phoenix2004 wrote:不是,是指我在外面從...(恕刪) 因为不是跑默認路由進來,所以你在nat里面設定port 映射是不會生效的.要從wan2 進來連上lan端的server的話這部份必須在mangle裡面設定才會有作用.
phoenix2004 wrote:所以從wan2進來要...(恕刪) 雙WAN要對NAS設定NAT沒那麼複雜啦,方法與單WAN一樣.分流後將NAS指定為VDSL1連線,只要將NAS PortMapping設定好,像這樣:若是單WAN,In-Interface可省略;雙WAN只要將In-Interface指定您想要給的VDSL就OK啦!至於Mangle...分流時就已設定過,不需再重新標記一次.
這裡有人用過PPTP取得IPV6嗎?我下午實作PPTP VPN,只能取的V4,有關疑似V6的部分我有設定了在IPV6 DHCP SERVER也有自己動態分配了但我在CLIENT端都只能抓到V4的位置,V6一直抓不到VPN設定參考以下此篇:http://blog.cscworm.net/?p=2454而自己稍微有搞V6的設定如下圖
THKAW wrote:這裡有人用過PPTP...(恕刪) 非固定制連線只允許一組PPPoE可用Dual Stack,若ROS設定無法用,有很大的機率是被其它連線佔用了.有可能是其它的分享器,也有可能是軟撥的電腦..
gfx wrote:非固定制連線只允許一...(恕刪) 謝謝您的回覆有確定只有一組撥V6該VPN也是連進去該V6底下的區域往段做連線該網段實際接線的電腦也都是直接抓到V6跟V4正常對外連線下午找了找相關資料,似乎是可以做到,但大多都沒講如何做到的比較奇特的是VPN連進來之後IPV6=>DHCPv6 Server的DHCP頁面會有動態產生的臨時PPTP BINDING的CLIENT端出現...詳細大圖連結http://img7.imageshack.us/img7/9844/6prr.png
想請教各位 設定完web proxy 後如果想做address-list 限制是該如何設定filter Rules是想用在中華電信 mcool方面現在環境如下 已經開啟Web Proxy ,接著新增一個address-listsadd address=10.10.10.0/24 list=test然後在/ip firewall filteradd action=drop chain=input comment="web proxy" dst-port=4521 in-interface=WAN \protocol=tcp src-address-list=!test不過在測試的時候一樣能登入web proxy,上面的防火牆動作不是指除了test address網段的能進去其餘都不行?還是要如何才能限制mcool網段才能登入web proxy呢?感謝指點
請問site-to-site 的 IPSec VPN與要給 Client 用的 L2TP over IPSec VPN 是不是不能共存?我照官網的說明,設定了 site-to-site 的 IPSec VPN,也成功了但是 Client 就連不上 L2TP over IPSec要把給 site-to-site 用的 IPSec Peer disable 才可以題外話:在 Godaddy 付錢買的 SSL Certificate 居然 Windows 連上 SSTP VPN 說不認這個憑證
今天發現RB450G的Cpu Load都是100%查PROFILE後發現是DNS 吃滿了Cpu Load(95%以上)設定一下發現只要把Allow Remote Requests取消, Cpu Load立刻就會恢復超級低.因為我所有電腦都沒有設Router IP當DNS, 所以根本沒人Request Domain Resolve但是DNS就是CPU Load這麼高, 把網路線都拔光只剩RB450G自己有連線還是一樣結果.這設定在V5確定沒有這個情況, V6.0沒注意, 前陣子更新V6.1最近才發現有這個情況.請問取消Allow Remote Requests是不是就是不能拿Router當Internal DNS server而已?我該去REPORT嗎? V_V請問有人發現一樣情況嗎?