[研究所] MikroTik RouterOS 學習 (持續更新)

YAWPYNG

618分

3661樓

YAWPYNG

個人積分：618分

文章編號：56503013

lilycocola wrote:
請教各位高手：由於...(恕刪)

同一片網卡可以同時做wan跟lan.

mandymak

11分

3662樓

mandymak

個人積分：11分

文章編號：56503264

YAWPYNG wrote:
同一片網卡可以同時...(恕刪)

需要用vlan switch嗎?

lilycocola

62分

3663樓

lilycocola

個人積分：62分

文章編號：56503411

YAWPYNG wrote:
同一片網卡可以同時...(恕刪)

YAWPYNG 兄方便指點一下實際作法嗎？謝謝。

YAWPYNG

618分

3664樓

YAWPYNG

個人積分：618分

文章編號：56503930

mandymak wrote:
需要用vlan switch...(恕刪)

沒有用vlan switch方式。

YAWPYNG

618分

3665樓

YAWPYNG

個人積分：618分

文章編號：56503954

lilycocola wrote:
YAWPYNG 兄...(恕刪)

跟一般的設定方式都一樣，只是把wan 跟lan都設在同一個interface。

例如wan是pppoe+lan dhcp server共用同一片網卡。

mandymak

11分

3666樓

mandymak

個人積分：11分

文章編號：56504412

YAWPYNG wrote:
跟一般的設定方式都...(恕刪)

如果WAN也是DHCP的話會否有影響?

YAWPYNG

618分

3667樓

YAWPYNG

個人積分：618分

文章編號：56504485

mandymak wrote:
如果WAN也是DHCP...(恕刪)

那就反過來 wan dhcp-client + lan pppoe server。

tzungshin

0分

3668樓

tzungshin

個人積分：0分

文章編號：56504642

這幾天遇到一個問題.

先說一下小弟的網路環境:

1. WAN是Hinet浮動IP

2. 家裡的router是RB450G, 後面有接數個裝置, 個人電腦是192.168.88.241, NAS是192.168.88.220.

3. WAN IP有在RB450G寫script update到no-ip那邊去, 這部份已經跑了一年多沒問題.

我的問題是我從外部網路連PPTP VPN進家裡, 主要是不想讓NAS做port forwarding到外部網路去

起先還可以用192.168.88.220這個網址連進NAS的管理介面,

然後這二天突然發現連進VPN後只能ping到RB450G, webconfig正常

但NAS連不進去了, 連ping也ping不到, 也ping不到個人電腦, 個人電腦也ping不到由外部網路連進來的那台電腦的ip.

好像就是有什麼東西把內部網路跟外面用vpn連進來的電腦隔開, 但我找不到哪裡出問題, 想請版友隔空抓藥一下

下面是PPTP VPN的設定, 如果還需要什麼資訊麻煩再告訴我, 謝謝.

---------------------------------------------

PPTP VPN SERVER是架在RB450G上, 在/ppp下的幾個相關的設定是

[xxx@MikroTik] /ppp aaa> /ppp export
# jul/04/2015 21:18:29 by RouterOS 6.28
# software id = F728-MLW8
#
/ppp profile
add change-tcp-mss=yes dns-server=8.8.8.8 local-address=192.168.88.1 name=\
PPTP remote-address=PPTP use-encryption=required

/ppp secret
add name=xxx password=ooo service=pptp

在ip pool下的設定
[xxx@MikroTik] > /ip pool print
# NAME RANGES
0 default-dhcp 192.168.88.200-192.168.88.254
1 PPTP 192.168.88.100-192.168.88.110

VPN連進來後拿到的是PPTP pool的ip無誤
[xxx@MikroTik] /ppp active> /ppp active print
Flags: R - radius
# NAME SERVICE CALLER-ID ADDRESS UPTIME ENCODING
0 xxx pptp 61.227.205.50 192.168.88.105 1m29s MPPE128...

NAT的部份之前有做Port forwarding, 後來弄了VPN之後就停用了
[xxx@MikroTik] /ppp active> /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 X ;;; NAS access by LAN
chain=srcnat action=masquerade protocol=tcp src-address=192.168.88.0/24
dst-address=192.168.88.220 dst-port=xxxxx log=no log-prefix=""

1 X chain=srcnat action=masquerade protocol=tcp src-address=192.168.88.0/24
dst-address=192.168.88.220 dst-port=yyyyy log=no log-prefix=""

2 ;;; default configuration
chain=srcnat action=masquerade out-interface=Hinet log=no log-prefix=""

3 X ;;; NAT port-forwarding
chain=dstnat action=dst-nat to-addresses=192.168.88.220 to-ports=xxxxx
protocol=tcp dst-address-type=local dst-port=xxxxx log=no log-prefix=""

4 X chain=dstnat action=dst-nat to-addresses=192.168.88.220 to-ports=yyyyy
protocol=tcp dst-address-type=local dst-port=yyyyy log=no log-prefix=""

http://www.128px.com/

phoenix2004

390分

3669樓

phoenix2004

個人積分：390分

文章編號：56505017

恩,這兩天rb450g疑似被攻擊,不知道有沒有高手可以協助抓藥...XD

目前狀況如下,CPU loading特高,明明我lan的裝置全停了,wan那邊tx還一直有個8M一直對外送,CPU也都在70-90之間浮動...但是Lan那邊是流量都很低,請問這種狀況下我該先檢查哪邊呢?

YAWPYNG

618分

3670樓

YAWPYNG

個人積分：618分

文章編號：56505186

phoenix2004 wrote:
恩,這兩天rb450g...(恕刪)

檢查看看是否為 " dns 遞迴查詢攻擊"

[研究所] MikroTik RouterOS 學習 (持續更新)

小惡魔新聞台

小惡魔廣編特輯

[研究所] MikroTik RouterOS 學習 (持續更新)

小惡魔新聞台

小惡魔廣編特輯

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！