2 ,目的為1.1.1.1才進行映射;
若2.2.2.2的來源端口非pppoe1,則不予理會.

gfx

gfx
個人積分：1603分
文章編號：58791875

1603分

4443樓

2016-01-04 23:15

小欷o wrote:
我在發我那篇之後我...(恕刪)

注意看192.168.0.254用的是55195-55575回應,而非25565

若您的wan-ip為220.135.167.146 ,您的映射應該這麼設:
dst-address=220.135.167.146 dst-port=55195-55575 to-addresses=192.168.0.254 (to-port不使用,關閉)

或者:
dst-address=220.135.167.146 src-port=25565 to-addresses=192.168.0.254 (to-port不使用,關閉)

chengjc

chengjc
個人積分：216分
文章編號：58795239

216分

4444樓

2016-01-05 10:39

謝謝gfx兄的回答，好像懂了一些了...

昨天設定好防止外網dns查詢的防火牆之後，
今天看了一下檔下來的流量，
一天就有300多mb，
之前傻傻的，不知道設定防火牆，
現在我只開放了遠端桌面，電視盒，winbox，pptp這幾個port，
其餘的都檔下來了
應該可以讓routeros少一些loading了

gfx wrote:
pppoe1:即從...(恕刪)

necosjou

necosjou
個人積分：2分
文章編號：58822558

2分

4445樓

2016-01-07 12:57

各位大大們好
如果無線AP二台A、B都取消DHCP，然後IP都在同一個網段，
如：
A:192.168.0.10
B:192.168.0.11
統一由DHCP SERVER分配IP，那可以知道設備是透過A、B哪台AP連上網的嗎？

以上請大大指教，感恩！

chengjc

chengjc
個人積分：216分
文章編號：58833100

216分

4446樓

2016-01-08 10:31

小弟又來舉手發問了，
小弟有買vpn，但是我發覺雖然可以長時間在線，
但是時間一長，流量不知道為什麼就會變小，
所以需要斷線再重新連，此時流量就會恢復比較正常一點，
是否有相關的script可以代勞？？小弟google好久google不到
就是可以設定在每天幾點斷線，然後重新連線（同一ip）
而不用開電腦，執行winbox，斷線，連線...
先謝謝各位前輩了

gfx

gfx
個人積分：1603分
文章編號：58833247

1603分

4447樓

2016-01-08 10:40

chengjc wrote:
小弟又來舉手發問了...(恕刪)

若是pptp-client
script:
/interface pptp-client disable [find name=pptp-out1]
/interface pptp-client enable [find name=pptp-out1]

就這樣...

chengjc

chengjc
個人積分：216分
文章編號：58835639

216分

4448樓

2016-01-08 13:33

好像不行哩，
我輸入這樣的script，似乎沒有自動去斷線連線，
一開始想說是不是我的名稱跟gfx兄取的不一樣，
小弟是取pptp-vpn out1，
因此修改成
/interface pptp-client disable [find name=pptp-vpn out1]
/interface pptp-client enable [find name=pptp-vpn out1]
但是還是一樣不行，
後來加上了comment，名字一樣取pptp-vpn out1，
也是不行，
所以還在摸索中...

gfx wrote:
若是pptp-clientscript...(恕刪)

tarry628

tarry628
個人積分：0分
文章編號：58835762

0分

4449樓

2016-01-08 13:44

To #4445

我想應該可以在裝置上看到你ARP 學到的MAC是什麼
就知道是AP1 or AP2 了吧~

necosjou wrote:
各位大大們好如果無線...(恕刪)

gfx

gfx
個人積分：1603分
文章編號：58836173

1603分

4450樓

2016-01-08 14:14

chengjc wrote:
好像不行哩，我輸入...(恕刪)

幫你改好了,重點在於您的pptp名稱中間有空格所以要改成:
/interface pptp-client disable [find name="pptp-vpn out1"]
/interface pptp-client enable [find name="pptp-vpn out1"]
(若沒空格的確是不用""來標註兩段文字是同一個字串)

另外小弟過去用免費VPN帳號的經驗,若一段時間沒送封包至VPN隧道速度的確會變慢.
所以我的做法不是固定時間重新撥號,
而是讓icmp封包穿過VPN隧道每隔20秒ping遠端伺服器一次.
這樣VPN被降速的情形就不會再發生...