搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:45218812
1603分
871樓
2013-07-28 1:41
chrisintaipei wrote:
我人在上海,在這的朋...(恕刪)

/ip firewall filter
#任何電腦都無法ping 192.168.10.0/24
192.168.10.0/24 等同192.168.10.1-192.168.10.255這麼大的ip範圍



/ip firewall filter
#任何電腦都無法對192.168.10.0/24 做瀏覽



假如只想針對特定幾台電腦不想封鎖整個192.168.10.0/24這麼大的範圍讓自己電腦都無法ping或瀏覽,
那就建立封鎖的ip清單
像這樣:


然後將Src address改到這裡設定:


這樣ROS就只會封鎖Src Address List的IP,就這樣

要建ip清單,那IP Pool範圍就不要給太大會比較好控制.
像192.168.10.1-192.168.10.100等於Address List要建100筆ip,若您堅持的話..

chrisintaipei
chrisintaipei
chrisintaipei
79分
872樓
2013-07-29 11:12

gfx wrote:
/ip firewa...(恕刪)


thanks. 但這跟我想的有點不太一樣。本想每個 PPTP 都切一個 VLAN,看怎弄能自動。此方式看起來雖然能達成 1. 的條件,但 2. 應該就不行了。晚點在深入研究看看是否可行。

-----------
假設 RouterOS PPTP server LAN IP 是 192.168.10.1:
1. 請問怎設能讓 PPTP dial in 的人不能 ping / browse 192.168.10.x?
2. 怎設能讓 PPTP dial in 的人不能互相 ping/browse?
-----------

不知道有沒可能設訂成:
user 1 192.168.11.1
user 2 192.168.12.1
user 3 192.168.13.1
user 4 192.168.14.1
user 5 192.168.15.1
然後讓他們都經由 192.168.10.1 出去?
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:45238481
1603分
873樓
2013-07-29 11:55

chrisintaipei wrote:
thanks. 但這...(恕刪)

我覺得您的要求不會很難耶~
PPTP每個帳號只要各自給它不同的設定檔,設定檔又各自用不同的Pool.
每個Pool又只允許一個IP. 如:192.168.11.1-192.168.11.1


而PPTP設定檔的Local Address卻又全設定為192.168.10.1 ,不就達成您的目的了
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:45239260
5084分
樓主
2013-07-29 12:31

gfx wrote:
PPTP每個帳號只要各自給它不同的設定檔,設定檔又各自用不同的Pool.
每個Pool又只允許一個IP. 如:192.168.11.1-192.168.11.1...(恕刪)


要指定 IP 就不需要利用 pool 了, 直接在 remote address 設定就可以了.
FB: Pctine
chrisintaipei
chrisintaipei
chrisintaipei
79分
875樓
2013-07-29 12:38

gfx wrote:
我覺得您的要求不會很難耶~
PPTP每個帳號只要各自給它不同的設定檔,設定檔又各自用不同的Pool.
每個Pool又只允許一個IP. 如:192.168.11.1-192.168.11.1


這樣設訂 routing 會有問題,對內的ok,對外會不通。
chrisintaipei
chrisintaipei
chrisintaipei
79分
876樓
2013-07-29 12:42

chrisintaipei wrote:
這樣設訂 routing 會有問題,對內的ok,對外會不通。


剛試了一下倒過來設(remote IP = local range, local IP = 其他 range)。對內對外都通 LOL

所以:
* remote IP = local range, local IP = 其他 range,對內對外都通
* remote IP = 其他 range, local IP = local range,對內通對外不通

我猜是不是在 PPP secret 的 route 要另外加一條?晚點來試看看。。。
rukawa22
rukawa22
rukawa22
  • rukawa22
  • 個人積分:0分
    文章編號:45262309
0分
877樓
2013-07-30 11:58
請教一下,目前已經將RB450G 設定好WEB PROXY ,測試也可正常使用,
但是為了安全是否能上密碼或是限定來源IP呢?
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:45262523
5084分
樓主
2013-07-30 12:07

rukawa22 wrote:
請教一下,目前已經將RB450G 設定好WEB PROXY ,測試也可正常使用,
但是為了安全是否能上密碼或是限定來源IP呢?...(恕刪)


無密碼功能, 限定 IP 來源直接在 ip firewall filter 做,
FB: Pctine
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:45263484
1603分
879樓
2013-07-30 12:52
happysong526
happysong526
happysong526
216分
880樓
2013-07-30 12:57
頂一下@@~~~

想問大大...
我可以問一個問題嗎@@

比方我有2條線

1條是10M/10M 的線路
1條是100/20M 的線路
區網有50台電腦...

如果我想要總流量一條不超過9M/9M , 一條不超過90M/15M ,區網單台電腦最大 5M/500K 的話
請問我該怎麼設定QOS?
我現在只會用simple queues對單台電腦每一台都設定5M/500K ,因為不會所有電腦都同時用滿5M/500K
但是當大家真的都同時用..就可能擠爆這兩條線.大家都一起變的很慢,尤其是100M/20M這條
這是撥接的..上傳或下載到某個值...整體可能就變成60M/10M了(我舉例而已),因為非對稱關係
所以我想不管怎麼爆..wan1跟wan2就設定一大最大值..不讓它超過

以您舉的這個例子,我實在無法套用我的想法 ..可否請大大指點迷津..謝謝

另外這例子 http://www.mobile01.com/topicdetail.php?f=110&t=3205444&p=13#42021770
我看到介面是選all 這是代表區網跟區網間的電腦互傳資料也會被限制在12M/4M嗎???
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?