[研究所] MikroTik RouterOS 學習 (持續更新) (第83頁)

chenbbs
個人積分：16分
文章編號：44953445

16分

821樓

2013-07-13 19:17

pctine wrote:
你這樣設定還是有些問題, 如果照你原本的接法, 只要把兩台 TP-LINK DHCP Server 開啟即可,

如果你把 RouterBoard LAN Port 和 AP LAN Port 接在一起, 那麼才需要把 AP DHCP server 停用, 並且建議把 AP LAN IP 設為和 RouterBoard 同網段.

pctine大，

原先有開啟ap的dhcp功能，
但想讓192.168.1.0/24及192.168.100.0/24這兩個網段能透通
讓使用192.168.100.x網段vpn翻牆的使用者，可以連到192.168.1.x網段上做(1)影印機列印、(2)存取file server的檔案
才關閉ap的dhcp server，讓RouterBoard的DHCP Server來做配發ip，
現把ap的wan port改接lan port後，已經可以取得RouterBoard配發的ip，
可是遇到一個問題，
192.168.1.254與192.168.100.254可以互ping的到，
但互ping不到.1與.100網段裡的ip
不知哪邊要再設定呢？

pctine

pctine
個人積分：5084分
文章編號：44953482

5084分

樓主

2013-07-13 19:21

chenbbs wrote:
原先有開啟ap的dhcp功能，
但想讓192.168.1.0/24及192.168.100.0/24這兩個網段能透通
讓使用192.168.100.x網段vpn翻牆的使用者，可以連到192.168.1.x網段上做(1)影印機列印、(2)存取file server的檔案...(恕刪)

其實我建議你不要做那麼多網段的設定, 除非在實體上需要把網段分開, 不然一般家用 1-2 個網段就夠了.

例如把二台 AP 的 WAN port 都不接, 然後把 AP LAN IP 網段設成和 RouterBoard 相同即可, 且配發 IP 由 ROS 來做, 這樣都在同一網段下, 自然彼此之間設備都是互通的.

FB: Pctine

Gemma

Gemma
個人積分：4分
文章編號：44957357

4分

823樓

2013-07-13 23:42

pctine 大哥，我是把可能用到的 port 都開了
都是用預設的 port
SIP 是 5060, 5061
RTP 是 10000-2000
IAX2 是 4569
NAT 裡面我有設定，直接把從 PPPoE 連線進來的轉到 NextPBX 上面去
這麼做的原因是那個 port forward 一直設定的有問題
我想反正既然在 filter 裡面只有用到的 port 才允許連線
那在 NAT 裡面就不需要特別指定 port 了
我是充分利用 PPPoE 可以撥號 8 次取得 8 個 IP
每一個取得的動態 IP 我都有特別指定用途，譬如對應 IP Cam、NetTV、VPN 等等的，我都是這樣用的，在 filter 裡面只有用到的 port 才允許連線，在 NAT 就直接做 IP 對應，都沒有遇到問題
asterisk sip.conf 裡面我只改了
externip=<PPPoE 撥號取得的真實 IP>
localnet=192.168.0.0/255.255.0.0 <-- 這是內網

pctine wrote:
不好意思, 看不太懂...(恕刪)

浮雲飄飄

浮雲飄飄
個人積分：61分
文章編號：44999661

61分

824樓

2013-07-16 12:31

各位前輩請幫忙,我已經觀察很久了,QOS是沒有生效的

我在simple queue下有設定上傳20M,下傳是85M,但往往下載都跑滿速94M左右,而上傳也不受控制

原本是沒感覺,但昨天用filezilla上傳去看ping值,當沒上傳時,是5-7之間,FTP一開始上傳會衝到7X-110X左右

還是可以推薦我比較像tomato的軟體路由呀...要的功能真的不多,就QOS順序跟頻宽能自定正常而已呀!

WilliamTai

WilliamTai
個人積分：38分
文章編號：45001816

38分

825樓

2013-07-16 14:17

pctine wrote:
修正如下:
1.建立 pppoe-out1 client, add default route=no
2.建立 ppooe-out2 client, add default route=no
3.ip route 手動加入 default route.

關於Multi-PPPoE和Static Route，我實際跟著做了一次，如果有做NAT記得在做完第二組PPPoE設定和mangle之後還要加入NAT設定masquerade才能正常連線。

另外請教一個問題，我本來有一組Hinet做PPPoE撥浮動IP，用DDNS的方式搭配，透過DDNS連線回RouterOS的PPTP Server做VPN，這樣是正常的。

第二組Hinet做PPPoE撥固定IP（@ip.hinet.net），換成輸入固定IP連線PPTP Server就連不上了。我在Firewall input chain的部分有開PPTP Server需要的Port並且沒有限制input interface，不知道還有哪裡設定錯誤？

My Blog -> 白髮．青春 http://www.blogger.idv.tw/

derliang

derliang
個人積分：1143分
文章編號：45002328

1143分

826樓

2013-07-16 14:46

浮雲飄飄 wrote:
各位前輩請幫忙,我已...(恕刪)

您可以先將設定貼出來，大家再幫你看看。

irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!

浮雲飄飄

浮雲飄飄
個人積分：61分
文章編號：45006628

61分

827樓

2013-07-16 18:31

您是說匯出simple queue跟queue tree嗎? 對不起,可以教我下命令嗎?

我說說我的需求是像tomato一樣,所有進來的封包,我都不認識,我希望他的優先序是最低(跟P2P一樣)

我認識的封包在往上拉優先級,然後總合的上.下載是我設定的值!

還是X86的5.25是有問題的?

derliang wrote:
您可以先將設定貼出來...(恕刪)

zfnakj

zfnakj
個人積分：4分
文章編號：45014676

4分

828樓

2013-07-17 2:17

YAWPYNG wrote:
去Google注册一...(恕刪)

抱歉，不知道能不能請前輩把RouterOS所抓到的IP Address連同信件回傳呢？
如果能回傳PPPOE的動態IP... 就能省下DDNS的部份了

WilliamTai

WilliamTai
個人積分：38分
文章編號：45014708

38分

829樓

2013-07-17 2:23

前面提到關於Multi-PPPoE用固定IP連線PPTP Server失敗的問題，我找到癥結點了。

PPPoE1：Hinet
PPPoE2：Hinet_Static

PPTP Server正常運作。

Hinet那路搭配DDNS，外部連線PPTP Server正常。

Hinet_Static是固定IP，連不到PPTP Server，我用Port Scan掃不到我開放給PPTP Server的Port 1723。

Firewall input chain allow tcp port 1723沒有限定interface。

確定Hinet_Static是正常連線的，NAT也設定正確，和Hinet的NAT設定相同。目前懷疑是Firewall設定出錯，但找不到確切原因。

My Blog -> 白髮．青春 http://www.blogger.idv.tw/

WilliamTai

WilliamTai
個人積分：38分
文章編號：45014982

38分

830樓

2013-07-17 3:26

pctine wrote:
1.建立 pppoe-out1 client, add default route=no
2.建立 ppooe-out2 client, add default route=no
3.ip route 手動加入 default route.

補充一下，前三步只能保證從LAN->WAN方向封包正確，如果Multi-PPPoE要用來連接PPTP Server之類的動作，則必須完成WAN->LAN的routing mark，不然封包會找不到方向。

這邊假設pppoe-out1是浮動IP，pppoe-out2是固定IP。

接續第三個步驟：
4.IP/Firewall/Mangle，新增prerouting chain，In.Interface=pppoe-out2，Action=mark connection，New Connection Mark=from_pppoe-out2，Passthrough=checked。
5.IP/Firewall/Mangle，新增prerouting chain，In.Interface=LAN，Connection Mark=from_pppoe-out2，Action=mark routing，New Routing Mark=go_pppoe-out2，Passthrough=checked。
6.IP/Route，建立一個Dst. Address 0.0.0.0的規則，只要Routing Mark=go_pppoe-out2，Gateway=pppoe-out2。

如果原本就有設定哪些Routing Mark走pppoe-out2，只要在第5步驟的時候把New Routing Mark改成一樣的標記就可以了。

這樣就可以透過pppoe-out2連線到PPTP Server。

參考資料：
Manual:PCC

--2013/07/17 06:00 update--

抱歉上面設定還是有錯誤，還在找原因，僅供參考

My Blog -> 白髮．青春 http://www.blogger.idv.tw/