[研究所] MikroTik RouterOS 學習 (持續更新) (第522頁)

LoveTaiwan

LoveTaiwan
個人積分：203分
文章編號：62418652

203分

5211樓

2016-11-18 11:36

jeremy9678 wrote:
可以啊!把port...(恕刪)

感謝jeremy9678 !!

gfx

gfx
個人積分：1603分
文章編號：62419079

1603分

5212樓

2016-11-18 12:05

LoveTaiwan wrote:
比如 NAS,print 類的就沒有連到外網的能力

你把NAS的NAT出,將action=src-nat 換成action=accept ,NAS的連外就癱了

某些PC只有某些時段能上網,內網則是沒有限制

做法和樓上相同,限制NAT出的一樣擺在Router的NAT出之上.
只是多加個時間限制罷了.

/ip firewall nat

若限制需跨日,如: 21:00:00 -> 09:00:00
您限制得設兩行,時間分別是21:00:00 -> 1d 00:00:00 ,另一個則是00:00:00 -> 09:00:00

不到工作時間,設定會以紅字顯示 ; 符合工作時間,則回復正常的黑字.

LoveTaiwan

LoveTaiwan
個人積分：203分
文章編號：62419422

203分

5213樓

2016-11-18 12:31

gfx wrote:
你把NAS的NAT...(恕刪)

gfx 先謝過了!!

所以要一個ip 一個 ip 設定, 沒有群組的概念嗎?
Qno 8641 的群組就很方便!!

LoveTaiwan

LoveTaiwan
個人積分：203分
文章編號：62419538

203分

5214樓

2016-11-18 12:40

剛連上hi net 就一堆ssh 外網登入錯誤..來猜密碼的...

限定內網就安靜了

gfx

gfx
個人積分：1603分
文章編號：62419640

1603分

5215樓

2016-11-18 12:48

LoveTaiwan wrote:
所以要一個ip 一個 ip 設定, 沒有群組的概念嗎?

192.168.1.26-192.168.1.27 這樣不是限制2台電腦;
192.168.1.26-192.168-1.35不就限制10台電腦嗎

況且您還有address-list可以利用 (要方便管裡,您可以用注釋標註內容.)

記住src-address與src-address-list兩個不要一起開,混著使用.
不然會衍生優先權的問題.

還有firewall每個設定項目前都有個小方框口 ,點擊後裡面會標注"!"
"!"是或閘的意思,代表條件以外的項目才進行運算,符合時反而不行運算.

LoveTaiwan

LoveTaiwan
個人積分：203分
文章編號：62420399

203分

5216樓

2016-11-18 13:48

gfx wrote:
192.168.1...(恕刪)

況且您還有address-list可以利用 (要方便管裡,您可以用注釋標註內容.)

就是comment 對吧? 可是address-list 上總覽沒有comment 要點進去才有

gfx

gfx
個人積分：1603分
文章編號：62420780

1603分

5217樓

2016-11-18 14:13

就是comment 對吧? 可是address-list 上總覽沒有comment 要點進去才有

的確,只能對各別Address標comment ,無法對list這個群組標comment.

jeremy9678

jeremy9678
個人積分：67分
文章編號：62423215

67分

5218樓

2016-11-18 17:25

LoveTaiwan wrote:
感謝jeremy9678...(恕刪)

不客氣!我也是一年多前接觸ROUTEROS也是像GFX大教導才會現在一些基本的設定
也是該換換貢獻的時候了!

mandymak

mandymak
個人積分：11分
文章編號：62423401

11分

5219樓

2016-11-18 17:42

jeremy9678 wrote:
阿里云國際版和國內...(恕刪)

沒錯, 所以我分開不同帳戶.

jeremy9678

jeremy9678
個人積分：67分
文章編號：62425539

67分

5220樓

2016-11-18 21:35

mandymak wrote:
沒錯, 所以我分開...(恕刪)

終於註冊成功了,但信用卡需要認證,目前要等帳單來才知道認證碼
沒有認證可以買ECS虛擬主機嗎??