[研究所] MikroTik RouterOS 學習 (持續更新) (第616頁)

rtwin
個人積分：1分
文章編號：67309105

1分

6151樓

2018-01-31 18:02

請教各位先進：
設備：Mikritik hEX
系統版本：6.36
環境：
1. 需設定兩個WAN，同樣是中華電信的固定IP，同一個光纖路由器不同port，所以gateway一樣
2. 同一個LAN
ether1-WAN：59.124.222.201 www.example.com NAT - 192.168.2.201
ether4-WAN：59.124.222.200 portal.example.com NAT - 192.168.2.200
ether2-LAN：192.168.2.194
3. DNS設定無誤，nslookup查到的都跟上面設定一樣

請問：
1. 設定兩個WAN port，同一個ISP，同一個gateway時，應該如何設定？
2. 設定NAT轉址時，兩個不同WAN轉址應該如何設定？
3. routing需特別注意的地方嗎？

謝謝

gfx

gfx
個人積分：1603分
文章編號：67312841

1603分

6152樓

2018-02-01 0:33

rtwin wrote:
請教各位先進：
設備...(恕刪)

我把設定與說明寫在.txt文字檔內,您閱讀後相信應該有很大的幫助才是

下載

rtwin

rtwin
個人積分：1分
文章編號：67316767

1分

6153樓

2018-02-01 11:57

gfx wrote:
我把設定與說明寫在...(恕刪)

謝謝gfx兄的回覆，我拜讀完後再回報結果，感謝！

看 https://forum.mikrotik.com/viewtopic.php?t=128915
提到gfx兄提的master-port vs bridge變更，但是我發現我的目前版本
是6.36，到也少了fast-forword選項，6.41目前穩定嗎？需要更新到這個版本嗎？
thanks,

gfx

gfx
個人積分：1603分
文章編號：67324729

1603分

6154樓

2018-02-02 0:00

rtwin wrote:
也少了fast-forword選項

不重要,您只要新增bridge就好,裡面的細節全不要動它.

/interface bridge port是設定:與bridge進行橋接的port,
但此先前部份port是用master-port與ether2-LAN橋接,
這些port先要全設成none,與ether2-LAN斷開關係,再與bridge橋接才不會出現重複橋接發生錯誤的狀況.

我自己目前是用6.40.5也沒升到最新,
但我知道一旦升到最新,os會把master-port取消然後新增bridge1把lan-port都橋接過去.

擔心讓router自己修,有些設定可能會牛頭對上馬嘴跑掉...
與其如此就自己先變更,這樣日後直升軔體也不怕出現後遺症.

若您暫不想動用bridge,那就把bridge的相關忽略:
/interface bridge
/interface bridge port

而與bridge相關的都是與dhcp有直接關係,
把interface=bridge換成interface=ether2-LAN即可.

rtwin

rtwin
個人積分：1分
文章編號：67326314

1分

6155樓

2018-02-02 8:49

gfx wrote:
不重要,您只要新增bridge...(恕刪)

gfx兄寫的實在很清楚，照著說明做，不僅解釋得很清楚，而且可以很快的完成。
後來想想，若gfx兄可以將Mikrotik的經驗寫成一本實戰手冊，不僅能協助有志
學習routeros或是工作上需求，也必能暢銷！

感謝您的熱心幫忙！

NeverGiveUp!!

NeverGiveUp!!
個人積分：44512分
文章編號：67345563

44512分

6156樓

2018-02-04 0:11

v6.41.1‍‍‍‍‍

人品是做人最好的底牌．

hersa_wex

hersa_wex
個人積分：0分
文章編號：67361574

0分

6157樓

2018-02-05 17:19

各位大大好。

我对 CapsMan 还是个新手。我刚设立了 CapsMan 中控我的 Mikrotik wAP AC. 使用上是没问题。双频多好好的，就是不晓得如果 Mac Winbox 到 wAP AC.

我想问的是，受 CapsMan 控制的 AP 还能 Mac Winbox 么？

我的 Neighbor List. 我没办法调整设定去 All 或 None. 它就像锁定了 Dynamic.

我的 OS 版本

让我知道你还需要那些资讯。我会尽快 po 出来。

谢谢。

ck.tseng

ck.tseng
個人積分：15分
文章編號：67396820

15分

6158樓

2018-02-08 17:15

各位先進大家好.

請教如何設定使用 windows 7 的 SSTP VPN 連結到 Mikritik 的 SSTP VPN Server
嘗試了網路上各種方式都失敗，請各位高手幫幫忙。

謝謝

設備：Mikritik RB450G
系統版本：6.37

蝦米爸爸

蝦米爸爸
個人積分：1253分
文章編號：67397110

1253分

6159樓

2018-02-08 17:40

ck.tseng wrote:
各位先進大家好. ...(恕刪)

https://support.microsoft.com/zh-tw/kb/947031

上面的案例對照一下看看

gfx

gfx
個人積分：1603分
文章編號：67397272

1603分

6160樓

2018-02-08 17:58

在家中橋接網通設備,若中間置入台MOD是個很頭痛的問題.
但若是分享器或交換器支援vlan,就容易的多.

以下是用RB450G+RB750GL建置:

因這兩台Router的內部交換機晶片可處理vlan標記,
所以就不再使用軟體的bridge ,而是用switch.

注意v.6.41後,switch改整合到bridge的設定內 ,所以以6.41做區隔分兩部份介紹:

＃v6.41前

#RB450G
/interface ethernet
set name=ether1 master-port=ether5
set name=ether2 master-port=ether5
set name=ether3 master-port=ether5
set name=ether4 master-port=ether5

/interface ethernet switch port
set ether5 vlan-header=add-if-missing vlan-mode=secure
set ether1 default-vlan-id=100 vlan-header=always-strip vlan-mode=secure
set ether2 default-vlan-id=200 vlan-header=always-strip vlan-mode=secure
set ether3 default-vlan-id=200 vlan-header=always-strip vlan-mode=secure
set ether4 default-vlan-id=100 vlan-header=always-strip vlan-mode=secure
set switch1_cpu vlan-mode=secure vlan-header=leave-as-is

/interface ethernet switch vlan
add ports=ether5,ether1,ether4,switch1-cpu switch=switch1 vlan-id=100 independent-learning=yes
add ports=ether5,ether2,ether3 switch=switch1 vlan-id=200 independent-learning=yes

/interface vlan
add name=WAN vlan-id=100 interface=ether5

/ip address
add address=192.168.88.1/24 interface=ether2 network=192.168.88.0

/ip dhcp-server
add address-pool=dhcp-pool authoritative=after-2sec-delay interface=ether2 name=DHCP

/interface pppoe-client
add allow=pap interface=WAN keepalive-timeout=60 profile=default name=pppoe-out1 password=xxxx user=xxxx

#RB750GL
/interface ethernet
set name=ether1 master-port=ether5
set name=ether2 master-port=ether5
set name=ether3 master-port=ether5
set name=ether4 master-port=ether5

/interface ethernet switch port
set ether5 vlan-header=add-if-missing vlan-mode=secure
set ether1 default-vlan-id=200 vlan-header=always-strip vlan-mode=secure
set ether2 default-vlan-id=200 vlan-header=always-strip vlan-mode=secure
set ether3 default-vlan-id=200 vlan-header=always-strip vlan-mode=secure
set ether4 default-vlan-id=100 vlan-header=always-strip vlan-mode=secure

/interface ethernet switch vlan
add ports=ether5,ether4 switch=switch1 vlan-id=100 independent-learning=yes
add ports=ether5,ether1,ether2,ether3 switch=switch1 vlan-id=200 independent-learning=yes

/ip address
add address=192.168.88.2/24 interface=ether2 network=192.168.88.0

＃v6.41後

#RB450G
/interface bridge
add name=bridge1 vlan-filtering=no

/interface bridge port
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether1 pvid=100
add bridge=bridge1 interface=ether2 pvid=200
add bridge=bridge1 interface=ether3 pvid=200
add bridge=bridge1 interface=ether4 pvid=100

/interface bridge vlan
add bridge=bridge1 tagged=ether5,bridge1 untagged=ether1,ether4 vlan-ids=100
add bridge=bridge1 tagged=ether5 untagged=ether2,ether3 vlan-ids=200

/interface vlan
add interface=bridge1 name=WAN vlan-id=100

/ip address
add address=192.168.88.1/24 interface=ether2 network=192.168.88.0

/ip dhcp-server
add address-pool=dhcp-pool authoritative=after-2sec-delay interface=ether2 name=DHCP

/interface pppoe-client
add allow=pap interface=WAN keepalive-timeout=60 profile=default name=pppoe-out1 password=xxxx user=xxxx

/interface bridge set bridge1 vlan-filtering=yes

#RB750GL
/interface bridge
add name=bridge1 vlan-filtering=no

/interface bridge port
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether1 pvid=200
add bridge=bridge1 interface=ether2 pvid=200
add bridge=bridge1 interface=ether3 pvid=200
add bridge=bridge1 interface=ether4 pvid=100

/interface bridge vlan
add bridge=bridge1 tagged=ether5 untagged=ether4 vlan-ids=100
add bridge=bridge1 tagged=ether5 untagged=ether1,ether2,ether3 vlan-ids=200

/ip address
add address=192.168.88.2/24 interface=ether2 network=192.168.88.0

/interface bridge set bridge1 vlan-filtering=yes

雖然上述有v6.41前後的差別,但兩主機的os版本不同其實是不影響的.
只要對應的os設置正確,就算RB450G(v6.40.5)/RB750G(v6.41)也不影響使用.

無責任小添

網兄好，為何不把MOD直接接在Modem上，不要通過RouterOS？這樣不是比較單純？還是有其他考量？

2021-11-28 11:31

gfx

這是vlan的教學範例[笑]

2021-11-28 12:55