搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:43711556
5084分
樓主
2013-05-13 12:01
gfx wrote:
我想這應該沒有絕對,
禁止從外網連入ROS與ROS封包禁止外送結果應該是相同的.,...(恕刪)


這是兩碼子事, 把人擋在門外, 還是把人放進來但不讓它出去, 意義上是不同的.

原做法在 web-proxy 上, 放它進來就已經消耗掉 router resource 了, 你只是不讓它回傳資料而已.
FB: Pctine
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:43711911
1603分
552樓
2013-05-13 12:17
pctine wrote:
這是兩碼子事, 把人...(恕刪)

您的說明我聽進去了,內文已做了修正! 謝謝囉
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:43738229
1603分
553樓
2013-05-14 14:02
最近想下載動画,於是開啟Synology NAS的Download_Station_eMule進行下載,
但驚訝的是eMule與ROS Firewall都沒變更,竟從以前正常改只取得(低ID)(防火牆內)連線!?


但BT完全正常,下載平均都還有4~6MB/s的速度..
請問這怎麼回事,是DS韌體或Download_Station版本的關係嗎?


ROS Firewall設定:
Mangel:



NAT:


pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:43738385
5084分
樓主
2013-05-14 14:08

gfx wrote:
最近想下載動画,於是...(恕刪)


不好意思, 看不懂你所貼出來的 RouterOS firewall 相關設定和 Download Station 的關係為何? 可否明示.
FB: Pctine
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:43738824
1603分
555樓
2013-05-14 14:30
pctine wrote:
不好意思, 看不懂你...(恕刪)

192.168.1.92為NAS IP,
做法是將RouterOS可辨的p2p封包標記起來,然後在NAT設定裡導向NAS.
(並無指定TCP/UDP Port)


順便對p2p封包做限速,只給4Mbits/s (500KB/s)上載.
derliang
derliang
derliang
  • derliang
  • 個人積分:1143分
    文章編號:43741715
1143分
556樓
2013-05-14 16:42

gfx wrote:
但驚訝的是eMule與ROS Firewall都沒變更,竟從以前正常改只取得(低ID)與(防火牆內)連線!?...(恕刪)


您是emule low ID,這表示相關的port沒有開通,單這跟BT無關,所以BT有可能是正常的。
看您的設定,似乎在dstnat裡沒有指定port,依照預設應該開通TCP 4662與UDP 4672。
您試試下面這樣設定:


irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:43742305
1603分
557樓
2013-05-14 17:09
derliang wrote:
您是emule lo...(恕刪)

我做了,我並把BT下載關閉,並且將RouterOS所有標記取消只留NAT設定.








結果依舊是(低ID) ,超不賞臉的
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:43742386
5084分
樓主
2013-05-14 17:12
gfx wrote:
192.168.1.92為NAS IP,
做法是將RouterOS可辨的p2p封包標記起來,然後在NAT設定裡導向NAS.....(恕刪)


RouterOS 裡面的 p2p 的用法並非用在這個地方, 你誤解了它的作用, 你應該去真正了解你所使用的 NAS 到底用到那些 port, 然後在 RouterOS 做 port forwarding 就好了. 再者濫用 layer7 filter, 只是增加 Router 的 loading 而已.
FB: Pctine
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:43742705
1603分
559樓
2013-05-14 17:28

pctine wrote:
RouterOS 裡...(恕刪)

我知道您的意思,PortForwarding的設定還是您與derliang大教我的.


我老早就把NAS必要的PortForwarding設定到RouterOS,運作一切都OK !

但就只有Download_Station_eMule不正常,所以我才會附上DS韌體版本,
懷疑是最近群暉的更新有問題..
Gemma
Gemma
Gemma
  • Gemma
  • 個人積分:4分
    文章編號:43746005
4分
560樓
2013-05-14 20:51
綜合上面的討論看起來
如果想用 Web Proxy,因為無法有認證功能,所以沒辦法阻擋被當成跳板?
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?