billese10 wrote:哈...
我又來發問囉....(恕刪)
你有想過把MOD從基隆橋接到桃園家的那招,套在nas或web伺服器上嗎?
這樣nas與web伺服器不就有獨立的撥號用嗎
用路由標記不是不可以,只是感覺標記起來會複雜許多。
小笨賢 wrote:
内網 要從 進來..(恕刪)
昨天有照著大大去設定NAT,在自己電腦上透過ddns似乎還是不行。
NAT那邊是有流量一直進來,但....網頁直接time out。
換成pppoe是不是有些方法不太能夠用固定制邏輯去設定@@?
大概有爬文說如果要走多撥不同路由,建議route和nat 這塊可以做標籤。
但能確定一件事情,4G網路 & 其他網路均可以連上。
gfx wrote:
哈...
你有想過把MOD從基隆橋接到桃園家的那招,套在nas或web伺服器上嗎?
這樣nas與web伺服器不就有獨立的撥號用嗎
用路由標記不是不可以,只是感覺標記起來會複雜許多。
哈哈哈,因為現在已經轉為浮動制。應該不會用到這招
(畢竟頻寬變大了)以前固定制時候,nas web抓取ip會從123.123.123.123出去
(實際上nas ,web 是走123.123.123.124 - 125)
浮動制也是最近有爬一些文章,建議標記會比較好。找時間再去找大大請教~~~
但是這招再另外一邊使用ipcan可以正常使用,但對方不是走ddns是走pppoe固定ip
billese10 wrote:若是 NAT loopback 問題....
昨天有照著大大去設定NAT...(恕刪)
可以 在 RouterOS DNS Server 建立靜態表!! 把網址導向 內網IP
PC端電腦 DNS 指向自己建立的DNS SERVER 192.168.88.1...不要用8.8.8.8 或 192.168.1.1
請參照影片::
https://youtu.be/EinCfbMFVCA
NeverGiveUp!! wrote:
記得問對人就好.(恕刪)
我自己測試成功了......
先Mangle開始說,這條主要是設定從外面外網&4G進來,因為我routes 有做標記,所以需要有一條是對應外網
先設定你nas區網ip
因為我的是走ddns,已經加入白名單,所以目的清單選你的ddns,請記得打上驚嘆號
這邊就是你出走路由無論4G & 外網都要走wan2進來
透過手機4G網路測試OK。
在設定你的區網和連線VPN
來源端設定區網這段C給他
因為NAS已經有白名單了,所以直接拉NAS清單,跟上面一樣打驚嘆號
忘記補一張 Extra 要選目的端選local
這邊的話就直接選main 意思是就是繞回來你main路由
驗證,透過區網,或是VPN還有對方VPN均可以連上來。
記得區網 & VPN網段 要NAT到你NAS區網和對應DDNS,不然Mangle 設定好是不會通。
區網NAT Extra 目的端選local 內網就會通囉
(如果你NAS跟我一樣是設定幾個網段進來,那這個一定要設定喔,如果是any這個就不太需要設定)
參考後想到靈感
寬頻浮動或固定ip端口映射(port mapping)
雙外線PPPOE設定及指定ip出口
LoveTaiwan wrote:
gfx 兄...想要(恕刪)
/ip firewall filter
add action=fasttrack-connection chain=forward comment=fasttrack connection-state=\
established,related in-interface=pppoe-out1
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=\
yes
add action=accept chain=input comment=Friends src-address-list=friends
add action=accept chain=input src-address-list=ckleea
add action=accept chain=input dst-port=1723,443,1194 protocol=tcp src-address-list=temp
add action=accept chain=input dst-port=1701,500,4500 protocol=udp src-address-list=temp
add action=accept chain=input comment=Outlander in-interface-list=Wan src-address=\
192.168.0.0/16
add action=reject chain=input connection-state=new in-interface-list=Wan protocol=icmp \
reject-with=icmp-network-unreachable src-address-type=!local
add action=drop chain=input connection-state=invalid,new in-interface-list=Wan protocol=\
tcp src-address-type=!local
add action=drop chain=input connection-state=invalid,new in-interface-list=Wan protocol=\
udp src-address-type=!local
/ip firewall raw
add action=jump chain=prerouting comment=AccessPoint dst-address-type=local jump-target=\
ap protocol=!icmp src-address=192.168.88.2/31
add action=return chain=ap dst-port=53,123 protocol=udp
add action=drop chain=ap
add action=drop chain=prerouting comment=Prohibited protocol=igmp
add action=drop chain=prerouting dst-address=192.168.88.127
add action=drop chain=prerouting dst-address=255.255.255.255
add action=drop chain=prerouting comment=novel dst-address-list=novel
add action=accept chain=prerouting comment=accept src-address-list=friends
add action=accept chain=prerouting src-address-list=ckleea
add action=accept chain=prerouting in-interface-list=Wan src-address=192.168.0.0/16
add action=drop chain=prerouting comment=services dst-port=21-23 in-interface-list=Wan \
protocol=tcp
add action=drop chain=prerouting dst-port=8080,8291 in-interface-list=Wan protocol=tcp
add action=drop chain=prerouting dst-port=53 in-interface-list=Wan protocol=udp
add action=drop chain=prerouting src-address-list=Scanners
我匯出了所有設定,粉色是我個人的您選擇性移除即可。
內文搜尋
從 APP 打開
X