搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
yukiaoi
yukiaoi
yukiaoi
  • yukiaoi
  • 個人積分:0分
    文章編號:86150411
0分
8141樓
2022-10-30 13:10
gfx wrote:
要設定兩個地方:mikrotik...(恕刪)


還是只能單向通訊,後來我放棄用4g router 的l2tp,在後面再加一台mikrotik,用pptp 連,這次已經可以雙向通訊,不過我想要從手機不用vpn app直接連到nvr上去,請問是要用port forwarding嗎?


elodie319
elodie319
elodie319
  • elodie319
  • 個人積分:59分
    文章編號:86151035
59分
8142樓
2022-10-30 15:21
公司內部 使用google 音響 解決方法

raw 設定 google dns 全部return , 不是drop
drop 會造成不穩定

使用後,內部使用adguard home 無法處理 google dns 的部份會解決,並不會有一直斷連線的問題

2.
依照網友引言
找到資訊
在adguard home
的上游 dns server
加入

add info
[/in-addr.arpa/]172.17.0.2
[/ip6.arpa/]172.17.0.2
這不能加,但還不知道原因,也許是172.17.0.2 不在dhcp 以及lan 範圍內,會變得很慢回應

172.17.0.2 為 內部dns server

並在
私人反向的 DNS 伺服器
指定
內部dns server ip
我的是 172.17.0.2


這部份沒有解決,設定好,但是還是一樣沒有作用
8.8.8.8 還是會無法回應


一個是全拒絕,一個是把google dns 透過內部dns 解決

如果要架內部dns 解析,建議全部dns 指到內部server做全過濾

全部load 到內部lan dns server 另一要解決是有些軟體似乎有內建會發出udp 封包解析ip回來,防護會更難,尤其廣告,或是追蹤, 木馬似乎也在這樣操作了
yukiaoi
yukiaoi
yukiaoi
  • yukiaoi
  • 個人積分:0分
    文章編號:86152902
0分
8143樓
2022-10-30 21:33
yukiaoi wrote:
還是只能單向通訊,後(恕刪)


後來在mikrotik官方論壇找到解決方法了,問題在pptp client上,加入
/ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new in-interface=pptp連接口 new-connection-mark=vpn-conn
add action=mark-routing chain=prerouting connection-mark=vpn-conn in-interface=LAN端口 new-routing-mark=vpn-route
/ip route
add dst-address=0.0.0.0/0 gateway=pptp-client routing-mark=vpn-route

pptp server的port forwarding 按照一般設定就可以

mikrotik官方論壇原文:https://forum.mikrotik.com/viewtopic.php?t=154489
a22548546
a22548546
a22548546
  • a22548546
  • 個人積分:0分
    文章編號:86214073
0分
8144樓
2022-11-08 1:14
想請問一下有關路由規則的問題

WireGuard 192.168.50.0/24網段
NAS 192.168.88.0/24網段

前陣子是可以互通的,但不知道是不是因為開啟Fasttrack之後設定跑掉
想知道是什麼部分少設定了


gfx
gfx

您要修改原本fasttrack設定,在裡面加上in-interface=pppoe-out1。這樣就不會影響vpn連接內網了。

2022-11-08 7:21
a22548546
a22548546

還是不行;;

2022-11-09 20:27
a22548546
a22548546
a22548546
  • a22548546
  • 個人積分:0分
    文章編號:86221130
0分
8145樓
2022-11-08 19:32
a22548546 wrote:
想請問一下有關路由規...(恕刪)


目前照gfx老師說的在fasttrack上加pppoe-out,目前從88.254>50.5 這樣是Ping的通的
不過從50.5開SMB>88.254卻行不通

已經嘗試關掉防毒之類的但還還是行不通,是路由規則問題嗎?











kitjai0
kitjai0
kitjai0
  • kitjai0
  • 個人積分:0分
    文章編號:86263064
0分
8146樓
2022-11-14 16:15
我用的是v7 ros,我想問如果有2個外網,想設定2個內網走各自一個外網出去,但這2個內綱可以互通互訪的,應該怎樣設定?

感謝大大
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:86265639
1603分
8147樓
2022-11-14 22:53
kitjai0 wrote:
我用的是v7 ros...(恕刪)
/routing table
add fib=yes name=pppoe2

/ip firewall address
add list=rfc1918 address=10.0.0.0/8
add list=rfc1918 address=172.16.0.0/12
add list=rfc1918 address=192.168.0.0/16

/ip firewall mangle
add action=mark-routing chain=prerouting src-address-list=rfc1918 dst-address-list=rfc1918 new-routing-mark=main passthrough=no
add action=mark-routing chain=prerouting src-address-list=rfc1918 dst-address-type=local new-routing-mark=main passthrough=no
add action=mark-routing chain=prerouting in-interface=lan2 new-routing-mark=pppoe2 passthrough=no

/ip route
add distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out2 routing-table=pppoe2

/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out2
細心的您說不定發覺了怎沒lan1與pppoe-out1的搭配...

這可不是遺漏喔,是因為lan1搭pppoe-out1目前就已經是了,
所以不用再設定,只要添加lan2搭pppoe-out2的相關就好。
zxc_tw
zxc_tw
zxc_tw
  • zxc_tw
  • 個人積分:13分
    文章編號:86272943
13分
8148樓
2022-11-15 17:32
想請問一下, 如果我有4條外網想合併成1條使用 我應該要怎麼設定呢? (這方面還是新手QQ
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:86273333
1603分
8149樓
2022-11-15 18:24
zxc_tw wrote:
想請問一下, 如果我...(恕刪)
如果您是ros 7.x

找到dst-address=0.0.0.0/0,按旁邊的copy,將gateway改成其他外線,
您有4個外線,4個外線都要有雷同設置。

完成後,4個外線就啟用了負載平衡。

註:
其中的distance號碼數字雖不重要,但4個外線號碼都必須相同。
若不相同則有優先權關聯,數字小的優先。
當數字最小的外線掛掉後,其他的外線才會當替補補上;
若數字最小的外線沒掛,其他的外線都只會當預備stand by,不會工作。
kitjai0
kitjai0
kitjai0
  • kitjai0
  • 個人積分:0分
    文章編號:86273476
0分
8150樓
2022-11-15 18:45
gfx wrote:
/routing tableadd...(恕刪)


十分感謝gfx大大的回覆

我的情況是:wan 2=ether1=DHCP
bridge1=lan1=192.164.88.0/24
bridge2=lan2=192.168.86.0/24

我是不是不用輸入ip firewall address,直接這樣設定可以了?

/routing table
add fib=yes name=DHCP

/ip firewall mangle
add action=mark-routing chain=prerouting src-address=192.168.86.0/24 dst-address=192.168.88.0/24 new-routing-mark=main passthrough=no
add action=mark-routing chain=prerouting src-address=192.168.86.0/24 dst-address-type=local new-routing-mark=main passthrough=no
add action=mark-routing chain=prerouting in-interface=bridge2 new-routing-mark=DHCP passthrough=no

/ip route
add distance=1 dst-address=0.0.0.0/0 gateway=ether1 routing-table=DHCP

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
gfx
gfx

是的,這樣設置沒問題

2022-11-15 19:34
kitjai0
kitjai0

好的,感謝gfx大大

2022-11-15 21:02
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?