[研究所] MikroTik RouterOS 學習 (持續更新) (第705頁)

gfx
個人積分：1603分
文章編號：74072532

1603分

7041樓

2019-07-24 22:11

隆哥哥 wrote:
感謝 gfx哥熱心...(恕刪)

1.Tomato的vlan應該非IEEE802.1Q，應該無法橋接。

2.目前是給您的是vlan架構，但並沒有port是設定成tagged。
若您有購入vlan switch，
或是將mAP透過vlan延伸更多ethernet，我再指導您怎做。

3.為何l2tp vpn要設arp:proxy-arp？因為192.168.100.0/24這網段衝突了。
別以為192.168.100.x的ip就一定是同網段，vpn與lan的gateway是不同的，
同時存在路由表就是一個錯誤！

proxy即虛擬伺服器，所以proxy-arp即當衝突時欺騙路由表，
ip是來自同一個gateway的。

不過話說回來，把l2tp-pool設為192.168.101.0/24，
不就不會與192.168.100.0/24衝突，也不用搞proxy-arp嘛。就這麼簡單。

4.您要與小烏龜互連，不是用紅字框起來圈起來請您學習嗎？
P883與RB4011都有，該不會沒注意到吧。
透過ether1那條線就足夠了，您只要依上面的設置就好。

5.單獨觀察所有local ip的Tx/Rx Status，現階段並沒有這功能。

6.adblock想安裝在router應該很難，但透過hosts去廣告已經實現了。

7./ip firewall mangle特別收錄pppoe標記，
讓您兩個不同pppoe撥號，皆能啟用nat映射功能，將外網連線轉至架設的伺服器。

tenz9596

tenz9596
個人積分：11009分
文章編號：74074254

11009分

7042樓

2019-07-25 1:21

gfx wrote:
1.Tomato的v...(恕刪)

第四點，理解問題

實體和虛擬共用一條，互連。
查封包，烏龜體質差會loop，表面看不出來

gfx

gfx
個人積分：1603分
文章編號：74074984

1603分

7043樓

2019-07-25 7:04

tenz9596 wrote:
第四點，理解問題實...(恕刪)

您說得是橋接器用RSTP協定橋接實體與虛擬ethernet時，因loop而中斷。
解決方案只要將橋接器協定換成none就排除了。

或者是從橋接器A分出的untagged vlan(虛擬)，再透過橋接器B與ethernet(實體)橋接時發生loop。
解決方法，將橋接器B的ethernet改橋接到橋接器A。
並定義ethernet pvid與untagged vlan相同即可。

這些為Mikrotik官網Q&A提及橋接常見loop的情況，但與主題一點關係也沒有，扯遠了。

隆哥哥

隆哥哥
個人積分：18分
文章編號：74081853

18分

7044樓

2019-07-25 15:56

gfx wrote:
1.Tomato的v...(恕刪)

gfx哥，我有注意到小烏龜P883 與 ROS 的那條設定，您還特別用紅色及框框標起來，怎麼會沒去注意到呢

～只是提出疑問，看有否解決之道而已！感恩～

1. 等mAP來再來測試看看tomato的Wireless Vlan能否玩得起來了～

2. 這是現有環境的網路架構圖，不曉得Vigor 2925n 能否透過L2TP over ipsec與 MikroTik RB4011 組成 LAN-TO-LAN 網路呢？
當然還有最重要的問題，如果能形成LAN-TO-LAN區域網路，那...兩邊要怎麼設定實現出來呢...

3. 再來就是昨天修改套用gfx大提供的vlan設定後，pppoe不會撥接，PPPoE 網路無法通@@~ 不曉得是哪裡出問題了。。。QQ" orz

不好意思，再麻煩gfx大腦力激盪一下了～～

謝謝

gfx

gfx
個人積分：1603分
文章編號：74082119

1603分

7045樓

2019-07-25 16:15

隆哥哥 wrote:
gfx哥，我有注意...(恕刪)

2.Vigor 2925n裡有IPSec，與RB4011 site-to-site您應該使用這個才對吧！！

3.
/interface bridge vlan與/interface bridge port
這兩視窗請截圖好嗎？我看是那錯誤了。

huntsmannew

huntsmannew
個人積分：0分
文章編號：74093997

0分

7046樓

2019-07-26 15:07

各位先進，您們好
小弟透過版上的教學設定了 IPSEC site to site VPN，設定看來是有成功連接，從OFFICE 的 PC 連接 HOME 的 PC可成功連接；但從 HOME 的 PC 連接 OFFICE 的 PC 及 NAS 等設備卻失敗；不知是哪個地方設定有問題，想請版上的先進幫忙看看，在此先謝謝了。

設備是 RB450G*4 2台
環境是 OFFICE HINET 固定IP及PPPOE，目前已先停用PPPOE，只留固定IP
HOME HINET PPPOE，已申請非固定制固定IP
底下是設定擷圖：
OFFICE：
Filter Rules

ipsec

nat

HOME：
Filter Rules

ipsec

log

nat

另，前幾天有設過 SSTP site to site，卻發生部分設備無法連接情形，不只是否有人有發生過。
例：在home ping 192.168.0.254(rb450gx4)、192.168.0.70(pc)、192.168.0.252(pr)會通，
但ping 192.168.0.5(pc)及192.168.0.100(pc)卻不通。
在office ping 10.0.15.254(rb450gx4)及10.0.15.22(pc)會通，
但ping 10.0.15.51(pc)卻不通。

ldas

ldas
個人積分：19分
文章編號：74112304

19分

7047樓

2019-07-28 10:37

剛入手RB450Gx4
使用上有疑問
ETH1 小弟當WAN
ETH2~5當LAN
那我可以把ETH2~5當成SWICH用嗎?
ETH2~5都同一個網域
因為port不夠用,ETH3又接了個SWITCH
該如何設定呢?
目前的組態是最原始的

gfx

gfx
個人積分：1603分
文章編號：74116688

1603分

7048樓

2019-07-28 18:16

ldas wrote:
剛入手RB450Gx4...(恕刪)

如圖若ether1-ether5(您的是ether2-ether5)全部透過相同的橋接器處理，
這就同為一個網路。

您ether1並沒有和小弟一樣，5個port都使用橋接器，
所以您ether1可以拿做wan的用途；像我全橋接後就只有lan，沒有wan了。

所以您希望有再多個wan，或多個lan。您只要選一個ether，關閉他。
這樣被關閉的ether就不再屬於橋接器，您可以對它做其它的用途。

ldas

ldas
個人積分：19分
文章編號：74118782

19分

7049樓

2019-07-28 22:14

gfx wrote:
如圖若ether1...(恕刪)

設定目前是那樣沒錯
早上試接時 ETH2接我的電腦
ETH3 接switch
我的電腦使用上都沒問題
但接ETH3上switch上的電腦都不能上網
後來改成ETH2接switch
所以電腦都接再switch後面就通通沒問題
所以才上來
設定也如你所說的
好怪

大家都擠在 ETH2了

marionette

marionette
個人積分：224分
文章編號：74120044

224分

7050樓

2019-07-29 0:12

ldas wrote:
設定目前是那樣沒錯...(恕刪)

IP:Addresses 的設定如何可以截圖看看嗎?

https://www.flickr.com/photos/tkuetufo/albums