討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

[研究所] MikroTik RouterOS 學習 (持續更新)

  • 2013-02-14 21:39
  • 8635481
mtmkid
mtmkid
0分
2231樓
mtmkid
mtmkid
個人積分:0分
文章編號:51442396
不曉得在這裡詢問正不正確,這幾天買了RB2011UiAS-2HnD插了一支SFP的MXPD-243S-F用光纖想與光電轉換器HTB-GS-03連線,結果一直連不起來,TX約-6dbm Rx約-30dbm,對光電不是很了解,是不是SFP模組本來就不能跟光電轉換器連線?還是功率問題?

HTB-GS-03產品參數:
遵循IEEE 802.3 、IEEE 802.3u和100Base-FX標準
100/1000Mbps的資料傳輸率
支援全雙工和半雙工的工作方式
提供標準RJ45介面和SC光纖介面
RJ45介面支援100Mbps和1000Mbps自動協商功能
RJ45介面具有快速交換的功能光纖類型 單模
光纖介面類型 :SC
光波長 :1310nm
傳輸距離:25Km
最大發射光功率: -12.0 dBm
最小發射光功率: -19.0 dBm
傳輸功率:-34.0 dBm
光纖線路損耗 :15.0 dBm
2014-08-04 10:23 #2231
JHLX
JHLX
8分
2232樓
JHLX
JHLX
個人積分:8分
文章編號:51442833

mtmkid wrote:
不曉得在這裡詢問正不...(恕刪)


光纖跳線接法有正確嗎 ?

SFP TX ---> MC RX
SFP RX <--- MC TX

如果沒問題,可能要檢查是不是沒有插好,或是線材本身有問題

也有可能收發模組故障
2014-08-04 10:50 #2232
mtmkid
mtmkid
0分
2233樓
mtmkid
mtmkid
個人積分:0分
文章編號:51444409

JHLX wrote:
光纖跳線接法有正確嗎...(恕刪)


其實我已經試著交換接過了,只有其中一種RX能收到-30dbm,光纖是買人家接好的長30M單模雙芯,一直再懷疑是不是HTB-GS-03跟MXPD-243S-F功率不符的關係,或是光電轉換器不能這樣接SFP模組...
2014-08-04 12:24 #2233
dthuang8
dthuang8
5分
2234樓
dthuang8
dthuang8
個人積分:5分
文章編號:51450372
首先感謝各位大大,
經過幾天來的爬文、修正,
就在今天早上...終於全部正常了!


可是...在七個小時之後的現在...卻發生了一個很奇怪的事情。
就是 RB450G 的 L2TP 會自己斷線,
而且斷線後會一直連不上。
然後會一直出現下面這個訊息。
l2tp-out1 : initalizing...
l2tp-out1 : connecting...
l2tp-out1 : terminating... - session closed
l2tp-out1:disconnected
l2tp-out1 : initalizing...
l2tp-out1 : connecting...
l2tp-out1 : terminating... - session closed
l2tp-out1:disconnected
l2tp-out1 : initalizing...
l2tp-out1 : connecting...
l2tp-out1 : terminating... - session closed
l2tp-out1:disconnected
不斷重複!
重新開機的話,就又能正常連線了。

請教各位大大,
這個訊息及情況要怎麼處理?
謝謝...

2014-08-04 18:11 #2234
gfx
gfx
1603分
2235樓
gfx
gfx
個人積分:1603分
文章編號:51450912

dthuang8 wrote:
首先感謝各位大大,經...(恕刪)

我覺您可改做IPSec site to site

先透過IPSec加密再做L2TP site to site感覺效率不怎麼高,
不如直接用IPSec做完整套site to site感覺會較穩定些.

另外ROS的site to site工具還有:
GRE Tunnel
IPIP Tunnel
EoIP - Ethernet over IP

這些都是本棟樓樓主pctine大整裡的,不懂的可請教他!!
2014-08-04 18:48 #2235
dthuang8
dthuang8
5分
2236樓
dthuang8
dthuang8
個人積分:5分
文章編號:51453100

gfx wrote:
我覺您可改做IPSe...(恕刪)


其實,
IPSec Tunnel 及 IP Tunnel 都有實作過。
但因為...這兩個都需要 固定IP 。
據幫公司申請 FTTB 的那位主管說,
當初因為地點偏僻及其他緣由,所以是拉專線並申請 雙向100M 非固定制。
這個是沒有固定 IP 可以申請的......
目前還在跟中華洽談有沒有可能改成固定制的,
畢竟地點實在是很偏僻!

非固定制...
不停電、不斷線的情況下是還好,沒什麼問題。
L2TP 兩、三天斷一次線,再連線也無妨。RouterOS 的快速連線也幫了很大的忙...
但如果一旦斷電、掉線,IP 就跑掉了,就得重新設定一次。
偏偏人又不在那裡,得請人幫忙查IP,再進 RouterOS 去改。
使用者碎碎唸是免不了的...

而 L2TP 只要 Server 端是固定 IP 即可,
L2TP 連線後能會取得一組虛擬的 IP 。
再把 IPSec 的來源位址、目的位址都設定到這個虛擬 IP 上,
就能實現 L2TP/IPSec 的目的。

這也是小弟選擇這個連線方案的原因。



目前查 Log 是有發現二組關鍵字:
一、terminating... - session closed
  session 關閉?

二、old tunnel is not closed yet.
  L2TP 都斷線了,IPSec 通道卻沒有關閉?

不知道有沒有那位大大有解決的方法?
謝謝。
2014-08-04 21:11 #2236
gfx
gfx
1603分
2237樓
gfx
gfx
個人積分:1603分
文章編號:51454106
dthuang8 wrote:
其實,IPSec T...(恕刪)

用PPTP建site to site也可以啊,或許還比L2TP穩怎不試試?

而且和L2TP一樣,地址輸入遠端Cloud網址就好.
不怕浮動IP不固定
在/ip cloud 更新啟用即可

2014-08-04 22:10 #2237
yblin99
yblin99
40分
2238樓
yblin99
yblin99
個人積分:40分
文章編號:51456634
受不了
有 SSH 有VPN 就一直來連
到底是想怎樣 這些人

https://www.evernote.com/shard/s34/sh/75faa98b-4030-4a75-9e86-d83be2bcaaf2/ea7f5ec01b4abad8838b5cd15159bddf
2014-08-05 0:31 #2238
gfx
gfx
1603分
2239樓
gfx
gfx
個人積分:1603分
文章編號:51456946
yblin99 wrote:
受不了有 SSH 有...(恕刪)

用防火牆擋,登入3次錯就封鎖!!
/ip firewall filter

add action=drop chain=input comment=\
"PPTP \A8\BE\A4\F5\C0\F0(\B5n\A4J3\A6\B8\BF\F9\BB~\A7Y\AB\CA\C2\EA)" \
src-address-list=login_blacklist

add action=add-src-to-address-list address-list=login_blacklist \
address-list-timeout=1d chain=input connection-state=new dst-port=1723 \
protocol=tcp src-address-list=login_stage3

add action=add-src-to-address-list address-list=login_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
protocol=tcp src-address-list=login_stage2

add action=add-src-to-address-list address-list=login_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
protocol=tcp src-address-list=login_stage1

add action=add-src-to-address-list address-list=login_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
p2p=!all-p2p protocol=tcp
2014-08-05 0:57 #2239
gfx
gfx
1603分
2240樓
gfx
gfx
個人積分:1603分
文章編號:51457712

dthuang8 wrote:
首先感謝各位大大,經...(恕刪)

L2TP一直連接不上看家中或公司的IPSec視窗上有沒有顯示一方的IP none沒有連接。

另外您家中的Rb450G是L2TP客戶端,
打開命令視窗看是否沒輸入命令前就先跳出好幾列IPSec連接失敗的錯誤碼。

這IPSec在前一頁您也問過,相信您應該懂我的形容。
2014-08-05 2:28 #2240
我要回覆

小惡魔廣編特輯

突破框架的白牌ADV浪潮!宏佳騰Brera X 250風格至上,輕巧駕馭城市與曠野
Toyota bZ4X性能與續航力全面升級、質感與配備同時進化,最值得入手的超值進口純電休旅!
🇹🇼 台灣製造的驕傲!2025 Mobile01 x VIGHT 聯名雪鏡,限量預購重磅登場!
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 861)
確定
留言回報
取消 確定

今日熱門文章 網友點擊推薦!