搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
cuteinfant
cuteinfant
cuteinfant
72分
7301樓
2020-03-11 16:28
venhow wrote:您好,諮詢一個奇怪的VPN...(恕刪)   
 
【回 2793樓】
我說一下你文章中我的理解
 
你公司的ros設有L2TP、PPTP,當你在家中使用電腦連線上時,是可以存取公司的內網資源
而當你使用家中的ros與公司的ros連上時,家中的電腦就無法存取公司內網的資源
 
若是上述如此的話,應該是路由錯誤
 
家中電腦 連上公司的ros,使用pptp的話,公司ros會配發給你一個公司區網下的ip位址,等於你就如同是公司ros區網下的電腦,而且pptp預設是全部流量導入遠端(公司ros)下車,所以自然
你家中電腦是可以存取公司內網資源。
 
家中的ros本身也是router的功能,也會有家中區網的ip區段,二個以上的router要使用vpn連線,要先確認,各點的ip區段不可以重覆,不然各router 就不會知道,目的ip要怎麼送達
 
若兩地的ip區段是不同的話
 
確認ROS設定中 firewell >nat 是否有設定
[General]
srcnat 
Src.Address  這台ROS下的內網區段
Dst. Address 遠端的ROS下的內網區段
[Action]
Action Accept 
<兩端的ros都要設定,記得區段要反過來> 

設定完之後應該就可以了
 
若還不行,觀察路由,可以使用你的電腦,命令提示字元
tracert 遠端的內網內的某個ip,看一下路由對不對 (tracert 192.168.1.51)
 
 
另外二端都有區網的情況,建議使用L2TP會比PPTP來的方便許多
淡定紅茶 ˊ_>ˋ 紅茶有助思考、談判、穩定感情
cuteinfant
cuteinfant
cuteinfant
72分
7302樓
2020-03-11 16:45
god74331 wrote:目前遇到一個很奇怪的(恕刪) 
 
回7295樓
 
如果拿A的設定要倒到B,有問題時,建議重置,手工設定,防火牆、port轉發最後再弄
 
A、B的軔體版本也請確認相同,若是A、B互連,也請確認兩端的內網區段不同
淡定紅茶 ˊ_>ˋ 紅茶有助思考、談判、穩定感情
cuteinfant
cuteinfant
cuteinfant
72分
7303樓
2020-03-11 16:50
a0919248138 wrote:各位大大請教一下架構(恕刪) 

可能要再詳述一下你的問題
看你的圖指的是內網下的telenet,但各台電腦出去的是另一個區段的同一個IP?
telenet 是那一段?
淡定紅茶 ˊ_>ˋ 紅茶有助思考、談判、穩定感情
穆易傑
穆易傑
穆易傑
  • 穆易傑
  • 個人積分:0分
    文章編號:76801504
0分
7304樓
2020-03-12 12:35
各位高手大家好,
最近用了塊舊主板(1037U,2WAN)+I350-T4拼湊出6WAN的Router。
並參考了雙外線PPPOE設定及指定ip出口這篇教學來讓家中的兩條FTTH(500M&300M)順利連上網路。
但有幾個問題想請教各位:
 
1.參考了RouterOS IPv6 設定這篇教學後,依然只能拿到v4的IP。是否我哪裡沒有設定到呢?
2.日後我想在其中一條線路後面接NAS,開port的方式是否參考pppoe端口映射(port mapping)這篇教學就好?還是因為我有雙線,所以要設定不同的路由?
3.目前我是建立兩個pool。若是想讓底下的電腦連結成區網,是否要通過VLAN才可行?
 
目前家中的架構也只是單純的透過兩台Router架設,所以才想使用MikroTik來合併。
就連 余松老師的書籍也是邊操作邊學習。
因此還請各位不吝賜教
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:76802977
1603分
7305樓
2020-03-12 14:22
穆易傑 wrote:
1.參考了RouterOS IPv6 設定這篇教學後,依然只能拿到v4的IP。是否我哪裡沒有設定到呢?
您沒付上截圖,不知道您的問題在那。
2.日後我想在其中一條線路後面接NAS,開port的方式是否參考pppoe端口映射(port mapping)這篇教學就好?還是因為我有雙線,所以要設定不同的路由?
如果您映射只有使用默認的pppoe1,參考這篇即可。
如果映射用到pppoe2,需新增pppoe2的映射標記策略。
3.目前我是建立兩個pool。若是想讓底下的電腦連結成區網,是否要通過VLAN才可行?
因同台router管理,路由都記在這台router上所以不需要vlan,也不需路由設置。
但windows防火墻會阻擋不同內網網域傳輸,
到時您要到桌機windows控制台去開放對端網域連結。

另外x86安裝routeros,您有否注意網卡規格是否支援vlan?
若不支援,是無法做vlan切割,橋接另一台vlan主機 或vlan交換器。
穆易傑
穆易傑
穆易傑
  • 穆易傑
  • 個人積分:0分
    文章編號:76804025
0分
7306樓
2020-03-12 15:38
gfx wrote:您沒付上截圖,不知道(恕刪)    
 
 
WOW~沒想到G大這麼快就回覆,先在這裡說聲
 
您沒付上截圖,不知道您的問題在那。
 

eth1為LAN口,eth2為WAN口。目前以這兩口(pppoe-out1)測試。
基本上Firewall就是照著教學透過terminal加入的。
 
如果映射用到pppoe2,需新增pppoe2的映射標記策略。   
 
能否請G大指點一二,或是給的關鍵詞我再去翻 余松老師的書學習?
 
到時您要到桌機windows控制台去開放對端網域連結。  
 
 瞭解了,這部分我再另外學習。
另外x86安裝routeros,您有否注意網卡規格是否支援vlan?   
 
這部分倒是沒注意
畢竟是因為先拿拼裝機先練習,若日後有需求看是另外加裝網卡、交換機或是上原裝機了
god74331
god74331
god74331
  • god74331
  • 個人積分:290分
    文章編號:76804685
290分
7307樓
2020-03-12 16:24
cuteinfant wrote:
 回7295樓 如果(恕刪)

了解,謝謝說明。

目前也打算全部清除再重用一次好了,
因為蠻多數值都怪怪的。

感謝
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:76806113
1603分
7308樓
2020-03-12 18:11
穆易傑 wrote:eth1為LAN口,eth2為WAN口。目前以這兩口(pppoe-out1)測試。

如果您要使用hinet.net的IPv6 DNS,這請打勾。

Advertise DNS 打勾即宣告IPv6 DNS-Server給所有用戶,取消則不宣告。
 
在宣告DNS用戶前請確認/ip dns內至少有一個IPv6 DNS登記在裡面,
不管是手動指定的還是從Hinet配發,總之至少要登記一組就是。
 
如果沒有登記,或是不想使用IPv6 DNS就請勿勾。
因為DNS伺服器是不分V6或V4的,連接伺服器後的結果都是相同的,
只有分連接過程是靠V6還是V4。
 
而電腦在做DNS查詢,若您有開啟V6,會優先走V6查詢DNS;
若沒有V6 DNS這條路徑,則會依過去走V4連DNS伺服器不變。
 
至於Managed Add ConfigurationOther Configuration請勿勾選
Hinet浮動用戶IPv6用的是SLAAC,是無需另外啟用DHCPv6-Server的。
這兩功能是對應DHCPv6,啟用反而有問題。

 
還有因為Dual Stack是套在PPPoE隧道,在這個視窗請將ether1 MTU指定為1492,
否則網站若不支援PMTU(如:Yahoo奇摩),網頁會打不開。
能否請G大指點一二,或是給的關鍵詞我再去翻 余松老師的書學習?
余松老師的書我也有,有提到概念但未及詳細的資訊。
以pppoe-out2 及Lan(ether1)為例:
 
/ip firewall mangle
add action=accept chain=prerouting dst-address=192.168.0.0/16 in-interface=ether1
add action=accept chain=prerouting dst-address-type=local in-interface=ether1
add action=accept chain=output dst-address=192.168.0.0/16
add action=mark-connection chain=prerouting connection-state=new,established \
in-interface=pppoe-out2 new-connection-mark=pppoe2_conn src-address-type=!local
add action=mark-routing chain=prerouting connection-mark=pppoe2_conn \
new-routing-mark=to_pppoe2 in-interface=ether1
add action=mark-routing chain=output new-routing-mark=to_pppoe2 \
connection-mark=pppoe2_conn
 
匯入後請拉至視窗上方置頂。
您計畫啟用2個Lan接口,可善用巨集用in-interface-list=Lan 取代in-interface=ether1
------------------------------------
因您無勾選Add Default Route


IPv6路由就必需手動新增:

請注意Server大多時候是固定的,但不保證那天會浮動變更...

遇浮動變更您就得編寫Script自動更新;
或者乖一點把Add Default Route勾選,讓系統自己抓伺服器地址吧。
穆易傑
穆易傑
穆易傑
  • 穆易傑
  • 個人積分:0分
    文章編號:76806755
0分
7309樓
2020-03-12 19:15
gfx wrote:如果您要使用hinet(恕刪)       
G大您好,目前照您說的更改設定如下。

但似乎獲取不到DNS?且IPv6 TEST也無法通過

Hinet浮動用戶IPv6用的是SLAAC...     
感謝您還特地找圖來講解,我又多學習到了新知識
您計畫啟用2個Lan接口,可善用巨集用in-interface-list=Lan 取代in-interface=ether1     
這段我先匯入至router中,待我理解原理後再行變更。
或者乖一點把Add Default Route勾選,讓系統自己抓伺服器地址吧。     
目前我還只是個小菜蟲,深怕一不小心連上網都沒辦法。
當然是先照著基本來啊!!
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:76806927
1603分
7310樓
2020-03-12 19:35
穆易傑 wrote:
G大您好,目前照您說(恕刪)
您的網卡有抓到v6地址,卻無法連線。

把/ipv6 firewall filter設置全部關閉。
再開命令視窗,ping 2001:4860:4860::8844 看有無反應。

有反應的話...您Router應該有接著無線ap吧,
用手機連上ap wifi,開手機瀏覽器做v6連線測試。

最後則是桌機再做一次v6連線測試,確認是否是不當的防火牆設置影響連線。
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?