搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
認真回復你
認真回復你
認真回復你
17分
6241樓
2018-03-14 19:32



預設防火牆 add action=drop chain=input in-interface=pppoe-out1
這條規則不關閉網外無法連接VPN 把它關閉會有什麼問題嗎?

jchcc
jchcc
jchcc
  • jchcc
  • 個人積分:12分
    文章編號:67743881
12分
6242樓
2018-03-14 20:45
認真回復你 wrote:
預設防火牆 add...(恕刪)


這條防火牆是預設來丟棄從pppoe-out1進入RouterOS的所有封包用的
關掉後就有點類似門戶大開的感覺
如果要用VPN 就另外建立所需的filter 移動到這條之上

EX. 要用L2TP就加入
/ip firewall filter
add chain=input dst-port=1701,500,4500 protocol=udp
add chain=input protocol=ipsec-esp
認真回復你
認真回復你
認真回復你
17分
6243樓
2018-03-14 20:59
jchcc wrote:
這條防火牆是預設來...(恕刪)

謝謝解答

hschang
hschang
hschang
  • hschang
  • 個人積分:368分
    文章編號:67763584
368分
6244樓
2018-03-16 11:43
板上各位大大不好意思,小弟最近使用RB450G設定上,有一些問題
使用速博固8 IP
在RB450上也設定好,有幾台SERVER也設定好NAT了
不過發現我將NAT指定到某幾個固定IP的時候,那台SERVER連上網都不行,可是NAT到其它IP卻又可以,但是那幾個固定IP是可以用的,因為我把那台SERVER直接連線到小烏龜是可以用的
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:67764445
1603分
6245樓
2018-03-16 12:44
hschang wrote:
板上各位大大不好意...(恕刪)
會不會多台Server同是使用port:80呢?
這種情況會無解,一個公網ip只有一個port:80,只能映射給一台Server

若您有架設多台Server,建議在Router設置更多的Wan來做不同地址映射.
hschang
hschang
hschang
  • hschang
  • 個人積分:368分
    文章編號:67765206
368分
6246樓
2018-03-16 13:42
gfx wrote:
會不會多台Server同是使用port:80呢?
這種情況會無解,一個公網ip只有一個port:80,只能映射給一台Server

若您有架設多台Server,建議在Router設置更多的Wan來做不同地址映射.



gfx大大,我是有多個公網IP,一個IP映射給一台server,可是發現有某幾個公網IP映射了以後,不能上網。(意思就是那幾個IP再RouterOS上不能使用),可是那幾個不能使用的IP,直接設定再SERVER上是可以的








gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:67765548
1603分
6247樓
2018-03-16 14:07
hschang wrote:
gfx大大,我是有...(恕刪)
您似乎只需要1:1 mapping,應該是固定IP的nat沒設置好.
wiki:


假設203.61.100.219對應192.168.1.219 :
/ip firewall nat add chain=dstnat dst-address=203.61.100.219 \
action=netmap to-addresses=192.168.1.219

/ip firewall nat add chain=srcnat src-address=192.168.1.219 \
action=netmap to-addresses=203.61.100.219
hschang
hschang
hschang
  • hschang
  • 個人積分:368分
    文章編號:67765938
368分
6248樓
2018-03-16 14:36
gfx wrote:
您似乎只需要1:1 ...(恕刪)


gfx 大大:
因為我看大家都是用dstnat 請問一下netmap 的用法是??
差異在哪邊呢?

還有剛剛試過您這個用法,還是一樣的狀況,不能用的IP還是不能使用
我設了5個NAT,其中有一個NAT有問題,可是我改了他NAT的對外IP就好了,一直找不出原因來
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:67766329
1603分
6249樓
2018-03-16 15:05

hschang wrote:
gfx 大大:因為...(恕刪)
或許小弟幫您查察會比較快有結果,方便私信給小弟臨時的winbox地址與帳密嗎?
xzonisy
xzonisy
xzonisy
  • xzonisy
  • 個人積分:19分
    文章編號:67777173
19分
6250樓
2018-03-17 14:44

蝦米爸爸 wrote:
Router4 port5...(恕刪)


感謝蝦米爸爸的建議,已經修正轉過來,不過還是沒有辦法連到我的兩個網橋。

最後我想到是不是防火牆問題,所以把router4一條一條檢查,我看到

connection state invalid 會drop

把它取消掉後,結果可以連到網橋了,但是我也傻了,兩個網段的連線結果是 invalid ...
:D
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?