搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:80381206
1603分
7561樓
2021-01-06 23:57
騎磨姿勢佳 wrote:
過了一年多了,之前的(恕刪)
接4g的ros您應該是用dhcp-client取得華為4G分享虛擬ip對吧?
設定dhcp-client時裡面應該有個add default route,不知道您有沒有勾?
若有勾add default route,附近應該有個distance可以填...預設值是1。

若是上面的情況,請將distance填比10大,小於255的任一個數字。

若沒有勾add default route,您應該是在/ip route新增:
dst-address=0.0.0.0/0 gateway=華為路由器ip的設置。
若沒猜錯您distance也應該也是用1

同上把distance填比10大,小於255的任一個數字。

以上,應該能解決您的問題
騎磨姿勢佳
騎磨姿勢佳
騎磨姿勢佳
65分
7562樓
2021-01-07 11:48
gfx wrote:
接4g的ros您應該(恕刪)


感謝gfx兄回覆
我看了一下,我這一些設定都有設
我把截圖po上來

這個是4g Clinet Clinet的PCIP是192.168.88.253





新版本直接就add default route直接預設yes了
然後distance預設是2也沒得改
/ip route 裡面也是預設2


這個是Server上的截圖 server上的PC是192.168.100.110


gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:80386521
1603分
7563樓
2021-01-07 13:29
騎磨姿勢佳 wrote:
感謝gfx兄回覆我看(恕刪)
騎磨姿勢佳
騎磨姿勢佳
騎磨姿勢佳
65分
7564樓
2021-01-08 0:10
gfx wrote:
(恕刪)



後來發現是該PC內建防火牆擋掉ICMP
還是感謝gfx兄協助

兩年前用雙向10M的企業網路去Site to Site VPN,還是一樣慢

換成雙向30M還是一樣慢,SSTP看起來不符合我的需求
現在環境還是POC而已,等上Production之後應該就會炸了吧
目前在考慮要用EOIP 還是L2TP Site to Site 去使用
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:80395487
1603分
7565樓
2021-01-08 10:03
騎磨姿勢佳 wrote:
後來發現是該PC內建(恕刪)
您說的沒錯,經驗證sstp遠不如l2tp(若sstp不使用憑證,傳輸更慢),
可以的話以l2tp為佳。若關掉ipsec加密,l2tp能以更高效的方式傳輸。

關掉ipsec加密,非只是l2tp撥號端ipsec不啟用,而是撥號端profile內的細目需跟著變動。

這些細項全關閉就對了

除此外ros還提供另一種只要單方連接口,即可做ipsec site to site橋接。
您有興建可以嘗試看看。
Site to Site GRE tunnel over IPsec (IKEv2) using DNS
jeremy9678
jeremy9678
jeremy9678
67分
7566樓
2021-01-10 0:47
GFX 你最近在研究ROS哪一項功能呢?
ROS 漸漸被台灣人能看見了

不過我始終覺得它的PCC 負載平衡就是怪怪的
始終特定服務或裝置它就是走單一線路不會跳其他線
另外,其中一路外網掛掉不會自己跳

感覺這部分要寫腳本,最近比較沒去玩ROS
NYPD SWAT
NYPD SWAT
NYPD SWAT
  • NYPD SWAT
  • 個人積分:239分
    文章編號:80415758
239分
7567樓
2021-01-10 14:33
jeremy9678 wrote:
GFX 你最近在研究ROS...(恕刪)


同感,ROS的PCC功能真的還不是很完整,單條線路斷線時,原本在上面的連線都不會自動導過去,需要手動關閉介面跟PCC政策才能正常,這點是最美中不足的地方。

不過現在的PCC做線路分流算是不錯用,我公司兩條外線用ROS+PCC,都可以完整把線路吃滿且分流,不錯用,如果能像Ascenlink那樣聰明就更好了。

話說,官方的PCC設定也是有些問題,我也是自己研究修改了許久,才變得比較穩定。
影片會說話,睜眼說瞎話上來消毒最不可取
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:80416550
1603分
7568樓
2021-01-10 16:38
jeremy9678 wrote:
GFX 你最近在研究ROS...(恕刪)
最近是在ros設ike2撥號,用ros代理翻到中國。
ike2還蠻令人訝異,竟可以穿過GFW阻攔。但ike2並不完美,尖峰時段容易掉封包。

其他今天不曉得什原因,
ubddns無法更新,官網也無法登入...
jeremy9678
jeremy9678
jeremy9678
67分
7569樓
2021-01-10 22:42
NYPD SWAT wrote:
同感,ROS的PCC(恕刪)


目前ROS 就是很多功能要自己寫,所以有好有壞,ROS目前對一般
民眾可能就無法去設定維護,民眾不懂這些網路知識

我家中之前雙光世代加4G網路也是PCC無法跑滿,都是
特定一路比較多一些比較少沒有說分流平均感覺

不知道這方面你的設定方式為何?
jeremy9678
jeremy9678
jeremy9678
67分
7570樓
2021-01-10 22:47
gfx wrote:
最近是在ros設ike2...(恕刪)


速度慢因該我們進大陸線路問題,我有買阿里云VPS上面
也是有跑他們大陸人用的VPN軟體,如v2ray,但還是慢,速度不到100K

所以這類加密協議進大陸骨幹網路應該都被限制了
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?