討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
tattboy
tattboy
727分
樓主
tattboy
tattboy
個人積分:727分
文章編號:27766539

[求助] Mikrotik RB450G設定問題

  • 2011-05-09 4:44
  • 770
小弟之前爬文認識了Mikrotik這個路由器,後來就決心也來玩玩RouterOS。

上週四收到了路由器,於週五弄上開始玩玩。

由於小弟使用的Seednet有一個固定IP,而我也要架設VPN(大陸使用),因此DCHP也得設好。

無奈的是~PPPoE我設好了,也確定連上線了,IP也是固定的。但是其它四個port卻沒法子上網。

怪事,怎麼會PPPoE設好,反而都沒法子上網看網頁呢?實在思不得解,只好上來求助大大了。



而小弟原先想買無線功能的路由,由於成本會高出不少,就決定原先Vigor拿來當成AP使用。

因此想要解決三大問題。

1.設好了PPPoE卻沒法子上網。

2.想要用路由器自動派IP。請求指導。(我是弄了個DCHP Server,但是仍然不能上網)

3.想要架設VPN,不知道有沒有RouterOS使用玩家,能指導一下?謝謝。


ps.小弟把路由器由4.11版升級到5.2版,基本上似乎跟4.11版沒太大的差別。多數使用Winbox。
2011-05-09 4:44 #1
文章關鍵字
Mikrotik RB450G 設定問題
YAWPYNG
YAWPYNG
618分
2樓
YAWPYNG
YAWPYNG
個人積分:618分
文章編號:27767703

tattboy wrote:
小弟之前爬文認識了M...(恕刪)

你的問題其實都很基本,請賣你的人winbox連進來設一下就ok了。要自己弄可能要搞很久。
2011-05-09 8:53 #2
sewd
sewd
22分
3樓
sewd
sewd
個人積分:22分
文章編號:27767936
我反而比較想問
要如何不讓別人由外面透過網頁看到管理頁面
與winbox無法由外面進入

我面前只找到使用者可由哪登入
但有沒有連開都開不起來的方法
2011-05-09 9:05 #3
YAWPYNG
YAWPYNG
618分
4樓
YAWPYNG
YAWPYNG
個人積分:618分
文章編號:27768181

sewd wrote:
我反而比較想問要如何...(恕刪)


2011-05-09 9:17 #4
sewd
sewd
22分
5樓
sewd
sewd
個人積分:22分
文章編號:27770194
YAWPYNG wrote:
...(恕刪)


受教了

不過我現在預到更瞎的問題
我的PPPoE撥不出去......

之前是放在IP分享器下
用DHCP_C....(不會拼)

現在關了DHCP_C....
換用PPPoE卻撥不出去
超無言

線路過SWITCH接數據機(如下)

數據機---RB250GS-┬---RB750G(撥不出去)----PC
----------------------- └---Vigor2104(正常)------PCs

-------------------------------------------
結果解決了
我改過密碼
但我忘記了
更無言
2011-05-09 10:47 #5
HIMALAYAS
HIMALAYAS
230分
6樓
HIMALAYAS
HIMALAYAS
個人積分:230分
文章編號:32228283
借用樓主的版面詢問一個問題:

RB450G有5個Ethernet Port,分別是Ether1~Ether5,

如果將Ether1 & Ether2分別設定成WAN1/WAN2,Ether3設定成LAN1,

WAN1/WAN2使用PPPoE的方式撥接二條獨立的VDSL,那麼能夠將LAN1設定

成2個IP位址當Gateway,這2個IP位址分別指向WAN1/WAN2做NAT連接Internet嗎?

也就是說用戶端的電腦要從那一個WAN連出去決定在用戶端電腦的Gateway設定上。
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡
2011-11-25 14:11 #6
YAWPYNG
YAWPYNG
618分
7樓
YAWPYNG
YAWPYNG
個人積分:618分
文章編號:32231511
HIMALAYAS wrote:
借用樓主的版面詢問一...(恕刪)


有多種方法都可以簡單做到.
2011-11-25 16:37 #7
HIMALAYAS
HIMALAYAS
230分
8樓
HIMALAYAS
HIMALAYAS
個人積分:230分
文章編號:32231741
請教大大,可以稍微指點一下嗎?謝謝喔!
YAWPYNG wrote:
有多種方法都可以簡單做到.
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡
2011-11-25 16:47 #8
豬波
豬波
30分
9樓
豬波
豬波
個人積分:30分
文章編號:34588774
Case 1. 不同家的ISP各一條, 平衡負載
參考 RouterOS Reference Manual, 節錄方法於 Routes, Equal Cost Multipath Routing, Policy Routing
如果需要 1:1 分配, 則在/IP Route add gateway=ISP1_GatewayIP, ISP2_GatewayIP
如果需要 1:2 分配, 則在/IP Route add gateway=ISP1_GatewayIP, ISP2_GatewayIP, ISP2_GatewayIP
就可以達到自動分配的作用, 但是針對必須要固定線路的用戶, 如P2P的用戶, 這個方法並不適用

Case 2. 不同家的ISP各一條, 但是要指定分流 (這是我主要用的方法)
首先在IP Firewall Mangle中處理好個封包的Route Marking;
1. 對Forward的用戶區分, 利用Address List將用戶分成兩個群體, 分別打上 line1, line2
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Mark routing=line_1 for all LAN1 not in address_list line2" disabled=no dst-address=!192.168.0.0/16 \
in-interface=LAN1 new-routing-mark=line_1 passthrough=yes src-address-list=!line2
add action=mark-routing chain=prerouting comment="Mark routing=line_2 for all LAN1 in address_list line2" disabled=no dst-address=!192.168.0.0/16 \
in-interface=LAN1 new-routing-mark=line_2 passthrough=yes src-address-list=line2

2. 對Input/Output的管理, 確保從line1來得連線, 之後的封包也是從line1回去
add action=mark-connection chain=input comment="Mark Connection=from_line_1 for incoming connect from GWpppoe_1" connection-state=new disabled=no \
in-interface=GWpppoe_1 new-connection-mark=from_line_1 passthrough=yes
add action=mark-routing chain=output comment="packet through connection from_line_1must go back to line_1" connection-mark=from_line_1 disabled=no \
new-routing-mark=line_1 passthrough=yes
add action=mark-connection chain=input comment="Mark Connection=from_line_2 for incoming connect from GWpppoe_2" connection-state=new disabled=no \
in-interface=GWpppoe_2 new-connection-mark=from_line_2 passthrough=yes
add action=mark-routing chain=output comment="packet through connection from_line_2must go back to line_2" connection-mark=from_line_2 disabled=no \
new-routing-mark=line_2 passthrough=yes

3. 加上下面兩條用來觀察分流的結果
add action=accept chain=postrouting comment="Rouring-Mark = line_1 for report only" disabled=no routing-mark=line_1
add action=accept chain=postrouting comment="Rouring-Mark = line_2 for report only" disabled=no routing-mark=line_2

然後在IP Route 中加入相對應的Gateway指定 Route Marking即可

add check-gateway=ping comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=123.204.xxx.xxx routing-mark=line_2 scope=30 target-scope=10
add check-gateway=ping comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=114.37.xxx.xxx routing-mark=line_1 scope=30 target-scope=10

Case 3. 如果使用同一家ISP提供的兩條外線, 特徵為 2條 Gateway 的 IP 相同
請自己查電腦茶包的Blog中 http://www.minitw.com/archives/409 作者同時描述了利用nth的方式分配流出的封包的方法

分享3種Case給你, 當然還有很多方式, 玩RouterOS很有趣, 請多加油吧!
2012-03-19 15:20 #9
我要回覆
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!