搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
賣台阿六
賣台阿六
賣台阿六
6分
5281樓
2016-11-25 14:20
YAWPYNG wrote:
你要拿它來控制誰家...(恕刪)


那小弟大概誤會了,
因為在其他地方看到有大大說是從淘寶上把routeros的設備和Unifi一次買齊,
小弟誤解成routeros可以管Unifi的thin ap....

那還是乖乖買RB850Gx2或hEx回家研究好了....
本來想找什麼RB750的,好像都淘汰了?
小弟想找一個像居易的設備,有L2TP VPN server可搭配RADIUS server認證的分享器,
現在只看到routeros可以這樣做,其他的好像很貴,
可是routeros似乎得慢慢摸索,說不定還沒摸索完,保固期都過了....
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:62502567
1603分
5282樓
2016-11-25 14:20

canerhsu wrote:
請教一下,之前在DDNS...(恕刪)
您ddns是用那一家的,是routeros提供的嗎?
小弟cloud設定13秒更新一次,已使用了一年有餘.

但若是其它家的,如changeip...過度頻繁的更新的確會暫時鎖住帳號不讓更新.

但這不是太大的問題,
編譯script時加入比對,確定ddns address與pppoe地址相異才做更新.
這樣changeip並不會有鎖住帳號的理由.
a6530466
a6530466
a6530466
  • a6530466
  • 個人積分:0分
    文章編號:62503001
0分
5283樓
2016-11-25 14:51
ckleea wrote:
我的x86 reboot...(恕刪)


我有遇到一樣的情形

嘗試的結果是:
沒辦法修復系統只能重灌,但是 License 還是會在

重灌步驟如下:
1.請在 BIOS 開啟 PXE Boot ,調整開機順序為 PXE Boot 優先
2. netinstall 的工具打開,插在 ether2 ,開機後就可以重新安裝了

以上希望對您有幫助!
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:62503541
1603分
5284樓
2016-11-25 15:37

a6530466 wrote:
系統設定檔案會不見,但是 License 還是會在
在file視窗建個資料夾,然後把設定檔移到資料夾內.
重開機後設定檔應該就不會再消失了
top100011
top100011
top100011
  • top100011
  • 個人積分:1982分
    文章編號:62503660
1982分
5285樓
2016-11-25 15:49

gfx wrote:
add action=src-nat chain=srcnat out-interface="<pptp-???>" to-addresses=10.0.0.1
10.0.0.1是您的pptp-server地址.
且電腦A要存取電腦B ,
輸入的非電腦B網域地址(192.168.X.X) ,而是10.0.0.2(pptp-client地址).
(恕刪)


剛剛測下用 RB750 PPTP SERVER 的 10.0.0.1 IP 來用,似乎可以 從 A 電腦 ping 到 B 電腦的 10.0.0.2 的IP了

但反而 B 電腦 ping 不到 A 電腦的 192.168.x.x 的IP了

而且 "<pptp-???>" 這個設定如果 PPTP 斷線時,會自動變紅切到 wan1 或 pppoe 的連結,感覺怪怪的

是否有辨法 pptp 進來後配發原始的 dhcp IP呢(192.168.x.x),然後 A 跟 B 都能互PING 連結呢

目前排除防火牆跟防毒相關問題

不知道大大是否有方法能讓連結進來的電腦互通呢,還是真的是 pptp 的受限呢
NeverGiveUp!!
NeverGiveUp!!
NeverGiveUp!!
44512分
5286樓
2016-11-25 16:23
咦?那個RB962.用得愉悅嗎?
mandymak wrote:
我有兩台在用....(恕刪)
人品是做人最好的底牌.
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:62504723
1603分
5287樓
2016-11-25 17:14
top100011 wrote:
似乎可以 從 A 電腦 ping 到 B 電腦的 10.0.0.2 的IP了
但反而 B 電腦 ping 不到 A 電腦的 192.168.x.x 的IP了

假設電腦A網域是192.168.1.x / 電腦B網域是192.168.2.x

那是一定的啊,電腦A的路由表又沒有電腦B 192.168.2.x這個設定.

電腦A能ping電腦B ,是因為用10.0.0.2這個ip當本地,去ping電腦B的192.168.2.x ;
而非是用192.168.1.x 去ping 192.168.2.x

若電腦B有安裝監視軟體,您會查到來源是10.0.0.2 ping進去的.

--------------------------------------
反過來思考為何在RB750 設NAT.

若您有用RB750G ping的工具ping 電腦A ,
您會發現interface設pptp ,ping 10.0.0.2有辦法 ;但interface設ether2 ,ping 192.168.1.x就不行了.

這解釋因Router透過pptp連結電腦A ,所以ping電腦A (10.0.0.2)能作用,
但192.168.1.x在RB750上路由表是沒有的,所以ping 192.168.1.x是沒反應的.

同樣電腦A是與RB750(pptp-server)連結,不是電腦B. 所以電腦B 自然也無法與電腦A做連結.

但或許您會問電腦A 可以透過pptp主動連結電腦B啊!?
那是因為pptp-server的路由表和dhcp-server是在同台Router(RB750)存在一起的,
是搭順風車順便的.

若您的pptp-server是架在電腦上,那您可能要搞好路由表這一塊,
才能讓電腦A 去連結電腦B網域上的其它電腦(192.168.2.x).
--------------------------------------
接下來談電腦B 連結電腦A.

因為透過pptp後,RB750可以連結電腦A .
所以若電腦B若偽裝成RB750 ,是否可假借著RB750名義連結著電腦A ?

可以的,我們正需要這麼做. 所以我們在NAT將往pptp-client的方向皆偽裝成10.0.0.1目地也在這.
--------------------------------------
若您電腦A 與電腦B長時做Site to site的動作 ,您應該在RB750做2個動作:
1.指定vpn-client的地址:

如範例使用gfx帳號,vpn-client就會被指定ip為10.0.0.2

2.建pptp server binding

裡面有需設server binding的vpn帳戶,若vpn連入帳號是server binding所指定的.
這vpn-client會被當做site to site使用.

有了這兩個設定,interface名稱將不會變成<pptp-???> ,而是固定server-binding名稱.
而NAT 的偽裝地址也可固定10.0.0.2 ,不再浮動
--------------------------------------
最後講這麼多,電腦B 連接電腦A (192.168.1.x)這個地址有辦法嗎?

可以的,只要在RB750的路由表補上dst-address=192.168.1.0/24 gateway=10.0.0.2
這樣宣告路由器若要找192.168.1.x地址 ,請往10.0.0.2去查.

解釋到這,能明白嗎?

若RB750能透過更新的路由表找到 電腦A 192.168.1.x這組ip ,
那電腦B有做偽裝10.0.0.2這個動作, 自然也能連接電腦A 192.168.1.x這組ip

解釋完了,希望您能明白
NeverGiveUp!!
NeverGiveUp!!
NeverGiveUp!!
44512分
5288樓
2016-11-25 17:34

gfx wrote:
假設電腦A網域是192...(恕刪)

人品是做人最好的底牌.
mandymak
mandymak
mandymak
  • mandymak
  • 個人積分:11分
    文章編號:62505750
11分
5289樓
2016-11-25 18:53

NeverGiveUp!! wrote:
咦?那個RB962...(恕刪)


用得蠻好的.
top100011
top100011
top100011
  • top100011
  • 個人積分:1982分
    文章編號:62505863
1982分
5290樓
2016-11-25 19:09

gfx wrote:
假設電腦A網域是192...(恕刪)


哇~感謝大大完整了解釋,我再來好好試試看~

------------------------------

另外想再請教一下~我有在我朋友那邊裝一台 RB750 (沒G)

因為他的網路是 500m/250m ,所以他主要上網的路由是用中華原始的小烏龜(I-040GW)

我用 RB750 連接 WAN1 第一孔到他小烏龜,設定固定IP 192.168.1.250

其他 2-5 孔都沒接

然後小烏龜開 1723 PORT 到 192.168.1.250 來設 PPTP SERVER

小烏龜的 PPTP Passthrough 也有開啟,但是就是無法連接上,可能要PPPOE才能正常用了

但撥接密碼還沒拿到測試,所以就想試其他方式

後來就開 L2TP 的相關PORT,RB750 就設 L2TP SERVER

我遠端電腦終於可以連的上他那邊的 RB750 L2TP了

但是開網頁就遲遲無法打開,但PING 外網址跟外IP 都是正常,就是無法開網頁

本來想說是不是 MSS 數值的問題,也設定改了,但怎麼改還是無法開啟網頁

想問下是否知道是什麼原始造成無法開網頁嗎?因為確定外網都 PING 的到,DNS查詢也都OK
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?