[研究所] MikroTik RouterOS 學習 (持續更新) (第704頁)

騎磨姿勢佳
個人積分：65分
文章編號：73875494

65分

7031樓

2019-07-09 13:55

gfx wrote:
您是想讓pc可直接...(恕刪)

目前server 端這邊已經設定public ip在網卡上了

我目前想到的做法就是在rb750 的wan port上設定

然後server端給它自動取得ip,讓rb750 dhcp配ip給它

然後我在想router上應該也有透通模式，就可以看看flow、session

另外一張網卡接DMZ，我也想讓他接上RB750 看看server往dmz的某一台機器抓多少資料

這幾天摸索下來port上都可以定義lan跟wan，可是只有第一個port才能設定gateway，其它port就算是定義wan

也不能設定gateway吧？

前人把一台數十萬的server，有對外連線功能，而且服務越來越重的server

像家用電腦接法直接上網，實在是有點頭痛啊，當時估算只算到伺服器一台跟網路，卻沒有想到防火牆也要有啊

導致要採購一台防火牆就變得很困難

gfx

gfx
個人積分：1603分
文章編號：73875866

1603分

7032樓

2019-07-09 14:19

騎磨姿勢佳 wrote:
目前server ...(恕刪)

您指的是policy route(策略路由)。
如:100台電腦，透過policy route這100台電腦全都使用不同gateway，
使用不同的網路來源上網。

在本樓搜尋policy route(策略路由)相關字詞便能找得到資料。

騎磨姿勢佳

騎磨姿勢佳
個人積分：65分
文章編號：73878517

65分

7033樓

2019-07-09 17:20

gfx wrote:
在本樓搜尋policy route(策略路由)相關字詞便能找得到資料。

policy route 是我在7010樓用route裡面的dude功能收設備的snmp有感而發

因為每個網段不一樣，走的gateway不一樣，不過這段急迫性不急，想先換過來處理server這段

感謝gfx兄的回答

j650825

j650825
個人積分：116分
文章編號：74010840

116分

7034樓

2019-07-19 19:25

pctine wrote:
前幾週經由網友介紹購...(恕刪)

MARK 即將入手先學習起來

~ShadowCity~

NeverGiveUp!!

NeverGiveUp!!
個人積分：44507分
文章編號：74014408

44507分

7035樓

2019-07-20 1:23

樓上！

明智的選擇！

--

‍‍‍‍‍

人品是做人最好的底牌．

pchxme

pchxme
個人積分：101分
文章編號：74046236

101分

7036樓

2019-07-22 23:44

剛剛更新6.45.2，設備起來之後，PPPoE撥號正常，不過取得ipv6 狀態一直在Rebuild，手動Disable=>Enable，才成功取得ipv6.
兩台設備為RB3001UiAS以及RB4011iGS.

gfx

gfx
個人積分：1603分
文章編號：74053250

1603分

7037樓

2019-07-23 14:26

pchxme wrote:
剛剛更新6.45.2...(恕刪)

這問題可靠script解決。
/ipv6 dhcp-client的advanced頁籤下面有個script欄可填腳本，
把下面的腳本填進去讓系統自己去判段需不需重抓地址即可。

:delay 5s
:if ([:len [/ipv6 dhcp-c find status="bound"]]=0) do={
/ipv6 dhcp-c release [find]}

隆哥哥

隆哥哥
個人積分：18分
文章編號：74057635

18分

7038樓

2019-07-23 20:15

各位先進好！
參考1 ：http://www.128px.com/2018/01/RouterOS-V641-1.html
入手RB4011-iGS 4-5天了，最近都是默默想要什麼功能就慢慢地找，也或許觀念不足或是參考的東西有版本的差異，
也就慢慢在 Try & Error 中學習摸索，原先從Quick Set設定上網，但在邊學邊測試VLAN MOD時，
參考[研究所]AKSN74大大所寫的方式，也不懂為何就是會造成網路中斷的狀況。
到後來參考其他人的方式再 Reset Config ,no Default 慢慢地一條一條建立起來測試，
現在是可以用Bridge Interface的方式看MOD了，但是還沒達到想要的目標@@"...想要實現VLAN或EoIP阿～～
參考2: http://www.128px.com/2018/01/RouterOS-V641-2.html
這兩天在測試VPN L2TP，參考上列網址，設定完後。iPhone 怎麼不能VPN連線...
後面繼續Try & Error，現在是可以連了，但是內網不通阿@@"，怎麼"亂"改好像都還是一樣，QQ
順便把問題提一提好了，求解好像比較快 ^_^，麻煩各位先進了...感恩
RB4011-iGS firmware 6.45.2
1條 PPPoE 撥接動態IP
1條 PPPoE 撥接固定IP for VPN
DHCP local pool (192.168.100.10-192.168.100.99)
DHCP VPN pool (192.168.100.100-119)
目前架構圖

整理問題如下：
1. MOD 想改以 VLAN / EoIP 方式，未來會有mAP支援或第二台MOD使用～
2. L2TP VPN 可以連線，但無法連通區網。還會使用到 PPTP & IPsec 備援使用。
3. 小烏龜P883 與 RB4011-iGS 本來就有一條網路線對吧～
那請問怎麼透過這條網路線讓區網能夠連到小烏龜（小烏龜有設區網ip）呢？
4. 區網有些設備（nas、printer、AP）是在網卡上設定好ip address(static ip)，
所以DHCP Lease上並不會看到，我除了在ip arp內可以看到幾台以外，我需要知道觀察各ip Tx/Rx的使用狀況。
其他static ip不在pool內，請問我要怎麼觀察還是有什麼方式？
麻煩各位先進了，感恩～麻煩各位解惑了，我會再努力study的 ^_^

附加壓縮檔:

再次感謝。 ^_^ sorry

附加壓縮檔: 201907/mobile01-54748add6011bc93b58b58682c4e5e0d.zip

gfx

gfx
個人積分：1603分
文章編號：74065514

1603分

7039樓

2019-07-24 12:59

隆哥哥 wrote:
各位先進好！參考1...(恕刪)

Zyxel P883：

Mirotik RB4011：

/interface bridge add name=bridge

/interface bridge port
add bridge=bridge interface=ether1 hw=no pvid=100
add bridge=bridge interface=ether2 hw=no pvid=100
add bridge=bridge interface=ether3 hw=no pvid=200
add bridge=bridge interface=ether4 hw=no pvid=200
add bridge=bridge interface=ether5 hw=no pvid=200
add bridge=bridge interface=ether6 hw=no pvid=200
add bridge=bridge interface=ether7 hw=no pvid=200
add bridge=bridge interface=ether8 hw=no pvid=200
add bridge=bridge interface=ether9 hw=no pvid=200
add bridge=bridge interface=ether10 hw=no pvid=200

/interface bridge vlan
add bridge=bridge tagged=bridge untagged=ether1,ether2 vlan-ids=100
add bridge=bridge tagged=bridge untagged=ether3,ether4,ether5,ether6,ether7,ether8,ether9,ether10 vlan-ids=200

/interface vlan
add name=wan vlan-id=100 interface=bridge
add name=lan vlan-id=200 interface=bridge

/ip address
add address=192.168.1.2/24 interface=wan network=192.168.1.0
add address=192.168.100.254/24 interface=lan network=192.168.100.0

/interface bridge
set bridge vlan-filtering=yes

/ip pool
add name=Pool-Local ranges=192.168.100.10-192.168.100.99

/ip dhcp-server
add address-pool=Pool-Local authoritative=after-2sec-delay interface=lan name=DHCP-Local

/interface pppoe-client
add allow=pap interface=wan keepalive-timeout=60 profile=default name=PPPoE-HiNet-Dynamic password=xxxx user=xxxx
add allow=pap interface=wan keepalive-timeout=60 profile=default name=PPPoE-HiNet-FixIP password=xxxx user=xxxx

/interface list
add comment=defconf name=Interface-Wan
add comment=defconf name=Interface-Local

/interface list member
add interface=PPPoE-HiNet-Dynamic list=Interface-Wan
add interface=PPPoE-HiNet-FixIP list=Interface-Wan
add interface=lan list=Interface-Local

/ip route
add distance=1 gateway=PPPoE-HiNet-FixIP routing-mark=to_pppoe-fixip
add distance=1 gateway=PPPoE-HiNet-Dynamic

/ip firewall nat
add action=masquerade chain=srcnat comment=Hinet-Modem dst-address=192.168.1.0/24 out-interface=wan
add action=masquerade chain=srcnat comment=Interface-Wan out-interface-list=Interface-Wan

/ip firewall mangle
add action=change-mss chain=forward comment="change mss" new-mss=clamp-to-pmtu protocol=tcp tcp-flags=syn
add action=change-mss chain=output new-mss=clamp-to-pmtu protocol=tcp tcp-flags=syn
add action=accept chain=prerouting comment=local dst-address=192.168.0.0/16 src-address=192.168.0.0/16
add action=accept chain=prerouting dst-address-type=local src-address=192.168.0.0/16
add action=accept chain=output dst-address=192.168.0.0/16
add action=mark-connection chain=prerouting comment=remote connection-state=new,established,related in-interface=PPPoE-HiNet-Dynamic \
new-connection-mark=pppoe-dynamic_conn src-address-type=!local
add action=mark-connection chain=prerouting connection-state=new,established,related in-interface=PPPoE-HiNet-FixIP \
new-connection-mark=pppoe-fixip_conn src-address-type=!local
add action=accept chain=prerouting connection-mark=pppoe-dynamic_conn in-interface=lan
add action=mark-routing chain=prerouting connection-mark=pppoe-fixip_conn new-routing-mark=to_pppoe-fixip in-interface=lan
add action=accept chain=output connection-mark=pppoe-dynamic_conn
add action=mark-routing chain=output connection-mark=pppoe-fixip_conn new-routing-mark=to_pppoe-fixip

您沒購置vlan交換器，怎會想安裝vlan呢？

隆哥哥

隆哥哥
個人積分：18分
文章編號：74071947

18分

7040樓

2019-07-24 21:21

感謝 gfx哥熱心協助

關於vlan，想說還有台AC3200刷freshtomato有支援vlan功能，

就想說加減來玩玩看
八月中mAP也會到貨及..日後不確定會不會有第二台MOD(因2F->1F實體網路線不好拉線，可能會走無線方式)或其他應用時也好對應使用..(之前有翻到有m友 AKSN74大的使用無線vlan方式達成，所以想參考看看)
https://www.mobile01.com/topicdetail.php?f=110&t=4393418

目前都參照改好了，還要等晚點才能測試您提供的設定，暫時還沒使用到vlan，所以前段部分我有些先保留著pass了，感恩啊～～～辛苦您了～～～喝咖啡嗎？ gfx哥～～

L2TP VPN 連固定IP，無法連線至內網NAS的問題我解決了QQ。 Bridge-Local 要改成 ARP:proxy-arp。為什麼只改這個效果就不一樣了～～

再來繼續提問囉～

1. 請問小烏龜(192.168.100.250) 有沒有辦法利用一條既有的網路線及192.168.100.x網段上直接操作使用嗎？@@...
現在是能在電腦端192.168.100.x 打 192.168.1.1使用就是了。
另外多插一條網路線( 小烏龜 <-2線->ROS )也是可以不用多做設定，直接就可以連到192.168.100.250，而不是192.168.1.1呢。（只是想研究看看不多插網路線的前提下能否達成。） @_@"

2. 請問能在哪個介面可以觀察所有local ip的Tx/Rx Status呢？包含dhcp client & non-dhcp client。

3. 不曉得有沒有人研究 adblock 實現在ROS上。

以上，先再次感謝gfx大～再感謝熱心協助的m友們