[研究所] MikroTik RouterOS 學習 (持續更新) (第82頁)

chenbbs

chenbbs
個人積分：16分
文章編號：44936840

16分

811樓

2013-07-12 19:11

chenbbs wrote:
小弟office的一...(恕刪)

回報一下作法
後來把無線ap的wan port改到lan port就解決了

Gemma

Gemma
個人積分：4分
文章編號：44943087

4分

812樓

2013-07-13 1:02

請問有沒有人把 NextPBX（網樂通改機）接在 RouterOS 後面的經驗？
NextPBX 都是用預設的 port，內網 IP 為 192.168.3.50，內網間分機是通的
但是從外網 SIP 帳號沒辦法註冊成功
RouterOS 防火牆的設定如下：
/ip firewall filter
add chain=input dst-address=192.168.3.50 dst-port=5060,5061 in-interface=seednet-pppoe-out7 protocol=udp
add chain=input dst-address=192.168.3.50 dst-port=5060,5061 in-interface=seednet-pppoe-out7 protocol=tcp
add chain=input dst-address=192.168.3.50 dst-port=10000-20000 in-interface=seednet-pppoe-out7 protocol=udp
add chain=input dst-address=192.168.3.50 dst-port=4569 in-interface=seednet-pppoe-out7 protocol=udp
add chain=input dst-address=192.168.3.50 dst-port=4569 in-interface=seednet-pppoe-out7 protocol=tcp
/ip firewall nat
add action=dst-nat chain=dstnat in-interface=seednet-pppoe-out7 to-addresses=192.168.3.50

浮雲飄飄

浮雲飄飄
個人積分：61分
文章編號：44945042

61分

813樓

2013-07-13 8:24

對不起,請問一下simple queuse,我的照著前輩的設定,好像沒有生效

下圖是我到hinet用FTP做下載測試,明明我限制85M下載跟20M上傳,他好像都不受控制....

pctine

pctine
個人積分：5084分
文章編號：44945064

5084分

樓主

2013-07-13 8:27

chenbbs wrote:
小弟office的一台RB750，5Port規劃如下：

ether1: 接ATU-R, 配發固1 ip上網用.
ether2: LAN1 (192.168.1.254/24)，接TP-LINK TL-SF1024S 24port交換機
ether3: LAN2 (192.168.100.254/24)，規劃為VPN翻牆，接TP Link TL-WR740N無線AP(192.168.12.1/24)，關閉ap dhcp server功能
ether4: 和 ether2 組合為一個 switch group，接TP Link TL-WR2041N無線AP(192.168.11.1/24)，關閉ap dhcp server功能

....
回報一下作法後來把無...(恕刪)

你這樣設定還是有些問題, 如果照你原本的接法, 只要把兩台 TP-LINK DHCP Server 開啟即可,

如果你把 RouterBoard LAN Port 和 AP LAN Port 接在一起, 那麼才需要把 AP DHCP server 停用, 並且建議把 AP LAN IP 設為和 RouterBoard 同網段.

FB: Pctine

pctine

pctine
個人積分：5084分
文章編號：44945072

5084分

樓主

2013-07-13 8:28

浮雲飄飄 wrote:
對不起,請問一下si...(恕刪)

這麼小的圖應該沒有人看的清楚, 建議你將 Queue 的砓定 dump (export) 出來.

FB: Pctine

pctine

pctine
個人積分：5084分
文章編號：44945142

5084分

樓主

2013-07-13 8:39

Gemma wrote:
請問有沒有人把 Ne...

/ip firewall filter
add chain=input dst-address=192.168.3.50 dst-port=5060,5061 in-interface=seednet-pppoe-out7 protocol=udp
add chain=input dst-address=192.168.3.50 dst-port=5060,5061 in-interface=seednet-pppoe-out7 protocol=tcp
add chain=input dst-address=192.168.3.50 dst-port=10000-20000 in-interface=seednet-pppoe-out7 protocol=udp
add chain=input dst-address=192.168.3.50 dst-port=4569 in-interface=seednet-pppoe-out7 protocol=udp
add chain=input dst-address=192.168.3.50 dst-port=4569 in-interface=seednet-pppoe-out7 protocol=tcp
/ip firewall nat
add action=dst-nat chain=dstnat in-interface=seednet-pppoe-out7 to-addresses=192.168.3.50
(恕刪)

不好意思, 看不太懂你的設定, 4569 port 是你自行設定的 SIP port?

另外你為何不直接設定 ip firewall nat 就好, 而加了 ip firewall filter 進來? 這點小弟不太了解其用意為何.

例如將所需要做 port forwarding 設定如下...
/ip firewall nat
add chain=dstnat dst-port=5060 action=dst-nat protocol=udp in-interface=seednet-pppoe-out7 to-address=192.168.3.50 to-port=5060

另外你在 asterisk sip.conf 中的設定也是關鍵.

FB: Pctine

浮雲飄飄

浮雲飄飄
個人積分：61分
文章編號：44945245

61分

817樓

2013-07-13 8:55

/queue simple
add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both \
disabled=no interface=all limit-at=0/0 max-limit=20M/85M name=queue1 \
packet-marks="" parent=none priority=8 queue=PCQ_upload/PCQ_download \
target-addresses=192.168.50.0/24 total-queue=default-small

不知跟queue tree有沒有影響...

chrisintaipei

chrisintaipei
個人積分：79分
文章編號：44948211

79分

818樓

2013-07-13 12:40

hello 請問有人有成功設定過 hinet 固六 IPv6 嗎?

我參考了 PPPoE 的方式，試過很多種方式，但怎弄都還是不行。。。

後來決定試最基本的，只設定 mikrotik ipv6/address，然後就直接 tool/ping 2001:4860:4860::8888 或 2001:b000:168::1，但也是不行。

IPv6 固六若在 Win7 網卡上設好 IP 是直接就能通的，所以線路是 ok 的

我的版本是 ROS 5.20 x86

========

我是不是應該要參考這個? 現在申請到的是 dual stack 還是 tunnel broker?

IPv6 - Tunnel Broker 實作
http://www.mobile01.com/topicdetail.php?f=110&t=3205444&p=23#42137309

pctine

pctine
個人積分：5084分
文章編號：44949558

5084分

樓主

2013-07-13 14:25

chrisintaipei wrote:
IPv6 固六若在 Win7 網卡上設好 IP 是直接就能通的，所以線路是 ok 的...(恕刪)

沒有用過固六 IPv6, 可以請教一下在 win7 上的設定的具體做法為何?

FB: Pctine

chrisintaipei

chrisintaipei
個人積分：79分
文章編號：44950060

79分

820樓

2013-07-13 15:02

pctine wrote:
沒有用過固六 IPv6, 可以請教一下在 win7 上的設定的具體做法為何?

就單純的輸入 IP / GW / DNS 到網卡上 (像是在 LAN 一樣)。IPv4 的固六也是這樣設的。

FYI ROS IPv4 PPPoE vs IPoE 設定上的差別在 IPoE 不設 DHCP client，但要到 address 那設發給你的 IP 及 route 那要設 gateway

所以我在 IPv6 route 也設了 GW. but it says unreachable...

若還需要提供其他資訊請再讓我知道 :)