[研究所] MikroTik RouterOS 學習 (持續更新) (第718頁)

gfx

gfx
個人積分：1603分
文章編號：74914039

1603分

7171樓

2019-10-05 23:06

mandymak wrote:
請教各位, RouterOS...(恕刪)

當您私有的vlan-id，需獨立骨幹(主網)外，您可以使用Q-in-Q；
或者私有vlan與骨幹vlan-id相同，但規劃另有其他，也可以使用Q-in-Q避開衝突。

mandymak

mandymak
個人積分：11分
文章編號：74917844

11分

7172樓

2019-10-06 12:24

gfx wrote:
您有注意過mpls教...(恕刪)

有啊! 但我那問題很奇怪! 無法打開網頁 & QQ & Wechat, 卻能打開telegram.

剛試了把MTU都調到1522情況依舊.

mandymak

mandymak
個人積分：11分
文章編號：74917931

11分

7173樓

2019-10-06 12:37

gfx wrote:
當您私有的vlan-id...(恕刪)

我想了一下我那情況好像不太適用Q-in-Q, 我的情況是接多個GPON ONU stick在CRS309, 需要在CRS309上配置ISP VLAN, 同ISP的VLAN都是相同.

RickyHsu77

RickyHsu77
個人積分：1446分
文章編號：74928580

1446分

7174樓

2019-10-07 13:41

想請教一下大家，目前Router RB850Gx2是有透過syslog等系統log到我家Synology DS-414的NAS上，走514 port，這是正常徒徑吧～

不過很奇怪的是三不五時就會有Router透過admin的身份要連進NAS，不知為何，因為我沒有設定router去連NAS啊～有可能是什麼原因造成的呢？想請各位先進幫忙了解一下，感謝～

gfx

gfx
個人積分：1603分
文章編號：74929048

1603分

7175樓

2019-10-07 14:25

canerhsu wrote:
想請教一下大家，目前Router...(恕刪)

不是router要連到nas，而是外部ip連入nas，
因router nat錯誤的設置被router偽裝成router的ip。

幾乎很肯定是action=masquerade這規則沒設好。
補上out-interface=pppoe-out1(目前使用的pppoe)，
或者src-address=192.168.x.0/24(目前使用的內網)，問題都能迎刃而解。

RickyHsu77

RickyHsu77
個人積分：1446分
文章編號：74930557

1446分

7176樓

2019-10-07 16:29

gfx wrote:
不是router要連...(恕刪)

大師一出手,便知有沒有.
還真的沒設定到這條耶~補上您提的二個都上可以嗎?還是任選一個就好呢?
怪了,當時怎會沒注意到這條呢?

gfx

gfx
個人積分：1603分
文章編號：74932028

1603分

7177樓

2019-10-07 18:37

canerhsu wrote:
大師一出手,便知有沒...(恕刪)

兩種方式都添加當然也可以啦，要超嚴謹就這麼做。
但太嚴謹反而過於死板啦，個人是這樣覺得

建議只要用out-interface=pppoe-out1就好。

選用src-address=192.168.x.0/24這方式，不只是Lan，
若有啟用vpn伺服器，若vpn-pool是10.0.0.2-10.0.0.100
也要為vpn伺服器新增一筆：
chain=srcnat action=masquerade src-address=10.0.0.2-10.0.0.100的規則...
個人覺得有點麻煩啦~

kclonline

kclonline
個人積分：11分
文章編號：75032187

11分

7178樓

2019-10-17 10:05

Winbox v3.20 released!

What's new in v3.20:
*) allow to filter by IPv6 addresses and prefixes;
*) build 64-bit Winbox as well (https://mt.lv/FeuQe);
*) do not leave files locked on computer when uploading files to router;
*) fixed problem where some fields were not shown for read only users;
*) fixed Winbox crash when copying multiple files between routers;
*) make Ctrl+A work in script fields and other multiline fields;
*) make DLL hijacking attack not work: Winbox will not look at the directory it resides in, when looking for system DLLs;
*) on update, Winbox will check that code is signed by MikroTik and not somebody else;
*) removed Drag and Drop support on 64-bit Winbox in Wine;
*) show system note at login;

victor10

victor10
個人積分：57分
文章編號：75085174

57分

7179樓

2019-10-22 11:35

hi 各位前輩
小弟想請教個關於lookback設定的問題。

因為我的LAN有台nas，固定ip是192.168.1.23，上面有很多service都有對外，我在router上也有設定port forward到相對應的port，而我也有申請免費網址來對應到我家的public IP，但因為我的電腦也常常需要從LAN內部透過免費網址來連nas上的service，所以我在router上的nat也設定的masquerade，

例如
chain=srcnat action=masquerade to-ports=5001 protocol=tcp src-address=192.168.1.0/24 dst-address=192.168.1.23 out-interface=bridge dst-port=5001 log=no log-prefix=""

這樣對應某個port是可以的，但因為這樣設定只能設定某個port，但nas上太多port了，不想一一設定，有什麼方式可以在我輸入我的免費網址時，全部指定到我192.168.1.23這裡呢?

gfx

gfx
個人積分：1603分
文章編號：75126775

1603分

7180樓

2019-10-25 14:30

victor10 wrote:
hi 各位前輩小弟想...(恕刪)

把dst-port與to-port與out-interface拿掉省缺即可。