[研究所] MikroTik RouterOS 學習 (持續更新)

deanma

74分

3211樓

deanma

個人積分：74分

文章編號：54588890

AKSN74 wrote:
8.8.8.8:53...(恕刪)

附上截圖，
抓取RB450G--ip--firewall--connection
關掉NAS上原本指定的DNS IP，
還是出現這麼多8.8.8.8真的有夠納悶

kuenming

13分

3212樓

kuenming

個人積分：13分

文章編號：54589741

deanma wrote:
附上截圖，抓取RB4...(恕刪)

8.8.8.8 是 google Dns Server ,他這個動作是代表那一台NAS 有去8.8.8.8 查dns

那一台NAS 的IP 是不是設定固定IP?
如果是的話,請檢查 DNS 設定是不是設定 8.8.8.8 (google Dns Server)?(可以改成Routeros IP)

如果不是的話,請檢查 RouterOS ->IP->DHCP Server -> Networks ->(內部網段)->DNS Server 是不是設成8.8.8.8 ?(可以改成Routeros IP)

由Routeros 統一對外查詢

gfx

1603分

3213樓

gfx

個人積分：1603分

文章編號：54589753

deanma wrote:
附上截圖，抓取RB4...(恕刪)

這是正常的。您是設定8.8.8.8:53 ，而小弟是設192.168.88.1:53
小弟也不懂Synology NAS為何會對DNS-Server一直發出請求，而且多達100多筆。

eavictor

6分

3214樓

eavictor

個人積分：6分

文章編號：54589864

gfx wrote:
這是正常的。您是設定...(恕刪)

這是BT client向DNS查詢域名反解析造成的
在peers那邊可以看到類似「xxx-xxx-xxx-xxx.dynamic.hinet.net」這種格式的domain就是反解析查詢的結果

deanma

74分

3215樓

deanma

個人積分：74分

文章編號：54618219

eavictor wrote:
這是BT clien...(恕刪)

多謝eavictor 大的回覆，真是一語驚醒夢中人！

入手RB450G也近兩週了，現在設定開始稍微有點熟悉了，
但是最近在標記nas p2p的連線時遇到一個問題，
上傳與下載進行分開標記connection，反覆測試，
再與connections比對，如果同一個ip來源，
同時有下載也有上傳，僅會mark其中一個connection，
這樣分開看上傳與下載頻寬時，變得不準確，
依我現在的設定方式幾乎都灌水到download那邊去了，
是否有更好的方法解決此問題了？還是小弟觀念錯誤了，謝謝！

gfx

1603分

3216樓

gfx

個人積分：1603分

文章編號：54618974

deanma wrote:
多謝eavictor...(恕刪)

要抓BT的流量很容易,
把已經知曉的功能Port先給排除,剩下的全標記到P2P去就可以了.
雖不能抓到一些偽裝的P2P封包,但十之八九應該沒問題.
以小弟兩台NAS主機P2P上載為例:

/ip firewall mangle
add chain=postrouting comment="PPTP\\A1\\FEOVPN" protocol=tcp src-address-list=\
NAS src-port=1723,1194
add chain=postrouting comment="FTP\\A1\\FEWWW\\A1\\FECIFS" protocol=tcp \
src-address-list=NAS src-port=21,80,443,8080,139,445
add chain=postrouting dst-port=21,80,443,8080,139,445 protocol=tcp \
src-address-list=NAS
add action=mark-connection chain=postrouting comment=Download-Station \
new-connection-mark=Dl-Station protocol=tcp src-address=192.168.88.108 \
src-port=!5000,5005,9007,8800,8000,6690
add action=mark-connection chain=postrouting new-connection-mark=Dl-Station \
protocol=udp src-address=192.168.88.108 src-port=4666,4672
add action=mark-packet chain=postrouting connection-mark=Dl-Station \
new-packet-mark=p2p_out passthrough=no
add action=mark-connection chain=postrouting comment=Transmission \
new-connection-mark=Transmission protocol=tcp src-address=192.168.88.2 \
src-port=!9091
add action=mark-connection chain=postrouting new-connection-mark=Transmission \
protocol=udp src-address=192.168.88.2 src-port=51515
add action=mark-packet chain=postrouting connection-mark=Transmission \
new-packet-mark=p2p_out passthrough=no
add action=change-mss chain=forward dst-address=172.19.15.0/30 new-mss=\
clamp-to-pmtu passthrough=no protocol=tcp tcp-flags=syn
add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=no \
protocol=tcp src-address=172.19.15.0/30 tcp-flags=syn

Queue Tree 再設個7200kbits/s的限制.

這樣兩台NAS的P2P總上載即鎖死在900kbytes/s ,
您說是不是很容易回報你

deanma

74分

3217樓

deanma

個人積分：74分

文章編號：54621321

gfx wrote:
要抓BT的流量很容易...(恕刪)

gtx大的規則應該只針對上傳部分做mark吧？
因為小弟想要當PC上傳/下載資料時，自動把NAS的頻寬壓到保證頻寬即可，
要做Queue tree前需先把NAS BT的部分上傳/下載都標示出來，
現在遇到比較大的問題就是同一外部ip有上傳跟下載時，先符合那個規則就會把流量算到該規則，
這樣導致mangle上看到的流量與Transmission看到的有不少出入，
這部分該如何改進呢？謝謝！！

補上現有的Mangle設定
---------------------------------------------------
/ip firewall mangle

add action=mark-connection chain=forward comment="=NAS BT \\AB\\CA\\A5]=" dst-address=192.168.2.6 dst-address-list=NAS dst-port=!5000-5006,9091,80,443,21,55536-55539 in-interface=pppoe-out_F_NAS \
new-connection-mark=CONN_IN_p2p protocol=tcp
add action=mark-packet chain=prerouting connection-mark=CONN_IN_p2p new-packet-mark=PG_IN_p2p passthrough=no
add action=mark-connection chain=forward new-connection-mark=CONN_OUT_p2p out-interface=pppoe-out_F_NAS protocol=udp src-address=192.168.2.6 src-port=51413
add action=mark-connection chain=forward new-connection-mark=CONN_OUT_p2p out-interface=pppoe-out_F_NAS protocol=tcp src-address=192.168.2.6 src-port=51413
add action=mark-packet chain=postrouting connection-mark=CONN_OUT_p2p new-packet-mark=PG_OUT_p2p passthrough=no

gfx

1603分

3218樓

gfx

個人積分：1603分

文章編號：54621884

deanma wrote:
gtx大的規則應該只...(恕刪)

我只是簡單的針對P2P做限速。
若您要針對下載，只要設chain=prerouting ，NAS由src-address 改dst-address 即可。

做好限制QoS上載即是上載，下載即是下載。並不會有混淆不清的情況。

若您是要做封包優先順序，讓傳輸最佳化，而非單純只對P2P限速。
這種稱HTB，需標記的更複雜的多。您可以參考derliang大所做的整理:
http://www.mobile01.com/topicdetail.php?f=110&t=3265327

turion111

102分

3219樓

turion111

個人積分：102分

文章編號：54627303

請教各位，小弟過年買了威聯通TS-120 NAS 來做備份
過完年後發現大陸的親朋好友反應RB450G PPTP VPN不能連線
今天試著在台灣做連線也是一直中斷
反覆找問題後發現只要TS-120在區網內就會造成RB450G PPTP VPN出現中斷
且無法連線，拔掉TS-120後再重開ROS就能正常使用VPN(不重開ROS還是無法連線)
請問各位要如何設定才能讓TS-120在區網內而不會造成VPN無法連線???

gfx

1603分

3220樓

gfx

個人積分：1603分

文章編號：54627968

turion111 wrote:
請教各位，小弟過年買...(恕刪)

小弟猜你的nas應該也有vpn的功能,然後您rb450g也有開upnp
如果是的那就對了,關掉nas的vpn再試試.

[研究所] MikroTik RouterOS 學習 (持續更新)

小惡魔新聞台

小惡魔廣編特輯

[研究所] MikroTik RouterOS 學習 (持續更新)

小惡魔新聞台

小惡魔廣編特輯

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！