gfx wrote:
Site to Site...(恕刪)
jeremy9678 wrote:
我有設定過new-routing...(恕刪)
大圖
原本小弟想幫忙,無奈變更mangle到一半影響了連線被踢出(也無法再登入了).
事後想想不如您親手做,所以小弟把自己目前 固定+PPPoE1的設定精簡,
您再依樣畫葫蘆即可~
小弟無法登入,可能是關閉或修改16和20所致...幫小弟check是否為這原因
圖上:
7~24 是系統,設定好就勿再變更排序及位置,其它指定路由也不能比它們更優先.
32 是將原來從以固定ip為主的網路,換成PPPoE
28 設action=accept src-address=192.168.1.4 ,即代表乎略31與32的動作.
即192.168.1.4仍以原本的固定ip上網,不會被32換成用PPPoE
31 PCC做負載平衡為何用action=accept呢?
答案是希望192.168.1.0/24 其中1/2封包不被32影響,走原來的固定ip.
這就變成1/2的封包因31走固定ip ,另1/2依原定計畫走PPPoE.
於是就達成負載平衡的目的了,懂吧!
==============================
小米路由: 因pptp路由不在固定與PPPoE的規劃內,
所以規畫時您應設在24與28中間的位置,其它的地方則是不適當!
jeremy9678 wrote:修改未完就斷線,果然造成一堆錯誤
gfx大回家後發現...(恕刪)
為了怕犯同樣錯誤,小弟將您的mangle匯出,然後再用記事本編輯:
https://dl.dropboxusercontent.com/u/34743921/jeremy9678.txt
/ip firewall mangle 0~6的部份就不要在變更了,只管之後的..
您操作時先將7(含7)以下的mangle先"全關閉",再匯入文字檔的內容.
匯入的方式很簡單,把文字檔內的文字全複製起來,再一口氣全貼到Winbox命令視窗就可以了.
匯入的內容mangle有9筆,route有一筆...您試操作看有無達到想要的目的.
若覺得不行,您將只要將新增的刪除,再將原本關閉的啟用即可.
jeremy9678 wrote:
目前似乎所有連線全...(恕刪)
另外一提:中繼AP部分.舉例舊款的型號與新款的型號.個人認知是新款的較舊款的型號更穩定.
也許是硬體上的差異,所以結論是採購AP盡量選最新的晶片規格.而不間接影響造成ROS不穩.
防火牆規則個人建議是原廠一開始的預設通通卸下.建議禁用.其餘規則只能因使用者的定位而設.
例如參考GFX大的那篇規則之構想與概念去設計屬於自己的架構.這才是正確的因應實用而變動.
若身在的環境比較三不五時就馬上攻.不是馬上瘋.更建議AP一定要最新型號.否則ROS難穩.
Closer:世界在變,我隨之而變.我心則續於寧靜. :)物質無法取代的快樂之大小便是真理!\m/
內文搜尋
從 APP 打開
X