[研究所] MikroTik RouterOS 學習 (持續更新)

peellau

166分

6091樓

peellau

個人積分：166分

文章編號：66737082

gfx wrote:
所以/ip route...(恕刪)

阿不過上了大陸論壇找到方法了0,0
gateway 那邊設定 220.130.22.254%wan1
這樣可以強迫指wan1這端口出去.....

這樣似乎可以跟我之前設定pppoe一樣的方式出去了>< 重點標記還不用改==

gfx

1603分

6092樓

gfx

個人積分：1603分

文章編號：66737174

WAN1 IPADDRESS 220.130.22.1/0
WAN2 IPADDRESS 220.130.22.2/0

您怎會這麼設,一般不都是:
WAN1 IPADDRESS 220.130.22.1/24
WAN2 IPADDRESS 220.130.22.2/24

她後面會幫我配發出去的接口是wan2..........
只要gateway ip設定220.130.22.254...她就是強指wan2出去..=.=

這不重要啦...走ether2又如何? 它們gateway都是220.130.22.254
您gateway可以設220.130.22.254%ether1,走ether1出去.
但這樣192.168.2.0/24的流量一樣往ether1送,只是換個線路送根本沒改變什麼.

更何況ether2根本不需要線接小烏龜,
WAN1 IPADDRESS 220.130.22.1/24 interface=ether1
WAN2 IPADDRESS 220.130.22.2/24 interface=ether1

這樣ether1就可以抓兩個固定ip地址,是您的做法弄的太複雜了

宅就是顧家

116分

6093樓

宅就是顧家

個人積分：116分

文章編號：66737211

gfx wrote:
所以我才說應該用host...(恕刪)

我剛剛RB850 CPU衝到100% 資源都跑去DNS XD

然後我的假固I目前撥不上去了~"~

PPPoE01一失效我我網路就癱瘓了 = = 因為查不了RB850的DNS XD
目前是手動key dns才上的了

peellau

166分

6094樓

peellau

個人積分：166分

文章編號：66737239

那我打錯了。。我打的是/24沒錯><
主要是我申請了兩個光纖。。是兩台小烏龜。。分別都是300/100的速度
所以應該都要接吧。。。?

peellau

166分

6095樓

peellau

個人積分：166分

文章編號：66737249

我打錯。。但實際設定是/24沒錯><

我申請的是兩條300m的光纖所以兩個小烏龜一個接wan1 一個wan2應該沒錯吧?

gfx

1603分

6096樓

gfx

個人積分：1603分

文章編號：66737600

peellau wrote:
我打錯。。但實際設...(恕刪)

這樣啊...這就得做標記了.
您把設的標記抓圖下來,共需要這些內容:
/ip firewall mangle
/ip firewall nat
/ip route

我再根據您的截圖說明那些需注意與修改

宅就是顧家

116分

6097樓

宅就是顧家

個人積分：116分

文章編號：66738158

請問VRRP的mac能改嗎? 剛剛PPPoE01 一直無法撥出直到我把介面從VRRP1改回真實的ether1-wan才能撥上線

最後是把中華的數據機斷電30秒後復電才完全正常....

然後我發現在PPPoE01無法撥上線這段時間 mail無法寄出所以也無法利用mail得知其他的IP orz

gfx

1603分

6098樓

gfx

個人積分：1603分

文章編號：66739064

宅就是顧家 wrote:
請問VRRP的mac...(恕刪)

我的經驗是PPPoE的interface不需要全部都使用vrrp,
pppoe-out1 interface用ether1 ,pppoe-out2-8 interface才用vrrp似乎是行得通的.

但您問題我覺得還是出在數據機上,希望您能早點聯絡中華解決pppoe撥號的問題.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
至於mail,我覺得您暫可請script解決您的難題：
1.首先把mail伺服器加到路由表裡

您有發現到mail伺服器的distance與gateway是不同的嗎?
這台router預設是使用中華固定制ip,
但路由表告知目標地址是202.39.224.125時,請改走pppoe-out2

而控制的變數即distance值,越小越優先~
在路由表 2是優於預設路由的5 ,若您預設路由0.0.0.0/0是設為1
這樣您就不能改變202.39.224.125往pppoe-out2去,因為distance 1優於2

所以依您的情況,我可以假想pppoe-out1預設路由掛了,但pppoe-out2是正常的.
所以連接202.39.224.125只要使用pppoe-out2就好,再不然pppoe-out3以下類推...

2.script編寫前言:
判斷句: put ([/ping 168.95.1.1 interface=pppoe-out1 count=2]>0)
說明:使用pppoe-out1來ping 168.95.1.1共2次,看成功回應的次數是否大於0
註:pppoe-out1能用才有機會ping到168.95.1.1,否則ping出去只會失敗
結果:回應大於0次,印出true(yes) ;否則印出false(no)

3.有了true/false判斷,就可以開始寫script:
假設dst-address=202.39.224.125/32在路由表id=*3

:local pppoe1 ([/ping 168.95.1.1 interface=pppoe-out1 count=2]>0)
:local pppoe2 ([/ping 168.95.1.1 interface=pppoe-out2 count=2]>0)
:local pppoe3 ([/ping 168.95.1.1 interface=pppoe-out3 count=2]>0)

:if ($pppoe1=yes && [/ip route get *3 gateway]!="pppoe-out1") \
do={/ip route set *3 gateway=pppoe-out1}

:if ($pppoe1=no && $pppoe2=yes && [/ip route get *3 gateway]!="pppoe-out2") \
do={/ip route set *3 gateway=pppoe-out2}

:if ($pppoe1=no && $pppoe2=no && pppoe3=yes && \
[/ip route get *1 gateway]!="pppoe-out3") \
do={/ip route set *3 gateway=pppoe-out3}

peellau

166分

6099樓

peellau

個人積分：166分

文章編號：66739145

gfx wrote:
這樣啊...這就得...(恕刪)

wanport1 wanport2 這兩個ip外網的設定我拿掉了先用內網模擬><

tolan標記是因為之前如果沒有標記內網之間可以靠路由正常連到
但是設了多WAN端分流後因為標記了流出的封包反而不同C段之間之間沒有辦法互聯
所以只好標記了流入LAN的封包在去路由那邊設ROUTING MARK
不知道這樣設定對不對

其實想要的功能就是
四台小烏龜各自接一個WAN端進ROUTEOS 然後四條LAN 每條一個C段IP段DHCP派發一個LAN對應一個WAN出口
LAN端之間先可以互通

宅就是顧家

116分

6100樓

宅就是顧家

個人積分：116分

文章編號：66739426

gfx wrote:
我的經驗是PPPoE...(恕刪)

感謝我之前致電中華對方一直說阿你就單純撥一個就好虛擬的MAC會有問題等等等~
然後我回他我有另一台也是實體MAC但也有這問題然後就跳針最後給我wifi的那組pppoe密碼 XD

也不幫我轉機房ˊˇˋ 說機房很忙沒空陪我試

[研究所] MikroTik RouterOS 學習 (持續更新)

小惡魔新聞台

小惡魔廣編特輯

[研究所] MikroTik RouterOS 學習 (持續更新)

小惡魔新聞台

小惡魔廣編特輯

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！