Phoenix wrote:
最近看了大家的文,也...(恕刪)
您這樣試試看。
下載的規則,in-interface設定為你的PPPoE介面。
上傳的規則,IP改為內網IP,192.168.x.x,out-interface設定為你的PPPoE介面。
derliang wrote:
下載的規則,in-interface設定為你的PPPoE介面。
上傳的規則,IP改為內網IP,192.168.x.x,out-interface設定為你的PPPoE介面。
Derlaing大
我的是固定IP所以沒有PPPoE,用六個Vrrp去抓下六個固IP
所以我利用你的建議,
改成
下載的規則,in-interface不設定,Dst. Add.:設定111.111.111.112
上傳的規則,src. Add.:內網IP 192.168.11.120,out-interface不設定
看起來好像是有動作的,還在觀察中
有個問題想請教一下,
我有個固IP 111.111.111.111,分別給192.168.11.50~60的區段,
所以我能用Mangle的方式去看,111.111.111.111整個上傳下載的流量嗎??
謝謝,也歡迎各位一起討論學習,
這裡真的高手如雲啊!!
Phoenix wrote:
有個問題想請教一下,
我有個固IP 111.111.111.111,分別給192.168.11.50~60的區段,
所以我能用Mangle的方式去看,111.111.111.111整個上傳下載的流量嗎??...(恕刪)
可以呀,方法就跟您之前所用的類似。
位置的地方可以填192.168.11.50-192.168.11.60。
但要注意Src.address與Dst.address與in-interface及out-interface的搭配。
這樣才能正確的標記上下行的流量。
細節,您可以參考小弟分享的相關文章。
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
不曉得各位有沒有遇過我這樣的問題,
我四台電腦,兩台Win7,一台XP,一台2003(IBM server),
RB450G沒有設Qos,
但是這兩天我發現,
2003下載東西,
單一下載數多連線數,或是多下載數少連線數會有一個狀況,
XP及2003架構的電腦,我對外ping 168.95.1.1的時候,
會開始掉封包,下載數越多連線數越多,封包掉的越嚴重,
一關掉又變的正常!!
一直找不到原因~
而且下載速度好像沒超過1M以上,大約都700KB以下,
速度都上不去,很奇怪!
之前用ASUS RT-N16沒這情形
線路是中華光世代50M/10M
還請大大們幫忙~謝謝
Phoenix wrote:
derliang大及...(恕刪)
您的網路應該是有些問題,如果可以附上您的網路架構會比較清楚釐清。
您先做以下的測試看看:
1.電腦直接接數據機,PPPoE上網,利用中華電信的Dr.speed測速看看。
2.RB450G只接一台電腦,再利用中華電信的Dr.speed測速看看。
3.用您原來的網路架構,利用中華電信的Dr.speed測速看看。
這樣子可以比較出,速度的癥結在哪裡。
再來掉封包的問題有點奇怪。
依我自己的經驗,如果沒有設QoS,頂多是ping的回應時間變長,但封包不會掉。
所以您所謂的掉封包是怎麼測出來的呢?
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
pctine wrote:
example: 上...(恕刪)
想問大大...
我可以問一個問題嗎@@
比方我有2條線
1條是10M/10M 的線路
1條是100/20M 的線路
區網有50台電腦...
如果我想要總流量一條不超過9M/9M , 一條不超過90M/15M ,區網單台電腦最大 5M/500K 的話
請問我該怎麼設定QOS?
我現在只會用simple queues對單台電腦每一台都設定5M/500K ,因為不會所有電腦都同時用滿5M/500K
但是當大家真的都同時用..就可能擠爆這兩條線.大家都一起變的很慢,尤其是100M/20M這條
這是撥接的..上傳或下載到某個值...整體可能就變成60M/10M了(我舉例而已),因為非對稱關係
所以我想不管怎麼爆..wan1跟wan2就設定一大最大值..不讓它超過
以您舉的這個例子,我實在無法套用我的想法 ..可否請大大指點迷津..謝謝
另外這例子 http://www.mobile01.com/topicdetail.php?f=110&t=3205444&p=13#42021770
我看到介面是選all 這是代表區網跟區網間的電腦互傳資料也會被限制在12M/4M嗎???
pctine wrote:
Web Proxy & Transparent Proxy
RouterOS 內建 web proxy 功能, 但啟用此功能請確認所使用的 RouterBoard 的硬體效能足以應付所有的用戶數.
在設定上非常容易, IP > Web Proxy 啟用此功能, 並在 browser 端指向此台 RouterOS 即可, 預設的 port number 為 8080
官方的文件也有提到 Transparent web proxy 設定方式, 只是加入一條 NAT rule, 將 80 port 導向 web proxy 8080 即可.
參考官方圖文說明最快:
Proxy on RouterBoard
How to make transparent web proxy
最近在玩Proxy,
有趣的地方是Web Proxy還可以設定parent proxy,
然後再用access或direct來設定一些規則,就可以實現自動切換proxy、過濾內容等功能。
舉例來說:
連對岸的某些網站很慢,通常掛hinet的proxy開網頁的速度就會比較快,
要掛hinet proxy開這些網站,但其他網站又想正常連線,
一般來說都會透過browser配一些擴充功能來實現,
但用routeros來做會更快更好更強大。
parent proxy:這裡是設定proxy.hinet.net:80,如果direct不做任何設定的話,
routeros proxy就一律會用parent proxy連線。
access rule:顧名思義,允許存取的設定,這是設定要deny掉所有flv檔案。
direct rule:這個設定當初還想了一下才搞懂,能設定的參數和access一樣;
deny掉的東西才使用parent proxy,
allow的就使用本機proxy,這個功能就實現了先前所說的特定網站才用hinet proxy連線,
需注意diret由上到下有先後有順序,所以0.0.0.0/0一定要放在最下面。
了解proxy設定後,再搭配官網的transparent web proxy設定,
“action=redirect chain=dstnat comment="" disabled=no dst-port=80 in-interface=LAN protocol=tcp to-ports=8080”
可以讓指定的區網所有對外的tcp連線都預設從本機proxy出去,
而需要走其他proxy的網站又可以用parent proxy連,
這樣大部份的資料都儲存在本機proxy裡,可以盡量減少資料儲存在外部proxy的風險,
而且有了cache,區網內的使用者應該對速度會很有感。
可惜的是web proxy不支援address-list,不然用起來會更方便。
另外有一個問題,vpn連線好像無法用transparent proxy的樣子,
pptp profile有設定bridge也不行,也google不出所以然,
不知是否有解?
pctine wrote:
NAT loopback
什麼是 NAT Loopback
RouterOS 要經過設定才支援 NAT loopback. 在原廠的文件稱之為 "Hair Pin NAT" (因為從 LAN 端的 PC 去存取 LAN 端上的 Server 其連線的路徑看起來像 'hair pin' 吧)
參考這個設定做就對了
相關資料: Hair Pin NAT
換個做法
另外一種解法是利用 DNS server, 將外網的 IP 替換為內網 IP, 啟用 RouterOS 內建的 DNS server, 假設內網有一 ftp server: ftp.test.com.tw, IP=192.168.1.100, 在 RouterOS DNS server 做 static host 設定, 將 ftp.test.com.tw 指向 192.168.1.100 即可.
再請教hair pin ,Mikrotik的範例我不是很懂..以致現在仍未設置完成
而設置DNS ,您提的是這個設定嗎?
我的VDSL_IP:220.134.45.75 ;Synology_NAS內網IP:192.168.1.108
使用iOS與Android DS_Photo+瀏覽相片 ,在外網輸入220.134.45.75/photo可正常瀏覽,
但內網則因hair pin設定未成瀏覽會打不開.
在內網只能用NAS的IP(192.168.1.108) ,在內/外網間交替使用實在很不便..
希望您能再仔細詳述hair pin,或DNS的設定.謝謝您~
內文搜尋
從 APP 打開
X