搜尋
搜尋
  • 5

routeros做pcc及nth感覺都跑單一條pppoe

前往頁尾
jeremy9678
jeremy9678
jeremy9678
67分
樓主
2015-03-12 23:47

gfx wrote:
官方的PCC與小弟...(恕刪)


請教一下gfx大我們標記內的make comm和make routeing使用時機為何?

例如公司有擋ftp我想買4g網卡插上crs1009上做測略路由
那我是一般port和dst address用make routeing就行還是要配合make comm呢??
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:54844818
1603分
42樓
2015-03-13 0:27

jeremy9678 wrote:
請教一下gfx大我...(恕刪)

圈起來這3個是"連入"要做的,把4G卡當入口.
也就是設好後 外網電腦才能透過您的4G卡連接進您的公司.

假如您不需要拿4G卡當"入口",純粹只是透過4G當"出口"連接外網.
那上面3個設定就省缺不用做了,直接設:
/ip firewall mangle
add action=mark-routing chain=prerouting src-address=192.168.1.123 \
dst-address-type=!local new-routing-mark=make-4g passthrough=no

/ip firewall nat
add action=masquerade chain=srcnat out-interface=4g src-address=192.168.1.123

/ip route
add distance=1 gateway=4g routing-mark=make-4g


jeremy9678
jeremy9678
jeremy9678
67分
樓主
2015-03-13 0:48
主要我不清楚使用mmake comm和make routeing時機~
如果按照gfx大這麼說明如果要當入口就需要make comm囉~
反之不當入口就不需要,是這樣嗎?

另外你說的入口是外網任何封包及我去連別人網站或服務回來的封包
還有內網開服務等嗎?因你說的入口定義為何???
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:54845206
1603分
44樓
2015-03-13 1:12
jeremy9678 wrote:
主要我不清楚使用mmake...(恕刪)
做不做mark connection隨您興.
純粹的policy routing用不太到mark connection ,用了系統會省些資源就是,但感受不大.
/ip firewall mangle
add action=mark-connection chain=prerouting src-address=192.168.1.123 \
dst-address-type=!local new-connection-mark=4g-conn

add action=mark-routing chain=prerouting new-connection-mark=4g-conn \
new-routing-mark=make-4g passthrough=no

若有做連入的工作,mark connection則是必須的.
因為必須記路連線從接口進入的位置,送回才能依記錄返回原路徑.
easygo999
easygo999
easygo999
  • easygo999
  • 個人積分:0分
    文章編號:63620058
0分
45樓
2017-03-12 15:39

gfx wrote:
圈起來這3個是'連...(恕刪)


最近剛買 mAP,來學習研究。
為了停用固網,跑去買兩台 Huawei 4g USB Dongle(一台我出門用,一台放家裡給老人家看CHROMECAST),
來研究看看能不能做 dual 4G WAN。

  • 5
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?