keaqpg wrote:請點選winbox下載,然後改用winbox操作.
大家好。最近購入了RB2011UiAS...(恕刪)
web操作相較winbox被閹割很兇,像rule的排序這些基本操作都是無法在web上進行的.
所以除當下載winbox的鍊結頁面外,幾乎沒人在關心. (情況有點像windows ie瀏覽器)
keaqpg wrote:/ip firewall nat的位置,按"+"新增:
哦哦,原來如此,另...(恕刪)
in-interface=ether1 是用在固定制網路 ,若是pppoe連線則選pppoe-out1即可.
dst-port即您希望轉進的port ,您可以一次設多個port ,如: 6880,6881,6882,6883-6889
to-addresses即映射的電腦, to-port即映射後的port號.
如: 6880,6881,6882,6883-6889 全都映射到6881 (dst-port可設多組,但映射的to-port只能有一個)
要不然就是to-port不設,這樣即dst-port號碼多少,映設到電腦的port號就是多少不改變.
因為BT傳輸除TCP外,還有UDP的部份.所以也請記得新增UDP的映射.
gfx wrote:
您把in-interface...(恕刪)
原來如此 , 不過設定還是不行
估計是 那個IP 雖然內網是 17.2 , 但透過NAT設定後 可能變成DMZ了...
如果設定 dst-address-type=!local 會檔到不該檔的 --> 內往外的通訊 也會被擋下來
抱歉 這部分是我的錯 , 我以為 我設定的是NAT設定
但似乎 使用綁定路由 就不太算NAT了 , 應該算是 DMZ 的範圍了
所以用 RAW 似乎不好設定 , 目前還是採用原本的過濾器 , 我在研究一下封包的線路圖好了
gfx wrote:
你形容的我不太懂,...(恕刪)
好的 , 感謝!
網路配置
Hinet 為動態IP 配置端口是 Wan-In-2
HinetLIP 為固定IP 配置端口是 Wan-In-3
內網IP設定
192.168.17.0/24 , 網頁伺服器是放在內網的 192.168.17.2的主機上
但如果 固定IP有連線 , 內網無法直接進入 192.168.17.2 的主機 (可能是NAT沒設定)
NAT設定
兩線都有做偽裝
有新增一個 將所有不論哪線 只要訪問 10443 端口 都自動導入內線的 192.168.17.2 的443端口
Mangle設定
按照雙PPPOE設定 要Mark Routing , 在這裡設定AALIP
路由設定
除系統自動添加的路由 , 額外 新增 AALIP 標記路由指定 HinetLIP 出口
.
希望的是 設定 從HinetLIP(固定IP) 連入的連線 協議TCP 端口只要不是 10443 全都擋掉 , 但是該主機內向外的不予阻止
目前是使用 過濾器過濾 , 如果使用RAW直接過濾 就會變成 不論方向都會被管制掉.
謝謝!
在gfx 兄的幫助下, 慢慢上線了..
現在卡在ovpn 上,我是用linux 自己生成憑證.
openssl genrsa -des3 -out OpenSSL_CA.key 2048
openssl req -new -x509 -days 365 -key OpenSSL_CA.key -out OpenSSL_CA.crt
然後匯入OpenSSL_CA.key , OpenSSL_CA.crt
然後也import 成功有出現KT
=================================================================
按底下兩篇做出了 client.ovpn
http://www.mobile01.com/topicdetail.php?f=110&t=3205444&p=521
https://www.mobile01.com/topicdetail.php?f=110&t=4038861&p=1
但是用andriod 連線都失敗..
看andriod 的log . 是server poll timeout .. trying next remote entry .
請問網兄會是哪個問題...
內文搜尋
從 APP 打開
X