[研究所] MikroTik RouterOS 學習 (持續更新) (第539頁)

gfx
個人積分：1603分
文章編號：62768744

1603分

5381樓

2016-12-19 18:42

ba2001 wrote:
好的 , 感謝!網...(恕刪)

我已替您匯出整理,您看漏了那些動作.
/ip pool
add name=dhcp ranges=192.168.17.0/24

/ip address
add address=192.168.17.1/24 interface=bridge-lan network=192.168.17.0

/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-lan name=dhcp

/ip dhcp-server network
add address=192.168.17.0/24 dns-server=192.168.17.1 gateway=192.168.17.1

/ip dns
set allow-remote-requests=yes servers=8.8.8.8

/interface pppoe-client
add allow=pap disabled=no interface=Wan-In-2 keepalive-timeout=10 name=HinetLIP \
profile=default-encryption user=87654321@ip.hinet.net password=123456
add allow=pap disabled=no interface=Wan-In-3 keepalive-timeout=10 name=Hinet \
profile=default-encryption user=87654321@hinet.net password=123456

/ip route
add distance=5 gateway=HinetLIP
add distance=4 gateway=Hinet routing-mark=AA

/ip firewall mangle
add action=accept chain=prerouting dst-address=192.168.17.0/24 \ src-address=192.168.17.0/24
add action=accept chain=prerouting dst-address-type=local src-address=192.168.17.0/24
add action=accept chain=output dst-address=192.168.17.0/24

#HinetLIP是預設路由 ,無需做路由標記

add action=mark-connection chain=prerouting in-interface=Hinet \
dst-address-type=local passthrough=yes new-connection-mark=AA_con

add action=mark-routing chain=output connection-mark=AA_conn \
src-address-type=local passthrough=no new-routing-mark=AA

add action=mark-routing chain=prerouting connection-mark=AA_conn \
src-address=192.168.17.0/24 passthrough=no new-routing-mark=AA

/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.17.0/24 \
dst-address=192.168.17.0/24
add action=masquerade chain=srcnat out-interface=HinetLIP
add action=masquerade chain=srcnat out-interface=Hinet
add action=dst-nat chain=dstnat dst-port=10443 protocol=tcp \
dst-address-type=local to-addresses=192.168.17.2 to-port=443

/ip firewall raw
add action=drop chain=prerouting dst-address=192.168.17.2 dst-port=!443

keaqpg

keaqpg
個人積分：2分
文章編號：62769505

2分

5382樓

2016-12-19 20:16

大家好。

有個問題請教，現在有個問題。nas只要有網路活動，就會被喚醒，不會休眠。請問是那個環節沒設定好呢？nas是synology牌

ether1是接8port switch
ether2是接pc1
ether3是接nas
ether4是接apple tv
ether5是接wifi ap
ether6是接擴大機
ether7-9目前是空的。
ehter10為wan port接數據機。

有把ether1(1000m)的wan改成ether10(100m)，為了多一個1000mport用，

試問這樣接法ok嗎？

gfx

gfx
個人積分：1603分
文章編號：62770666

1603分

5383樓

2016-12-19 22:22

keaqpg wrote:
有把ether1(1000m)的wan改成ether10(100m)，為了多一個1000mport用，
試問這樣接法ok嗎？

當然ok啊,本來就應該這麼用.

不過ether10是標註閃電的port嗎? 我記得機殼標註閃電符號的port才有網路喚醒的功能.

keaqpg

keaqpg
個人積分：2分
文章編號：62770789

2分

5384樓

2016-12-19 22:34

gfx大，你誤解我的意思，我的意思是，先前在用nas時，只要沒有特定點nas的資料夾or相關功能，基本上都是在休眠狀態，但現在是沒有點特定的功能or相關資料夾，nas都很容易自己醒來，才想發問說，是不是routeros那裡沒設定好。這樣。

gfx

gfx
個人積分：1603分
文章編號：62771227

1603分

5385樓

2016-12-19 23:17

keaqpg wrote:
gfx大，你誤解我...(恕刪)

這您應該從nas記錄下手,查nas最近的連線記錄才對.

rtwin

rtwin
個人積分：1分
文章編號：62789905

1分

5386樓

2016-12-21 13:47

大家好，

我是RouterOS新手，有個WAN固定IP設定的問題想請教：

環境與設備：
中華電信固 6 IP光世代
Mikortik BR750Rr2

設定與連接：
只用BR750接一個固定IP

設定完後的route與ping gateway如下圖

route上是 reachable，但是ping卻timeout

找的一些文章看，設定上應該沒問題，但是找不到到底哪邊有問題，這還只是ROS直接ping接的gateway。

不知那邊疏忽了?

謝謝。

gfx

gfx
個人積分：1603分
文章編號：62790627

1603分

5387樓

2016-12-21 14:41

rtwin wrote:
大家好，我是RouterOS...(恕刪)

把/ip firewall filter裡面的所有設定給關閉即可.

rtwin

rtwin
個人積分：1分
文章編號：62790850

1分

5388樓

2016-12-21 15:02

gfx wrote:
把/ip firewall...(恕刪)

我把 ip-firewall-filter通通 disable完畢，winbox上變成灰色，/ip firewall filter print 上每個 rule前都有個X號，
ping gateway還是time-out咧 ...

不知道哪邊還有問題？看起來是很簡單的設定，但就是弄不起來

Thanks,

gfx

gfx
個人積分：1603分
文章編號：62791312

1603分

5389樓

2016-12-21 15:43

rtwin wrote:
我把 ip-firewall...(恕刪)

/ip address的eth1-Wan設置不要用59.124.243.191/24
您換其它的固定ip試試.如:59.124.243.193/24

換ip後,另外再匯入:
/ip firewall nat
add action=src-nat chain=srcnat out-interface=ether1-Wan to-addresses=59.124.243.193

若設置沒問題,用桌上型電腦就應該ping得到59.124.243.254

LoveTaiwan

LoveTaiwan
個人積分：203分
文章編號：62791710

203分

5390樓

2016-12-21 16:16

gfx 兄

請問, 現在手機可以連上router os 了, active connections 也有看到id 跟拿到10.0.0.3 的 ip .

但是我用手機ping 內網的server 跟 router os 可以ping 的到...

但是無法用連到外網...有需要把ovpn ip pool 內的 10.0.0.0 改成192.168.X.X 嗎?