搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
jackblackevo
jackblackevo
jackblackevo
39分
8041樓
2022-07-02 22:43
gfx wrote:
但若是我,我會選擇把nat給其他人做,這樣就可無視850g nat無法上500M的瓶頸了。...(恕刪)


想請問 gfx 前輩~
我也是光世代 500M + RB850Gx2
參考您的教學一直沒有成功
附上我的設定擷圖
想向您請教我的步驟是否有錯誤的地方
謝謝您!

gfx wrote:
1.開啟中華數據機的硬體pppoe撥號,但關閉數據機的dhcp-server。






gfx wrote:
2.關閉rb850g的pppoe-out1,在/ip address新增:
interface=ether1 address=192.168.1.2/24 network=192.168.1.0


> /ip/ address/ add interface=ether1 address=192.168.1.2/24 network=192.168.1.0



gfx wrote:
3.在/ip route新增:
dst-address=0.0.0.0/0 gatewaty=192.168.1.1 distance=1


> /ip route/ add dst-address=0.0.0.0/0 gateway=192.168.1.1 distance=1



gfx wrote:
4.關閉rb850g nat偽裝,在/ip firewall nat找到
action=masquerade chain=srcnat out-interface=pppoe-out1的規則後,選擇關閉或者刪除。


> /ip firewall/ nat/ disable 0



gfx wrote:
5.讓數據懂與rb850g的區網做連結,假設rb850g區網為192.168.88.0/24,
在數據機路由表新增:
dst-address=192.168.88.0 subnet=255.255.255.0 gateway=192.168.1.2 metric=0 interface=LAN




也手動關閉了 RB850Gx2 的 NAT:



調整完這些設定之後反而無法連線至網際網路
希望可以向您請教
謝謝您!
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:85239807
1603分
8042樓
2022-07-02 23:52
jackblackevo wrote:
想請問 gfx 前輩(恕刪)
您的設定應該正確。

注意nat設定的那張圖,nat內的out-interface是否為ether1。
如果是的話啟用並打開看能否正常上網。

如果能正常上網,就代表i-040gw不能代為偽裝192.168.88.0/24的封包。
必須先偽裝成192.168.1.2,i-040gw才願意送連線到網際網路去。
但透過nat偽裝,就沒有跑500M的可能...希望不是這原因。

如果nat內的out-interface已經為ether1,並啟用...但仍無法上網。
這就i-040gw的問題...無解。
jackblackevo
jackblackevo
jackblackevo
39分
8043樓
2022-07-03 0:28
gfx wrote:
注意nat設定的那張圖,nat內的out-interface是否為ether1。


您好!
依照您的建議查看:
IP -> Firewall -> NAT -> Out. Interface List: WAN
以及:
Interfaces -> Interface List



看起來 Out. Interface List 的 WAN 中應該包含 ether1

gfx wrote:
如果是的話啟用並打開看能否正常上網。


嘗試 Enable:
> /ip firewall/ nat/ enable 0
結果網路就通了

gfx wrote:
如果能正常上網,就代表i-040gw不能代為偽裝192.168.88.0/24的封包。
必須先偽裝成192.168.1.2,i-040gw才願意送連線到網際網路去。
但透過nat偽裝,就沒有跑500M的可能...希望不是這原因。


看來 Alcatel I-040GW 沒辦法搭配 RB850Gx2 跑上 500M 了
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:85240032
1603分
8044樓
2022-07-03 0:48
jackblackevo wrote:
您好!依照您的建議查(恕刪)
我忘了您需再補i-040gw的設定。

找到i-040gw的路由表後,加入:
dst-address:192.168.88.0
subnet:255.255.255.0
gateway:192.168.1.2
metric:0 or 1
interface:LAN or br0

設定完再關掉rb850g的nat,測試連線能否順利讓i-040gw代為850g nat偽裝。
jackblackevo
jackblackevo
jackblackevo
39分
8045樓
2022-07-03 1:16
gfx wrote:
我忘了您需再補i-040gw...(恕刪)


您好!
我的設定如下~



(其中 Metric 無法設定為 0,會顯示「Metric of group 3 is invalid」)

依然是無法上網

Enable 上面聊到的 IP -> Firewall -> NAT 才又可以連上線

> /ip firewall/ nat/ enable 0
jackblackevo
jackblackevo
jackblackevo
39分
8046樓
2022-07-03 14:37
jackblackevo wrote:
您好!我的設定如下~(恕刪)


剛剛試著把 RB850Gx2 的 RouterOS 從 v7.3.1 Stable 降版回 v6.48.6 Long-term

所有設定照舊(Alcatel I-040GW 也依然開啟 PPPoE 與關閉 DHCP)
在 RB850Gx2 NAT 有開啟的狀況下
依然可以在 Speedtest 測速達到上下傳約 500Mbps / 250Mbps
不過關閉 RB850Gx2 NAT 後依然無法正常連上網路

然後試著使用 RB850Gx2 來 PPPoE 連線
Speedtest 測速就降到上下傳約 450Mbps / 250Mbps



提供給大家參考~
jackblackevo
jackblackevo

原本是照 gfx 前輩的建議想把 NAT 交給 I-040GW,但一直沒有試成功 [汗]

2022-07-03 14:53
A辣愛怕跑
A辣愛怕跑

+5

2025-03-08 23:51
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:85245121
1603分
8047樓
2022-07-03 22:58
jackblackevo wrote:
剛剛試著把 RB850Gx2...(恕刪)
換個想法,用I-040GW當主網,rb850gx2當dhcp-server。
之前您區網用192.168.88.0/24,從ether1出去必須經過nat偽裝成192.168.1.2。

換個思路,不如乾脆更簡約點。直接用192.168.1.x就好,192.168.88.x直接捨棄。
只要區網ip為192.168.1.x,I-040GW幫pc做nat偽裝自然也裡所當然吧。

作法:
0. 用mac-address 登入winbox,不要用ip

不然後面更改區網網段,100%會造成winbox離線。

1. 先備份目前設定,日後反悔直接還原備份即可。

2. 將ether1從interface-list=Wan 移除或關閉。

3. /ip address
將192.168.88.1/24 interface=bridge 關閉或移除
將192.168.1.2/24 interface=ether1 變更成 interface=bridge

4. /interface bridge port
因為預設ether1是當wan,所以bridge port只有出現ether2-ether5,沒有ether1。
用新增或複製的方式,把ether1加到ether2-ether5區網行列。


5. 若您有安裝中華MOD主機,請啟用bridge的igmp-snooping;沒有請省缺此步驟。


6. dhcp-server相關:
/ip pool
新增dhcp-server 配發192.168.1.x的ip範圍

/ip dhcp-server network
將一切192.168.88.x的,都修改為192.168.1.x
注意dhcp的gateway是192.168.1.2(rb850gx2),不是192.168.1.1(I-040GW)別弄錯喔。

7. /ip route 指向網際網路出口為192.168.1.1 (和過去設定的一樣不變)
dst-address=0.0.0.0/0 gateway=192.168.1.1 distance=1

8. 確認/ip firewall nat,沒將往ether1的連線做nat偽裝。

9. 透過speedtest.net 或 hinet的Dr. speed 測速試試

備註1:即使用上面改採I-040GW為主網,但rb850gx2仍是可以進行pppoe撥號,
但pppoe-out使用的interface不再是ether1,而是用bridge。

備註2:以上設置完成後,建議進I-040GW的防火設定,將dmz地址設為192.168.1.2
將所有封包都轉到rb850gx2,您想啟用rb850gx2的vpn-server,
或做nat映射到ps5或xbox之類的,管理會簡單的多。
ouchwe
ouchwe

神奇的設定,高手

2022-07-05 14:49
leonchiou1978
leonchiou1978
leonchiou1978
60分
8048樓
2022-07-05 20:06
將hAP ac³(IPQ4019)更新到V7.3.1
然後我用speedtest 與Hinet測速軟體同時給他啟動......
發現......到
IPQ4019給超頻至896MHz....CPU使用率來到了67%
讓我驚嚇到...這IPQ4019的能力
相較於V6....我更傾向於升級到這可以變頻使用的V7.3.1

來自於~基度山小島~
yuusuke
yuusuke

自動超頻在V6.48後期就有了,但是我還是把CPU固定在716mhz,減少時脈上上下下造成延遲

2022-07-18 4:01
NeverGiveUp!!
NeverGiveUp!!
NeverGiveUp!!
44507分
8049樓
2022-07-20 7:33
早上五點多起來發現WinBox有更新.

--
確定就是內存一定要保留空間,升級版本才會順利.最保險的方式就是夾帶設定rsc檔.



人品是做人最好的底牌.
NeverGiveUp!!
NeverGiveUp!!
NeverGiveUp!!
44507分
8050樓
2022-07-22 0:33
MikroTik一次到位很穩定(這幾年用得很順).



人品是做人最好的底牌.
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?