搜尋
搜尋

RouterOS 多網段使用2 WAN 在同一台router 不能互連請益

前往頁尾
ggyun
ggyun
ggyun
  • ggyun
  • 個人積分:26分
    文章編號:67166375
26分
樓主
2018-01-18 19:47
不好意思 又有一些 設定上的問題,好像越來越複雜了...

繼上次 設定成功 2WAN 撥接一個固態IP 一個 靜態IP 給不同台電腦以及SERVER使用後.

現在的配置如下

Router Port 1 :
WAN1 (PPOE 1) ------------------------------LAN1 (電腦A 172.16.1.250)
WAN2(PPOE 2 固定IP-1.34.18.193) ----------LAN2 (網頁伺服器 173.16.1.254)

Port Forward 已設定 NAT:外網可以正常連接網址 1.34.18.193



問題1: 內網電腦A(172.16.1.250) 無法連接至網頁伺服器 1.34.18.193 或是 173.16.1.254 , 有GOOGLE查詢可能是Hairpin_NAT 但按照官方說明設定後還是沒有(推斷官網的範例應該是同網段的)

問題2: 甚至連 網頁伺服器(173.16.1.254) 自行連 1.34.18.193 都沒有辦法,網頁伺服器PROXY的設定(使用的是CADDY)如下, 輸入127.0.0.1 也會出現 502 bad gateway.

拜託 高手來救救我!!! 謝謝

或是告知我該搜尋哪些關鍵字可以在GOOGLE找到答案~感恩

伺服器Proxy設定:

:80 {
proxy / 1.34.18.193:8080
proxy /admin 1.34.18.193:8080
gzip
mime .manifest text/cache-manifest
}

https://xx.gq {
proxy / 1.34.18.193:8080
proxy /admin 1.34.181.93:8080
gzip
mime .manifest text/cache-manifest
}



Firewall Mangle 配置:
RouterOS 多網段使用2 WAN 在同一台router 不能互連請益

Firewall NAT 配置:
RouterOS 多網段使用2 WAN 在同一台router 不能互連請益
2018-01-18 19:47 發佈
文章關鍵字 RouterOS 網段 Router
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:67167559
1603分
2樓
2018-01-18 22:06
ggyun wrote:
不好意思 又有一些...(恕刪)
將您的目前的設定做備份,試匯入小弟整理的:下載
ggyun
ggyun
ggyun
  • ggyun
  • 個人積分:26分
    文章編號:67175825
26分
樓主
2018-01-19 16:31
gfx wrote:
將您的目前的設定做...(恕刪)


感謝gfx 大大的熱心幫忙,

研究了一下設定其中的設定資訊,發現沒有不同網段(172.16.1.1 and 173.16.1.1) @@“ 而且只有一個WAN出口。 請問要如何修正呢?

因為目前硬體配置 是兩條線 接 WAN1 WAN2 並不是一條線 播兩個PPOE帳號。

另外請問 !local 驚嘆號 的作用在於? 只是本身想要了解.

再麻煩你了,謝謝

使用您的設定後,內網沒有問題,但是外網連不進去了 @@“ 是我哪邊做錯了嗎?
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:67177165
1603分
4樓
2018-01-19 18:38
ggyun wrote:
感謝gfx 大大的...(恕刪)
您一定有細微的部份與小弟給的不同,您可以慢慢研究沒關係.

/ip address記錄了一些ip ,這些ip都代表著router目前的地址.
不管是您兩組pppoe撥號ip ,還是區網的172.16.1.1都算在內.

而local翻譯過來即本地,即代表router本地"所有的地址".
所以src-address-type=local即來源是router所有的地址;
dst-address-type=local 即目地是router所有的地址.

!local則是不含router內的地址.
所以若防火牆設置:
/ip firewall mangle
add action=action chain=forward dst-address=172.16.1.0/24 dst-address-type=!local
代表允許連接區網172.16.1.0/24 ,但不含router(172.16.1.1)

若用在portforward:
/ip firewall nat
add action=dst-nat chain=dstnat in-interface=pppoe-out2 dst-address-type=local \
dst-port=80 protocol=tcp to-addresses=172.16.1.254
代表連接對象是"router用pppoe-out2取得的ip時",將目的方映射至172.16.1.254

會使用local強調連接的來源或目的方一定是router的地址,就這樣
ggyun
ggyun
ggyun
  • ggyun
  • 個人積分:26分
    文章編號:67178508
26分
樓主
2018-01-19 21:35

gfx wrote:
您一定有細微的部份...(恕刪)


感謝您,講解得非常詳細.學習到很多

我目前卡在外網 連不到網頁伺服器的部分,嘗試如果把NAT的port forward 關掉,又可以連到 172.16.1.1 Router OS 的 WEB-UI....


頭好痛啊~~~~

但謝謝您的幫忙!小的非常感激
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:67178875
1603分
6樓
2018-01-19 22:20
ggyun wrote:
感謝您,講解得非常...(恕刪)
與server使用的port重複了,您把web-ui的port改掉
/ip service

available則是縮小限制:關閉是不設限,設了只有設置的網域或ip才能登入.
ggyun
ggyun
ggyun
  • ggyun
  • 個人積分:26分
    文章編號:67178935
26分
樓主
2018-01-19 22:29

gfx wrote:
與server使用...(恕刪)


已試過將PORT改為 8081,但是還是無法解決。

推測是firewall mangle 要多一些外往連進來的通行設定

另外172.16.1.254 目前是使用WAN2 就是瀏覽器MYIP 部分是 固定IP 1.34.18.193

不知道這是否也是原因之一。但也試過將伺服器端 用DHCP 172.16.1.233(如您先前的text 設定)也是不行...


現在整個變成內網完全OK,但外網不行的顛倒問題XD 真是讓我哭笑不得 哈哈 可能人生真的難免要有一些取捨吧

再次謝謝你
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:67179714
1603分
8樓
2018-01-20 0:07
ggyun wrote:
已試過將PORT改...(恕刪)
提醒您/ip firewall mangle只做pppoe-out2標記是刻意為之,
您不能自己補完pppoe-out1的喔.

這牽扯預設(pppoe-out1)與策略(pppoe-out2)路由,
要分清楚.硬是加上pppoe-out1策略反而會出包.

若您真一直搞不定,
您在/system user新增一個臨時帳號並私信給小弟,我幫您查察問題所在.

ggyun
ggyun
ggyun
  • ggyun
  • 個人積分:26分
    文章編號:67185591
26分
樓主
2018-01-20 19:17

gfx wrote:
提醒您/ip firewall...(恕刪)


大大 已私信給您,再麻煩您幫忙了! 感恩不盡
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?