phoenix2004 wrote:
不是,是指我在外面從...(恕刪)
因为不是跑默認路由進來,所以你在nat里面設定port 映射是不會生效的.
要從wan2 進來連上lan端的server的話這部份必須在mangle裡面設定才會有作用.
我下午實作PPTP VPN,只能取的V4,
有關疑似V6的部分我有設定了
在IPV6 DHCP SERVER也有自己動態分配了
但我在CLIENT端都只能抓到V4的位置,V6一直抓不到
VPN設定參考以下此篇:
http://blog.cscworm.net/?p=2454
而自己稍微有搞V6的設定如下圖
是想用在中華電信 mcool方面
現在環境如下 已經開啟Web Proxy ,接著新增一個address-lists
add address=10.10.10.0/24 list=test
然後在
/ip firewall filter
add action=drop chain=input comment="web proxy" dst-port=4521 in-interface=WAN \
protocol=tcp src-address-list=!test
不過在測試的時候一樣能登入web proxy,上面的防火牆動作不是指除了test address網段的能進去其餘都不行?
還是要如何才能限制mcool網段才能登入web proxy呢?
感謝指點
查PROFILE後發現是DNS 吃滿了Cpu Load(95%以上)
設定一下發現只要把Allow Remote Requests取消, Cpu Load立刻就會恢復超級低.
因為我所有電腦都沒有設Router IP當DNS, 所以根本沒人Request Domain Resolve但是
DNS就是CPU Load這麼高, 把網路線都拔光只剩RB450G自己有連線還是一樣結果.
這設定在V5確定沒有這個情況, V6.0沒注意, 前陣子更新V6.1最近才發現有這個情況.
請問取消Allow Remote Requests是不是就是不能拿Router當Internal DNS server而已?
我該去REPORT嗎? V_V
請問有人發現一樣情況嗎?
內文搜尋
從 APP 打開
X