[研究所] MikroTik RouterOS 學習 (持續更新) (第686頁)

gfx
個人積分：1603分
文章編號：72493431

1603分

6851樓

2019-03-21 10:41

billese10 wrote:
了解謝謝gfx大...(恕刪)

嗯...並不是所有流量都可以導向vpn，您猜的出誰嗎？
答：即l2tp-out(123.123.123.123)本身啦～
若l2tp-out若是使用ddns撥號，dns(192.168.1.1)也不能導過去。

所以路由表需這樣設置：
/ip route
add distance=1 dst-address=123.123.123.123/32 gateway=pppoe-out1
add distance=1 dst-address=192.168.1.1/32 gateway=pppoe-out1
add distance=2 dst-address=0.0.0.0/0 gateway=l2tp-out

其中重點在於distance，這參數負責路由表的排序，越小越優先。
即l2tp-out撥號ip(123.123.123.123/32)一定得比0.0.0.0/0優先，使用pppoe-out1。

若l2tp-out撥號為ddns，那dns(192.168.1.1/32)也得比0.0.0.0/0優先，使用pppoe-out1。
否則在完成l2tp-out撥號前，dns是未上線的，沒法將ddns轉譯成連線ip。

RickyHsu77

RickyHsu77
個人積分：1448分
文章編號：72494369

1448分

6852樓

2019-03-21 11:38

是啊～所以我早就如此設定了，但直接將全部要連進Router service port的流量都丟掉更適合。

derliang

derliang
個人積分：1143分
文章編號：72499168

1143分

6853樓

2019-03-21 17:38

gfx wrote:
對的，因為您目前被...(恕刪)

嗨，請問防火牆規則裡的目的位置類型選"local"是什麼意思或用意呢？

irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!

gn73679

gn73679
個人積分：0分
文章編號：72499717

0分

6854樓

2019-03-21 18:36

docker routeros

https://github.com/EvilFreelancer/docker-routeros

最近看了這篇文章，試著做
ros系統有成功建立，但 pptp l2tp 等等.... 都無法使用

有大佬成功的嗎???

gfx

gfx
個人積分：1603分
文章編號：72500041

1603分

6855樓

2019-03-21 19:12

derliang wrote:
嗨，請問防火牆規則...(恕刪)

local(本地) => 路由器本地地址

/ip address上的地址都代表本地(local)

所以local也可稱路由器的地址清單，不分WAN或LAN。

除非您有特別指定in-interface或out-interface 如:
in-interface=FTTH dst-address-type=local ，這時候這個local便代表FTTH的ip。

設防火牆，有些情況需在來源(src)或目地(dst)設路由器的wan ip。
若FTTH是浮動ip，除非您懂得利用script做自動修改，不然地址變動就完蛋。

這時候您可改用local，如想將FTTH地址擺在目地(dst-address)。
只要設in-interface=FTTH dst-address-type=local就達成同樣目的，完全不用擔心ip變動。

同樣想將FTTH地址擺在來源(src-address)。
只要設out-interface=FTTH src-address-type=local就好

開啟src或dst-address-type都會出現Invert的框，
Invert字面上的意思是反向。若local代表路由器ip，勾上反向隨即成路由器外的所有ip。

若此防火牆規則dst-address=192.168.8.0/24 ，卻加上dst-address-type=local invert=yes
即192.168.8.0/24範圍都算數，唯獨路由器的ip(192.168.8.1)例外，這樣明白嗎？

注意防火牆規則dst-address=192.168.8.0/24 ，再加上dst-address-type=local invert=no
這時候代表含義就不再是192.168.8.0/24，您強調的是local(路由器)，
所以這Rule對應的只有192.168.8.1這一個地址而已。

god74331

god74331
個人積分：290分
文章編號：72520226

290分

6856樓

2019-03-23 12:51

請教一下

機器:MikroTik RB750Gr3 hEX

2月前使用都一切正常
近期發生ether3、4無法連線
但其他插槽都正常的狀況

原本以為是插槽問題，
但裝置插上去ether3、4皆會亮燈
log也有顯示偵測到裝置

不過有出現這個訊息，
hardware offloading activated on bridge "bridge1" ports:ether3
hardware offloading activated on bridge "bridge1" ports:ether4
剛好跟無法連線的ether3、4是一樣的，其他都沒出現

不知道是不是更新造成的規則改變或是影響到連線?
應該如何修改?

謝謝

gfx

gfx
個人積分：1603分
文章編號：72520377

1603分

6857樓

2019-03-23 13:09

god74331 wrote:
請教一下機器:MikroTik...(恕刪)

log上標示的是裝置從接口卸載，應該沒什問題。
有問題的應該是網路線，換一條線材看看!!

god74331

god74331
個人積分：290分
文章編號：72520731

290分

6858樓

2019-03-23 13:52

gfx wrote:
log上標示的是裝置...(恕刪)

謝謝，
那是我在插拔測試有無反應！

同樣裝置，線材，插到其他設備或是其他插口，都可以正常連線，唯獨那兩孔無法，所以很疑惑！！
也不確定問題出在哪？

ps:原本插的的設備是WiFi分享器，
因為家人說突然無法上網，
所以才看log找尋問題出在哪裡。

把相同的線材和分享器插到其他的孔就都正常。

gfx

gfx
個人積分：1603分
文章編號：72522252

1603分

6859樓

2019-03-23 17:01

god74331 wrote:
謝謝，那是我在插拔...(恕刪)

你看log上寫的裝置速率是100M。
現在新裝置速率都應該都是1000M（1G），所以才請您特別注意線材。

交換孔port測試是不準的，因爲接觸不良表現常是時好時壞，
這一棟樓有許多與您相似經驗的人，尤其是小弟本人就曾遇了兩次

lightphoto

lightphoto
個人積分：1002分
文章編號：72523097

1002分

6860樓

2019-03-23 18:34

新手剛購入RB450Gx4，遇到一個小問題
內網固定會有一兩台的DHCP IP一直被釋放又來要新的
Lease Time我已經設定一天時間，但就一直看到這台log，要IP來來去去的，這一台市任天堂Switch...