[研究所] MikroTik RouterOS 學習 (持續更新) (第638頁)

guoshuchang

guoshuchang
個人積分：69分
文章編號：68402150

69分

6371樓

2018-05-04 13:14

可以的在正常情況下可以用手機的4G連線進來這台電腦

gfx wrote:
請問這台server...(恕刪)

gfx

gfx
個人積分：1603分
文章編號：68402330

1603分

6372樓

2018-05-04 13:29

guoshuchang wrote:
可以的在正常情況...(恕刪)

那就用loopback的方式:
在/ip firewall nat新增:

新增完後把它拉到所有nat規則的最上面,最優先執行.
這樣內網電腦一樣也可用pppoe的地址或ddns地址,登入192.168.10.51

guoshuchang

guoshuchang
個人積分：69分
文章編號：68402598

69分

6373樓

2018-05-04 13:46

沒辦法新增，會出現如圖的訊息
另外發現我這邊的NAT沒辦法拖曳

gfx wrote:
請問這台server...(恕刪)

gfx

gfx
個人積分：1603分
文章編號：68402981

1603分

6374樓

2018-05-04 14:10

guoshuchang wrote:
沒辦法新增，會出現...(恕刪)

是我的錯,我忘了src-nat不能用in-interface
不使用in-interface沒關係,把src-address設192.168.10.0/24再新增即可.

guoshuchang

guoshuchang
個人積分：69分
文章編號：68403647

69分

6375樓

2018-05-04 14:54

gfx大您好
搞定了，想到您早上有說windows防火牆的問題
就把電腦的小紅傘的防火牆關掉就可以了

這幾天我再觀察看看是不是小紅傘防火牆的問題，謝謝您

====================================================
原來只是錯覺，電腦重開二次問題又出現了
看起來是電腦問題不是路由器設定的問題

gfx wrote:
是我的錯,我忘了sr...(恕刪)

tzungshin

tzungshin
個人積分：0分
文章編號：68407388

0分

6376樓

2018-05-04 19:41

請問下面這種情況應該怎麼思考?

讓RouterOS判斷某個設備是否已連接到RouterOS上
(例如回到家中，手機接上家用WiFi，在RouterOS上取得一個DHCP IP)

然後讓某一條防火牆關閉

/ip firewall filter
add action=drop chain=forward log=yes src-address=192.168.88.189 disabled=yes

若該設備斷開連結(例如出門)

則讓這條防火牆開啟

/ip firewall filter
add action=drop chain=forward log=yes src-address=192.168.88.189

應該是透過script去更新filter對嗎? 請指教謝謝.

YAWPYNG

YAWPYNG
個人積分：618分
文章編號：68407959

618分

6377樓

2018-05-04 20:38

1.先綁定終端的MAC/IP
2.Tools裡面的Netwatch 新增一條PING監控該IP, 一但PING通就在up的地放去執行防火牆關閉語法.反之就是打開的語法

防火牆裡面太多條怎麼找 ?
可以設定comment備註,用尋找comment的方式去打開跟關閉該條防火牆.

gfx

gfx
個人積分：1603分
文章編號：68408107

1603分

6378樓

2018-05-04 20:54

tzungshin wrote:
請問下面這種情況應...(恕刪)

您應該只是想讓192.168.88.189可以連出去,但外面想要連進來都禁止對吧.
是可以和Y大說的一樣用netwatch+script控制規則開與不開.

但我個人覺得無需這樣麻煩,因為條件設好就辦的到,無須在那開開關關:

/ip firewall filter
add action=drop chain=forward log=yes dst-address=192.168.88.189 connection-state=new

宅就是顧家

宅就是顧家
個人積分：116分
文章編號：68408947

116分

6379樓

2018-05-04 22:11

我決定等我存到錢直衝CCR

現在有些問題想問各位

1.汰換下來的RB850G能做何用途
2.我該衝CCR1009-7G-1C-PC 還是CCR1009-7G-1C-1S+PC呢我會隨著中華的假固I來決定我頻寬要申請到多少XD

tzungshin

tzungshin
個人積分：0分
文章編號：68409076

0分

6380樓

2018-05-04 22:24

不好意思讓我講更清楚一些.
我的需求是當我回到家中, 就開啟某幾條防火牆, 反之若離開家裡, 則關閉這些防火牆.
我是否在家中的依據是我的手機是否有連上WiFi.

謝謝YAWPYNG的指導, 我不知道可以用Netwatch做, 還在思考Script要怎麼寫.

以下是做法

綁定手機ip
到IP DHCP-SERVER LEASE這個頁面對要綁定的device按下右鍵選Make static
CLI :
/ip dhcp-server lease
add address=192.168.ooo.xxx client-id=aaa mac-address=bbb server=defconf

建立防火牆
/ip firewall filter
add action=drop chain=forward comment="Drop XXX" out-interface-list=WAN src-address-list=OOO

Netwatch
/tool netwatch
add down-script="/ip firewall filter\\r\\
\\ndisable [find comment=\\"Drop XXX\"]" host=192.168.ooo.xxx interval=30s up-script="/ip firewall filter\\r\\
\\nenable [find comment=\\"Drop XXX\"]"

實測可用, 謝謝.