請問可以用最簡單的設定,讓LAN5某些ip可以與192.168.88.0/24互通嗎?
VANS wrote:192.168.88.0/24會往bridge跑,192.168.89.0/24會往server1去,是因您在/ip address
所以如果這樣的設置,(恕刪)
定義 192.168.88.1/24 interface=bridge 與 192.168.89.1/24 interface=sever1的關係
所以您不需再特別定義兩個網段互通,
因為您在設定dhcp時就已經順便完成網段連接的必要設定。
但有時您並不想192.168.88.0/24 與 192.168.89.0/24彼此都能完全存取,
只是想讓nas(192.168.89.100) 讓 192.168.88.0/24可以存取...
這時後就需要動到防火牆,
概念是192.168.89.2-192.168.89.99 與192.168.101-192.168.88.254 禁止連接192.168.88.0/24
或者是
192.168.88.0/24禁止連接192.168.89.2-192.168.89.99 與192.168.101-192.168.88.254
上面兩行您會覺得我在繞口令,但在防火牆操作結果是相同的。
/ip firewall filter新增:
以上的操作即192.168.89.2-192.168.89.99 與192.168.101-192.168.88.254 禁止連接192.168.88.0/24
若是192.168.88.0/24禁止連接192.168.89.2-192.168.89.99 與192.168.101-192.168.88.254
您只要把src-address與dst-address對調過來就好,就這麼簡單。
IP
v4 能透過防火牆將 IPv4 跳到另一個 IP 上
v6 只能阻止
有些廣告 一個DNS名稱 旗下 IP 很多,單純封鎖 IP 得抓很久且不見得抓得全,
DNS直接轉向最為方便,以IP封鎖會導致網頁跑得比較慢。
gfx wrote:
您的dns使用方式錯(恕刪)
改用 NXDOMAIN 可以封了,感謝您 ^_^
原本用 127.0.0.1
不知道有 NXDOMAIN 這指令。
這下子可以安心使用 DoH
使用DoH不要移除既有的 DNS Server IP ,跑網頁其實挺快的,
覺得比原本的快。
DoH 補充:
下載
https://curl.haxx.se/ca/cacert.pem
https://curl.se/ca/cacert.pem
挑一個
Routeros 既有設定
IP > DNS > DNS Serings
Use DoH Server
https://cloudflare-dns.com/dns-query
開啟DoH驗證
cacert.pem 加入 Files (檔案總管 拖引丟 即可 )
System >> Certificates
Import cacert.pem
完成上述設定即可使用 DoH
檢測一下成功了沒
https://1.1.1.1/help
https://ipleak.net/
有用過Google DoH 沒成功過 >_<
補:
DoH 使用上沒多大問題卻碰到 省桃 醫院網址進不去,DNS錯誤,
關閉DoH 才得以正常登入。省桃 DNS IP 有點怪,怎對應到另一個
DNS,難怪開了DoH連不上。
(不過剛升級時,route全都跑掉,需要刪掉重新設定)
不過有個IPv6的問題想請教各位,我是用Hinet的非固定制來取得IPv6,
在Mikrotik裡面設定DHCPv6 Client及Address如下
剛設定完成時Client使用IPv6連線都很正常,但過一段時間之後(可能幾個小時),Client取得的Global IPv6 Address會自己消失,只剩下link-local的Address,
這時如果是Windows的話把網路線重插又可以抓到IPv6 Address,Android手機也是Wi-Fi重連就抓的到位址,
想詢問各位這比較偏向是哪邊設定的問題?謝謝!
蔣大胖胖胖胖胖胖!chiang fat fat fat fat fat fat
內文搜尋
從 APP 打開
X