boren wrote:
我設定完第4步驟後,執行第6步驟的結果並沒有成功將src address加入address list...(恕刪)
誠如 Y 大所說, 原因太多了, 你可以多調整幾個參數 debug, 另外做 content filter 是很消耗系統資源的, 建議儘可能將條件設的更嚴謹, 例如針對 protocol & port number 加此限制, 這樣效能上會更好些.
YAWPYNG wrote:
這有太多種可能了。。...(恕刪)
pctine wrote:
誠如 Y 大所說, ...(恕刪)
Y大、p大,多謝你們,我找到原因了,不過小弟是初學者,不太了解為什麼這樣就會造成url content filter失效(正確來說是有成功,但是加到address list失敗),原因是圖中的最後一條rule,設這條rule的用意是除了之上的accept input之外其他全部drop,照理說在rule#9之前,我連往web proxy的ip應該就已經加入address list才對(步驟完全照Y大的教學),但是這條connection還是被drop掉了,不了解其中的順序關係。
補充一下 socks port=1080,web proxy port=8080
我有測試使用官方NO-IP 的 Script 語法
http://wiki.mikrotik.com/wiki/Dynamic_DNS_Update_Script_for_No-IP_DNS
如果用PPPOE 可以上傳正確的 IP 沒有錯
但如果我的前端是一台分享器(先不管為什麼我前端要用分享器)
那上傳到NO-IP 的 IP 會變成 虛擬IP
那我該怎麼讓 ROS 取得真正的外網 IP 呢?
ROS 本身好像沒辨法處理這部份,因為查詢一下Google大神還是沒結果
想請教各位大大是否知道如何獲得實體IP 的辨法嗎
/system scripts scripts
新增:
source欄內文:#定義 no.ip 相關設定,以下自行修改:
#============================================================
:local DDNSUser "no-ip帳號"
:local DDNSPassword "no-ip密碼"
:local DDNSHost "申請的no-ip地址"
#============================================================
#以下程式如不瞭解,建議不要修改:
#------------------------------------------------------------------------------------------
#定義 IP 變數
:local DDNSIP
:global DDNSLastIP
#定義變數預設值
:if ([ :typeof $DDNSLastIP ] = nil ) do={ $DDNSLastIP "0.0.0.0" }
#利用HTTP查詢Public IP
/tool fetch address=checkip.dyndns.com src-path=/ mode=http dst-path=("PublicIP");
:delay 1;
#讀取檔案
:set DDNSIP [/file get PublicIP contents];
:set DDNSIP [:pick $DDNSIP 0 [:find $DDNSIP "</body>"]];
:set DDNSIP [:pick $DDNSIP ([:find $DDNSIP ":"]+2) 100];
#刪除檔案
/file remove PublicIP;
#判斷是否要更新 IP
:if ([ :typeof $DDNSIP ] = nil ) do={
:log error ("DDNS no.ip: 網路未取得 IP 位址")
} else={
:if ($DDNSIP != $DDNSLastIP) do={
# 更新 DDNS IP
:local url "/nic/update?hostname=$DDNSHost&myip=$DDNSIP"
/tool fetch address=dynupdate.no-ip.com src-path=$url mode=http user=$DDNSUser password=$DDNSPassword dst-path=("DDNS_no_ip")
:delay 1
# 檔案內容
:local filestr [ /file get "DDNS_no_ip" contents];
# 刪除檔案
:local filename [ /file find name="DDNS_no_ip"];
/file remove $filename
# 變更是否成功
:if ( [ :find $filestr "good"] = "0" || [ :find $filestr "nochg"] = "0" ) do={
:log warning ("DDNS no.ip: 網路更新 IP 位址 " . $DDNSIP)
:set DDNSLastIP $DDNSIP
} else={
:log error ("DDNS no.ip: 網路更新 IP 位址失敗 " . $DDNSIP)
}
}
}
#------------------------------------------------------------------------------------------
/system scheduler
新增:
On Event欄內文:/system script run no-ip_ddns_update
我照著你的方法 and 原廠的方法
IPsec都無法連線, 要麻煩您指導一下了
RouterOS上的設定:
/ip ipsec peer
add address=0.0.0.0/0 auth-method=pre-shared-key exchange-mode=main\
secret=123 hash-algorithm=md5 enc-algorithm=3des generate-policy=yes
Shrew client configuration 比照官網的作法
http://wiki.mikrotik.com/wiki/IPSEC_between_Mikrotik_router_and_a_Shrew_client
請問我還有漏掉其他部分嗎?
無法連結的圖片
謝謝
pctine wrote:
RouterOS 6...(恕刪)
內文搜尋
從 APP 打開
X