討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

[研究所] MikroTik RouterOS 學習 (持續更新)

  • 2013-02-14 21:39
  • 8623194
boneyard
boneyard
1分
5481樓
boneyard
boneyard
個人積分:1分
文章編號:63038745
請問各位大大,

我現在有一條中華電信的FTTB線路給的資訊是Gateway=114.67.111.81 mask=255.255.255.240
有台WEB SERVER想用.84這個IP,其他的用.82上網出去,目前我的設定內部的所有電腦可以上網出的去,但是Service的部分進不來,請各位指教一下,謝謝。

以下是我的設定
/ip address
add address=114.67.111.82/28 interface=ether4-FTTB network=114.67.111.80
add address=192.168.12.1/24 interface=ether5-Lan2 network=192.168.12.0
add address=114.67.111.83/28 interface=ether4-FTTB network=114.67.111.80
add address=114.67.111.84/28 interface=ether4-FTTB network=114.67.111.80
add address=114.67.111.85/28 interface=ether4-FTTB network=114.67.111.80
add address=114.67.111.86/28 interface=ether4-FTTB network=114.67.111.80
add address=114.67.111.87/28 interface=ether4-FTTB network=114.67.111.80
add address=114.67.111.88/28 interface=ether4-FTTB network=114.67.111.80
add address=114.67.111.89/28 interface=ether4-FTTB network=114.67.111.80
add address=114.67.111.90/28 interface=ether4-FTTB network=114.67.111.80
add address=114.67.111.91/28 interface=ether4-FTTB network=114.67.111.80
add address=114.67.111.92/28 interface=ether4-FTTB network=114.67.111.80
add address=114.67.111.93/28 interface=ether4-FTTB network=114.67.111.80
add address=114.67.111.94/28 interface=ether4-FTTB network=114.67.111.80
/ip firewall filter
add action=accept chain=input comment=\
"\A4\B9\B3\\21,22,23,80,443,1723,8291 tcp port \B3s\A4J" dst-port=\
21,22,23,80,443,1723,8291 protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether4-FTTB \
src-address-list=192.168.12.1/24
add action=dst-nat chain=dstnat comment="Webserver Service Ports" \
dst-address=114.67.111.84 dst-port=53 in-interface=ether4-FTTB protocol=\
udp to-addresses=192.168.12.107 to-ports=53
add action=dst-nat chain=dstnat dst-address=114.67.111.84 dst-port=80 \
in-interface=ether4-FTTB protocol=tcp to-addresses=192.168.12.107 \
to-ports=80
add action=dst-nat chain=dstnat dst-address=114.67.111.84 dst-port=443 \
in-interface=ether4-FTTB protocol=tcp to-addresses=192.168.12.107 \
to-ports=443
add action=src-nat chain=srcnat out-interface=ether4-FTTB src-address=\
192.168.12.107 to-addresses=114.67.111.84
add action=src-nat chain=srcnat comment="Lan2 other IP Out by 114.67.111.82" \
out-interface=ether4-FTTB src-address=192.168.12.0/24 to-addresses=\
114.67.111.82
/ip route
add distance=1 gateway=114.67.111.81 pref-src=114.67.111.82
2017-01-13 14:29 #5481
wiss075
wiss075
56分
5482樓
wiss075
wiss075
個人積分:56分
文章編號:63044313
請問前輩有遇過NAT的Src Port與Dst Port無法修改的情況嗎?

我的版本是6.39rc12配winbox 3.8...

2017-01-14 0:15 #5482
wiss075
wiss075
56分
5483樓
wiss075
wiss075
個人積分:56分
文章編號:63044593

wiss075 wrote:
請問前輩有遇過NAT...(恕刪)


抱歉,找到方法了,Protocol欄位直接按箭頭跳出6 (tcp)無法修改,要按左邊下拉式箭頭才可改Src與Dst欄位,不曉得算是winbox3.8的bug還是正常的....
2017-01-14 0:52 #5483
gfx
gfx
1603分
5484樓
gfx
gfx
個人積分:1603分
文章編號:63044608
boneyard wrote:
請問各位大大,
我現在有一條中華電信的FTTB線路...(恕刪)
2017-01-14 0:56 #5484
gfx
gfx
1603分
5485樓
gfx
gfx
個人積分:1603分
文章編號:63044803
boneyard wrote:
請問各位大大,我現...(恕刪)
您主要的問題在排序,記得"越獨特的項目要越優先執行.

/ip firewall nat
add action=masquerade chain=srcnat comment="Nat Loopback" \
dst-address=192.168.12.0/24 src-address=192.168.12.0/24

add action=src-nat chain=srcnat comment="Webserver Service" \
out-interface=ether4-FTTB src-address=192.168.12.107 to-addresses=\
114.67.111.84

add action=src-nat chain=srcnat comment="Other IP Out by 114.67.111.82" \
out-interface=ether4-FTTB to-addresses=114.67.111.82

add action=dst-nat chain=dstnat comment="Webserver Service Ports" \
dst-address=114.67.111.84 dst-port=53 in-interface=ether4-FTTB protocol=\
udp to-addresses=192.168.12.107

add action=dst-nat chain=dstnat dst-address=114.67.111.84 dst-port=80,443 \
in-interface=ether4-FTTB protocol=tcp to-addresses=192.168.12.107

/ip route
add distance=5 gateway=114.67.111.81

為何/ip route的default route ,distance設為"5" ,不設"1"呢?
default route的distance設置"1" ,代表中間不能用有比它更優先的route

事事無絕對,保留排序空間給未來未知的route使用比較好.
君不見windows的路由是從"10"開始計算,小弟建議以"5"當起始已經很含蓄了
2017-01-14 1:35 #5485
boneyard
boneyard
1分
5486樓
boneyard
boneyard
個人積分:1分
文章編號:63063996

gfx wrote:
您主要的問題在排序...(恕刪)


關於排序之前沒有太注意,主要是對於ROS的觀念還沒有那麼清楚,尤其這個部份是我第三個WAN,條列一多就更混亂了,看來得多留意和學習了。

gfx大,謝謝~
2017-01-16 11:49 #5486
NeverGiveUp!!
NeverGiveUp!!
61530分
5487樓
NeverGiveUp!!
NeverGiveUp!!
個人積分:61530分
文章編號:63072007
路過順便推這網站

--
還有另個.奇怪.怎麼想也想不起來.原來是躲起來了.個人會等它自己想出來時必會後續貼出來.
人品是做人最好的底牌.
2017-01-17 3:05 #5487
NeverGiveUp!!
NeverGiveUp!!
61530分
5488樓
NeverGiveUp!!
NeverGiveUp!!
個人積分:61530分
文章編號:63078715
v6.38.1‍‍‍‍‍
NeverGiveUp!! wrote:
v6.38Winbox...(恕刪)
人品是做人最好的底牌.
2017-01-17 17:17 #5488
kclonline
kclonline
11分
5489樓
kclonline
kclonline
個人積分:11分
文章編號:63103334
大部分人都是討論外網QOS,想請問各位有對內網做QOS嗎?
包含範例也極少舉例內網QOS,有時候再想內網沒有標記的流量跟外網QOS流量。
再進行處理時,不知道是否也有優先順序,雖然內網沒有標記
2017-01-19 19:37 #5489
gfx
gfx
1603分
5490樓
gfx
gfx
個人積分:1603分
文章編號:63103838

kclonline wrote:
大部分人都是討論外...(恕刪)

不管是firewall 或是queue,連線都要經過router才能進行作用.
內網電腦對內網電腦傳送封包是不經router ,所以qos限速是無法的.

但這是指同一個內網網段而言,若您router是開兩個內網網段.
裝置分別在不同的網段,這樣傳遞封包必經過router,這就有辦法限速囉.
2017-01-19 20:44 #5490
我要回覆

小惡魔廣編特輯

[12月] Mobile01會員獨享丨年度最終賞!Apple AirPods Pro 3 夢幻降臨!
YAMAHA AUGUR 將科技智能融入日常騎乘!
Samsung Galaxy Tab S11 Ultra 輕薄AI旗艦平板|帶來S Pen 全新進化,效率與生產力雙滿點!
Toyota bZ4X性能與續航力全面升級、質感與配備同時進化,最值得入手的超值進口純電休旅!
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 861)
確定
留言回報
取消 確定

今日熱門文章 網友點擊推薦!