[研究所] MikroTik RouterOS 學習 (持續更新) (第530頁)

gfx
個人積分：1603分
文章編號：62506509

1603分

5291樓

2016-11-25 20:34

top100011 wrote:
哇~感謝大大完整了...(恕刪)

一切的原因都在於基本設定沒設好.

首先您要在I-040GW設定映射:
將TCP Port:1723 映射至192.168.1.250 (PPTP)
將UDP Port:1701,500,4500 映射至192.168.1.250 (Ipsec/l2tp)

若能用透過DMZ直接將連線映射至192.168.1.250會更完美.

若您希望I-040GW網域的電腦可直接與RB750的網域(192.168.88.0/24)連結,
找到I-040GW的路由表,將:
dst-ip=192.168.88.0 subnet=255.255.255.0 gateway=192.168.1.250
interface=br0(或者Lan) metric=1
加入I-040GW路由表即可.
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
RB750:
小弟將您所需要的全部匯出,您選擇性匯入欠缺的即可:
/ip address
add address=192.168.1.250/24 interface=ether1 network=192.168.1.0
add address=192.168.88.0/24 interface=ether2 network=192.168.88.0

/ip dns
set allow-remote-requests=yes servers=8.8.8.8

/ip route
add distance=5 gateway=ether1 dst-address=0.0.0.0/0

/ip pool
add name=dhcp ranges=192.168.88.0/24

/ip dhcp-server
add address-pool=dhcp disabled=no interface=ether2 name=default-dhcp

/ip dhcp-server network
add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1

/ip firewall nat
add action=src-nat chain=srcnat out-interface=ether1 to-addresses=192.168.1.250

/ip firewall mangle
add action=change-mss chain=forward new-mss=clamp-to-pmtu \
passthrough=yes protocol=tcp tcp-flags=syn
add action=change-mss chain=output new-mss=clamp-to-pmtu \
passthrough=yes protocol=tcp tcp-flags=syn

top100011

top100011
個人積分：1982分
文章編號：62507055

1982分

5292樓

2016-11-25 21:41

gfx wrote:
一切的原因都在於基...(恕刪)

大大實在是很熱心，連指令都整理出來給我直接套用了><，真是感謝萬分~~

其實我也想開 DMZ，但這台小烏龜好像不支援，所以只有開 PORT

------------------------------------------

大大說的 L2TP 那幾個 PORT 跟UDP 我之前都有開了，但還一樣連不上，後來我發現很神奇的事發生

只有 google 相關的網頁能進去，像 google 搜尋、mail、youtube、雲端空間....等都能進去

其他網站幾乎都開不了網頁，那時首頁是奇摩，所以以為都無法開

但後來測試其他幾乎不管哪個網站都開不起來，但只要是 google 相關的網頁就開的很快

我.......我無言了，這是什麼神奇的魔術><

gfx

gfx
個人積分：1603分
文章編號：62507277

1603分

5293樓

2016-11-25 22:07

top100011 wrote:
大大實在是很熱心，連指令都整理出來給我直接套用了＞＜，真是感謝萬分~~
其實我也想開 DMZ，但這台小烏龜好像不支援，所以只有開 PORT

其實是有的

port range設1-65535 ,TCP與UDP各設一組映設到192.168.1.250不就等同DMZ嗎

而"路由設定"您查閱是否為I-040GW的路由表?

假若是路由表,試著把RB750的路由加入.

再找一台接I-040GW的電腦(或者I-040GW的連接測試功能),
試著ping 192.168.88.1看有沒有回應.

其他網站幾乎都開不了網頁，那時首頁是奇摩，所以以為都無法開)

小弟在/ip firewall mangle匯出的項目即為解決MTU的問題.
把它們全複制起來,一口氣全貼到terminal視窗即可.

或許您不明了Google網站為何打的開,但其它為何不行.
這原因即Google網站支援PMTU ,它會自己會調整封包寬度;
但其它網站就不一定有這個能耐了

NeverGiveUp!!

NeverGiveUp!!
個人積分：44512分
文章編號：62507695

44512分

5294樓

2016-11-25 22:56

嗯．謝啦．

mandymak wrote:
用得蠻好的....(恕刪)

人品是做人最好的底牌．

top100011

top100011
個人積分：1982分
文章編號：62507834

1982分

5295樓

2016-11-25 23:09

gfx wrote:
其實是有的port...(恕刪)

剛拿到密碼後用 PPPOE 後一切問題都沒問題了

不過還是有個問題想再請教大大，不好意思花你那多心思

因為 500m/250m 沒有送浮動固定IP，所以我之前都是用 no-ip

但因為我現在撥接PPPOE 跟小烏龜本身上網的IP會不一樣

我想要用NO-IP 用2組來分別使用

能請教大大有辨法抓取 ether1 的中華小烏龜(192.168.1.1)的上網IP 傳到 NO-IP1
跟同時抓取 PPPOE 的IP傳到 NO-IP2嗎

路由主要當然還是要 PPPOE 的，但我也想利用RB750來處理小烏龜的上網IP到NO-IP

不曉得大大有沒有辨法寫這個 scripts 出來呢？

同時跑2個，而且主路由在 PPPOE那，所以我就沒辨法了><

gfx

gfx
個人積分：1603分
文章編號：62507962

1603分

5296樓

2016-11-25 23:22

top100011 wrote:
剛拿到密碼後用 PPPOE...(恕刪)

您的winbox地址/帳密私信給小弟,我幫設.
但強烈建議您用changeip ,因為沒強迫登入的限制,封鎖地址,
且能用的ddns地址更是"無限",不會只有3組意思意思 100分

關於changip,可參閱2篇:
https://www.mobile01.com/topicdetail.php?f=506&t=4783459&p=3#60625880
https://www.mobile01.com/topicdetail.php?f=506&t=4783459&p=4#60716605

除非您是noip付費用戶,不然noip真的不建議...

top100011

top100011
個人積分：1982分
文章編號：62508136

1982分

5297樓

2016-11-25 23:43

好的，原來 no-ip 也要錢了><

changip 我會再測試用看看，謝謝大大，已經有私訊給你了

NeverGiveUp!!

NeverGiveUp!!
個人積分：44512分
文章編號：62509000

44512分

5298樓

2016-11-26 2:12

gfx wrote:
一切的原因都在於基本...(恕刪)

gfx wrote:
其實是有的
port...(恕刪)

gfx wrote:
您的winbox地址...(恕刪)

人品是做人最好的底牌．

RickyHsu77

RickyHsu77
個人積分：1448分
文章編號：62511417

1448分

5299樓

2016-11-26 12:40

gfx wrote:
您ddns是用那一...(恕刪)

Script部份是之前您提供的,也順便給其他人參考,我不是很懂,所以不知道是Check有異動才Update還是固定Update的,目前設定一分鐘一次,很久了也沒被Mark,頻率應該還好,只想知道會不會造成RB859Gx2的Loading.

#=====================================
:local ddnsuser "xxxxxxx"
:local ddnspass "xxxxxxx"
:local ddnshost "xxxxxxx.myddns.com"
:local ddnsinterface "pppoe-out1"
#=====================================
:local ddnsip [/ip address get [find interface=$ddnsinterface] address]
:set ddnsip [:pick $ddnsip 0 [:find $ddnsip "/"]]
:set ddnsip [:toip $ddnsip]

:global ddnslastip
:if ([:typeof $ddnslastip]="nothing") do={:set ddnslastip [:resolve $ddnshost]}

:if ($ddnsip != $ddnslastip) \
do={:log info "DDNS: Sending UPDATE!"
:log info [:put [/tool dns-update name=$ddnshost address=$ddnsip key-name=$ddnsuser key=$ddnspass]]
:set ddnslastip $ddnsip}

gfx

gfx
個人積分：1603分
文章編號：62513082

1603分

5300樓

2016-11-26 16:28

canerhsu wrote:
Script部份是...(恕刪)

script是做比對更新的沒錯