[研究所] MikroTik RouterOS 學習 (持續更新) (第841頁)

LoveTaiwan
個人積分：203分
文章編號：88872043

203分

8401樓

2023-12-26 13:41

gfx wrote:
假設你的內網網段是192...(恕刪)

gft 兄

我現在的firewall raw 只有這條...要留這嗎?
[admin@MikroTik] /ip/firewall> raw print
Flags: X - disabled, I - invalid; D - dynamic
0 D ;;; special dummy rule to show fasttrack counters
chain=prerouting action=passthrough

gfx

gfx
個人積分：1603分
文章編號：88872204

1603分

8402樓

2023-12-26 14:04

LoveTaiwan wrote:
gft 兄我現在的firewall...(恕刪)

這是fasttrack規則，系統建的。
除非你把/ip firewall filter裡的fasttrack關掉或刪除，而且還需重開機一次。
不然您不但無法關，想刪還會被系統警告。

LoveTaiwan

LoveTaiwan
個人積分：203分
文章編號：88874361

203分

8403樓

2023-12-26 19:20

gfx wrote:
fasttrack

我記得你有一個 firewall raw 安全設定...

LoveTaiwan

LoveTaiwan
個人積分：203分
文章編號：88894765

203分

8404樓

2023-12-29 16:47

gfx wrote:
假設你的內網網段是192...(恕刪)

gfx 兄..

我是用DHCP leases 鎖定mac 發放ip ..我無法指定給到新網段gateway.

gfx

gfx
個人積分：1603分
文章編號：88895395

1603分

8405樓

2023-12-29 18:17

LoveTaiwan wrote:
gfx 兄.. 我是...(恕刪)

只靠dhcp-server綁定可以的喔，使用dhcp option即可。
1.到dhcp server option新增code121('0''192.168.89.1')：
點我看大圖

2.透過dhcp server lease將裝置發另一個網段ip，
gateway部份則透過dhcp option置換。
點我看大圖

LoveTaiwan

LoveTaiwan
個人積分：203分
文章編號：88896310

203分

8406樓

2023-12-29 21:33

gfx wrote:
gfx 兄

gfx 兄請問要指定這個新網段指定某個中華固定ip 聯外. firewall/nat 要設定哪個地方///

LoveTaiwan

LoveTaiwan
個人積分：203分
文章編號：88896599

203分

8407樓

2023-12-29 22:36

LoveTaiwan wrote:
gfx 兄請問要指...(恕刪)

失敗,wifi cam 有拿到新ip 但是無法連上外網, 然後NAS 跨網段也無法抓到cam 也無法錄影... 明天再來研究

gfx

有可能wifi cam只支援249，不是121。把code換成249，其餘不變試試。

2023-12-29 23:00

gfx

wifi cam抓到ip後，用router ping cam看看。如果option249成功修改cam路由，router ping cam應該會有反應。

2023-12-29 23:03

LoveTaiwan

LoveTaiwan
個人積分：203分
文章編號：88898683

203分

8408樓

2023-12-30 12:25

LoveTaiwan wrote:
失敗,wifi cam...(恕刪)

option code 121 , 254 , option 有選無選, 都可以從dhcp 拿到指定的ip , ping 也都可以ping 到.
但是NAS 無法抓到ip , 那個ip 的cam 也無法連到外網.

一般router 的gateway 就是router 自己的ip .
那切成多個網段後, 每個ip 段的起頭就是gateway ?
ip/route list
AS dst-address 0.0.0.0/0 gateway 外網gateway.
XSI dst-address 0.0.0.0/0 gateway bridge1
DAC+ dst-address 外網起頭.0/24 gateway wan
DAC dst-address 192.168.1.0/24 gateway bridge1
DAC dst-address 192.168.2.0/24 gateway bridge1
DAC dst-address 192.168.3.0/24 gateway bridge1

這樣看起來好像沒錯

但是 ip/firewall/nat 多外網ip 跟多內網段指定外網ip 轉發..我就打結了,,

gfx

奇怪，您有在/ip address新增 address=192.168.89.1/24 network=192.168.89.0 interface=bridge1嗎？

2023-12-30 12:48

gfx

因現在您還在排除問題，原先有建議您在/ip firewall raw安插阻擋88與89兩個網段互連，建議先暫時關閉待問題解決，確定問題不在這時再開啟

2023-12-30 13:14

gfx

gfx
個人積分：1603分
文章編號：88898808

1603分

8409樓

2023-12-30 12:59

LoveTaiwan wrote:
option code...(恕刪)

如上圖，我的dhcp-server的網段是192.168.88.0/25，閘道192.168.88.1

但透過dhcp server lease與option，
是成功將桌機的ip變更成192.168.100.106，閘道為192.168.100.1的。

且ping 8.8.8.8也沒問題...

您應該是少了什細節，您再仔細察查。

LoveTaiwan

LoveTaiwan
個人積分：203分
文章編號：88899196

203分

8410樓

2023-12-30 14:34

LoveTaiwan wrote:

gfx
奇怪，您有在/ip address新增 address=192.168.89.1/24 network=192.168.89.0 interface=bridge1嗎？
2023-12-30 12:48

有.. 有增加

gfx
因現在您還在排除問題，原先有建議您在/ip firewall raw安插阻擋88與89兩個網段互連，建議先暫時關閉待問題解決，確定問題不在這時再開啟

我有先disable 但是還是一樣...

要再研究一下. 我覺得我應該是NAT 那邊有問題.. 多固定ip / 多網段.. NAT 問題,

gfx

dhcp option121 code您改'0''192.168.89.1''24''192''168''89''0.0.0.0' 試試

2023-12-31 21:33

gfx

'192''168''89' 後沒有'0' 是正確的喔，原因的話您可查閱余松的pdf教學

2023-12-31 21:36