[研究所] MikroTik RouterOS 學習 (持續更新)

phoenix2004

390分

4261樓

phoenix2004

個人積分：390分

文章編號：58307430

請問一個關於ftp的問題..

我的rb850x2用法如下,wan吃hint多個固定ip,然後把其中一個ip全部的port都dsnat給內網的ds214play,目前多數狀況下都正常,唯一不能用的只有ftp,我在內網直接ftp正常,但是在外網要用ftp client回去的時候,port有打開,但是打完password就time out了,請問如果要把ftp port正常導向到外部的ip,應該要怎麼設呢?

gfx

1603分

4262樓

gfx

個人積分：1603分

文章編號：58308436

phoenix2004 wrote:
請問一個關於ftp...(恕刪)

你的固定ip沒設定好,我將內容匯出您再做修改.
/ip firewall mangle (重要)
add chain=prerouting dst-address-list=192.168.1.0/24 \
src-address-list=192.168.1.0/24
add chain=prerouting dst-address-type=local \
src-address-list=192.168.1.0/24
add chain=output dst-address-list=192.168.1.0/24 \
dst-address-type=local
add action=mark-connection chain=prerouting \
dst-address=114.163.112.163-114.163.112.168 \
new-connection-mark=static6_conn
add chain=prerouting connection-mark=static6_conn

/ip firewall nat (決定電腦使用那個固定ip連外)
add action=src-nat chain=srcnat out-interface=ether1-wan \
src-address=192.168.1.7 to-addresses=114.163.112.167
add action=src-nat chain=srcnat out-interface=ether1-wan \
src-address=192.168.1.20 to-addresses=114.163.112.165
add action=src-nat chain=srcnat out-interface=ether1-wan \
src-address=192.168.1.8-192.168.1.10 to-addresses=114.163.112.168
add action=src-nat chain=srcnat out-interface=ether1-wan \
src-address=192.168.1.0/24 to-addresses=114.163.112.163

(設定Virtual Server讓外網可連入,但與裝置用那個固定ip上網無關)
add action=dst-nat chain=dstnat dst-address=114.163.112.165 \
dst-port=8000,80 protocol=tcp to-addresses=192.168.1.20

AKSN74

1665分

4263樓

AKSN74

個人積分：1665分

文章編號：58309063

6.33的OpenVPN好像又出問題了

想嘗試連回家中的OVPN 出現TLS錯誤

TLS_ERROR: BIO read tls_read_plaintext error: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed

gfx

1603分

4264樓

gfx

個人積分：1603分

文章編號：58312122

derliang wrote:
g大真的超熱心的，...(恕刪)

您跑看看迴圈的新Script
https://dl.dropboxusercontent.com/u/34743921/dual-stack2.txt
小弟改用迂迴的方式做模糊比對,希望Script經的起ROS V6.33驗證

因為Script已經沒有做disable的檢查,所以fe80::為首的地址不必再關閉.
但list還是有要注意的:

derliang

1158分

4265樓

derliang

個人積分：1158分

文章編號：58312634

gfx wrote:
您跑看看迴圈的新Scripthttps...(恕刪)

gfx大：我們實務上會將裝置的IP用同樣的名稱，類似分組的概念。
例如重要的裝置都叫VIP，然後在標記封包的時候，就針對address list=VIP的來標記。
這個新的Script是否在Address list裡面裝置名稱不可以重複？
還是只要重複的名稱不要相鄰就好？

irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!

gfx

1603分

4266樓

gfx

個人積分：1603分

文章編號：58312879

derliang wrote:
gfx大：我們實務...(恕刪)

依您的需求新修正的第3版Script
無視重複,也無需從fe80::..../64地址中抓關鍵字.
只要清單符合2001:..../128 都會進行修改

https://dl.dropboxusercontent.com/u/34743921/dual-stack3.txt

AKSN74

1665分

4267樓

AKSN74

個人積分：1665分

文章編號：58320149

想問各位一個有點簡單但我不太會設定的問題

最近為實驗室買了一台hEX 會買它的原因是為了要當作實驗室的分享器使用
由於之前使用的分享器一直被網管發現有在攻擊FB的情形
因此換成hEX 希望能夠抓到到底是內網哪一台電腦在攻擊FB

目前網管是建議我先設定區網電腦監測
由於攻擊FB都是攻擊到FB的HTTPS Port 因此我打算從這邊設定條件
若每秒大於100個封包時就做一次紀錄但不封鎖

想請問如果針對這部分要怎麼設定會比較好呢?

tedg77

5分

4268樓

tedg77

個人積分：5分

文章編號：58320157

請教一下gfx大，這三篇的設定有何差異？

這篇
這篇
這篇

我是使用11/11的複數PPPoE路由標記方法來設定
在最後IP Route的設定上有個疑問
add gateway=pppoe-outX routing-mark=to_pppoe-outX
我撥接了7個浮動IP，7個都有加上routing-mark但不能上網
只有6個加上routing-mark或都不加routing-mark，則可以上網
所以這是正常的？
謝謝。

gfx

1603分

4269樓

gfx

個人積分：1603分

文章編號：58320688

tedg77 wrote:
請教一下gfx大，...(恕刪)

您只提到了mangle,但有注意過route與pppoe設定過嗎?

最大的原因我猜是您所有的pppoe撥號都將Add Default Route勾選對吧?
不是不能勾Add Default Route ,只是這些pppoe只能選一個撥號勾選.
而這個唯一被勾選的pppoe,即做為系統的預設路由.

若您全部撥號的Add Default Route都沒勾,您就得在路由表新增路由.
這個路由是不需設Routing Mark ,但因是預設路由,所以不管您有幾組pppoe都只能設一個.
如圖,小弟預設路由即pppoe-out3

ckleea

0分

4270樓

ckleea

個人積分：0分

文章編號：58325480

有一問題請教各位。
我的lSP能提供2個wan IP address (IPV4) , 他們需要在2個ethernet port 經DHCP 獲得。

請問有沒有script 可以定期知道他們的IP address, 然後更新2個dyndns hosts.

另外，我還需要更新IPSec VPN 的src address.

[研究所] MikroTik RouterOS 學習 (持續更新)

小惡魔新聞台

小惡魔廣編特輯

[研究所] MikroTik RouterOS 學習 (持續更新)

小惡魔新聞台

小惡魔廣編特輯

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！