• 736

[研究所] MikroTik RouterOS 學習 (持續更新)

gfx wrote:
固定ipv6與浮動設(恕刪)


但我只要 youtube 網站走 ipv6 其他還是走ipv4 是可行的嗎


目前公司是可以設定固定ipv4 and ipv6 ,非ppoe 的固定ip


謝謝
gfx wrote:
在家中橋接網通設備,(恕刪)


這幾天另外住處有買兩台RB951G , 家裡有申裝兩台MOD。
參照大大設定去設定不太成功。

有幾點想問大大...

1. bridge 真的需要再新增一條嗎? 用原本預設 bridge也可以做成大大功能嗎?

2.add bridge=bridge1 interface=ether5 <=這條是不是連接到第二台機器戴上所有vlan tag 100 200至另外一台機器?

3./interface vlan ,透過winbox 圖形介面位子是在interface > vlan 裡面嗎?


昨天在設定時候遇到很多狀況,resrt 很多次機器 , 把我一些不清楚的點詢問大大~~~

有簡單從p880再拉一條到ether4 切 bridge vlan 到ether5 ,ether5 (專屬給MOD使用) ,就可以正常使用了
您好,諮詢一個奇怪的VPN問題。

我在公司的ROS配置好了PPTP和L2TP 服務端,在家裏使用電腦可以連接上公司的VPN,能ping通並和公司的服務器通訊,比如WIndows的遠程桌面,訪問公司的Web服務器。

但是當我用家裏的ROS連接好PPTP或者L2TP,想統一代理這樣就不用在家裏的電腦每次都連接VPN,發現只能ping通公司內網的設備,而不能通訊,比如不能遠程桌面,不能訪問公司的Web服務器。

請問問題出現在哪裏呢?
billese10 wrote: 這幾天另外住處有買兩(恕刪)

1.可以只使用一個bridge,但需要用vlan切割。

2.使用vlan時,需將bridge的protocol-mode從原先的rstp切成none。


3.rb4011的switch晶片是RTL8367,不支援Vlan table。
所以只能用soft靠cpu計算,使用bridge vlan列表,而非硬體的switch vlan列表。

4.使用bridge vlan,需將ethernet的hardware offload關閉,才能讓cpu取得控制權。


5.因使用bridge vlan列表,所以請您將ether1-ether10,甚至是sfp1都綁定bridge1。

6.bridge vlan列表:

假設您的規劃:
ether1 -> modem
ether2 -> mod
ether3-ether9 -> lan
ether10 -> 延伸其它vlan switch主機
sfp1 -> lan

就一個簡單的概念,若這一個接口須交換2個以上的vlan-id,即設定tagged;
若只有1個vlan-id,設定untaged即可。

所以以上需設定untaged的,ether1-ether9 與sfp1皆是;
唯獨ether10不是,因為ether10需將混合的vlan id發送給另一台switch主機。

但注意的是不只是ether10要設tagged,還有一個隱藏的接口,即bridge1(cpu它自己)。

所以這個bridge vlan需設定2項目,分別是wan(vlan-id:100) / lan(vlan-id:200)
1)
bridge:bridge1
vlan-id:100
tagged:bridge1,ether10
untagged:ether1,ether2

2)
bridge:bridge1
vlan-id:200
tagged:bridge1,ether10
untagged:ether3,ether4,ether5,ether6,ether7,ether8,ether9,sfp1

7.分別建立管理的wan/lan虛擬接口。vlan封包從那找,當然是從cpu(bridge1)啊
wan(vlan-id:100) / lan(vlan-id:200)


8.bridge port設定對應的pvid,需與birdge vlan列表的vlan-id相同才能發揮作用。

註:因ether10是tagged埠,pvid設1即可

9.vlan filtering,vlan的啟用/關閉。

vlan設置的最關鍵,前面設置都是為這開關做準備。

前面步驟錯並不會有立即影響,可隨時修正;但vlan filtering啟用後,封包開始分流。
正確ok,但錯誤可能再也無法登入router了...
所以vlan filtering一定是最後開啟。
沒設定vlan也不要去試vlan filtering,亂開保證死機,只能硬體重置。


所以每每設置vlan前,建議先備份;
至少在開vlan filtering前,至少也備份一次才不會造成遺憾。
目前遇到一個很奇怪的事情

有兩台hAp ac^2
A放台北、B放台中
都是獨立作業;

防火牆設定也都一樣,

不同的是
1、來源
A:第四台的cable modem(DHCP)
B:中華電信的光世代(PPPoE)

2、無線網路
A關閉
B啟動

過程:
我先將A設定好,都確認沒問題後,備份出來,
還原到B,再將端口的MAC重抓一次

將Interfaces增加PPPoE Clinet連線,
最後連上線,一切都正常,甚至轉監視器的port也都沒問題

用遠端輸入WINBOX的IP也都可以正常進入設定;
------------------------------------------------------------
可是連VPN的時候
(quick set中的VPN Access或直接啟動PPTP server)

A是完全沒問題,一下就連上了,也能正常上網,

但B則完全沒回應,就算輸入帳密錯誤、或是被中斷,Log應該也會有紀錄,B的log則是完全沒有連線的紀錄(winbox連入、更改設定都有),
好像完全沒這件事情一樣?

不知道有沒有網友遇過類似的事情,VPN完全連不上,log也沒紀錄的!!

謝謝
gfx wrote:

1.可以只使用一個...(恕刪)


謝謝大神詳細解說~~經大神一講瞬間茅塞頓開

經過好幾次設定,終於設定成功[熱血rock]

只是我發現這台RB951G 開MOD後他cpu會瞬間衝高,看MOD偶爾會有不穩現象。(我猜是cpu衝高也是一部份)


不知道這塊有沒有辦法RB951G做一些調整

只是經過這次設定,真的讓我學很多,很有成就感
真的很感謝大神們教導
NeverGiveUp!! wrote:
樓上愛裝熟別插嘴.干(恕刪)

CCR 也有分 32bit 和 64bit 的 RouterOS 版本麼?不是只得一個 TILE 版本可選麼?
pctine wrote:
NAT - Port(恕刪)



各位大大請教一下架構問題如圖

目前有個需求應用是一台PC用telnet的方式對4台PC做command control,但目前是該用port mapping 設定還是有更好的方式??

‍‍‍‍‍
寶貝:)開心最重要.嘻哈!
兩台ROS要交換檔案時,該怎麼做? 用ROS內置的ftp server即可。
address:ftp-server地址
port:ftp-server port號
user:ftp-server帳號
password:ftp-server密碼
src-path:ftp-server檔案路徑
dst-path:ftp-client檔案路徑

將ftp-server(遠端ROS)指定的檔案下載至本地ROS
/tool fetch mode=ftp address=123.123.123.123 port=21 user=abc password=123 \
src-path=file1 dst-path=/

將本地指定的檔案上載至ftp-server(遠端ROS)
/tool fetch mode=ftp address=123.123.123.123 port=21 user=abc password=123 \
dst-path=file2 src-path=/ upload=yes
  • 736
評分
複製連結
請輸入您要前往的頁數(1 ~ 736)