蝦米爸爸 wrote:
這邊有:https...(恕刪)
https://www.mobile01.com/topicdetail.php?f=507&t=4832253&p=15#68298777
這邊有提到應是韌體問題,能否解決未知 所以繼續用vrrp吧
個人積分:116分
文章編號:68348995
個人積分:7分
文章編號:68350887
你解釋中的
0,1,2,3,4的映射設置,個人覺得還需加設dst-address-type=local比較恰當.限制映射的來源在Router,不含內網內的電腦
所謂的限制映射來源在router 不含內網內的電腦,這一句話的意思,因為我不就是將我內網內的電腦直接 port-dorwarding 至
中華電信pppoe 給的實體ip 嗎?這樣子 internet 要訪問這個port 直接就可以連接至內網內的電腦指定的port嗎?
另外小弟設完這以上這些rule後,發現自己的NAS 在 SMB 的登錄部份有時候會失敗,速度也是變得很慢
我在想是不是上一次的連線沒踢除或是網內的內部封包在碰接導致網內 smb 服務的速度很慢甚至有時候
會登錄失敗...請問這個我該往哪個方向 debug 呢?
敗家是種美德~~
個人積分:1603分
文章編號:68351358
chuhao wrote:這樣說好了,
謝謝大大的指導,小...(恕刪)
port forwarding是封包目的地址符合停滯或路過router過程時,映射至to-addresses端.
您目前想法只局限在來自網際網路(wan)的封包先送停到router,
因port forwarding再轉至192.168.54.211
但您曾想過router有掛上vpn-server或多個dhcp-server的情況時?
假設有個vpn用戶端已連結上,vpn取得的地址是172.16.0.100
這個vpn用戶端想要連接的目的端是伺服端的電腦192.168.54.252
因172.16.0.100與192.168.54.252是不同網段,
要連結必需去router查下一跳的閘道(gateway)
這樣就符合路過router的條件,明明沒計劃跳轉,卻被映射至192.168.54.211去...
所以dst-address-type=local的目地即限定要送停到router的封包,
才允許進行port forwarding映射;
像是上述因路由查詢路過router的,是不允許做映射動作的.
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
至於SMB ,您不彷縮短dhcp-server釋放的時間試試
(時間設長真的沒意義,我個人是只設10分鐘,使用時一點影響也沒有)
個人積分:59分
文章編號:68352131
個人積分:1253分
文章編號:68353775
elodie319 wrote:
請問 哪邊有討論routeros 的 mesh功能 讓 2 or 3台 hAP ac 漫遊
https://post.smzdm.com/p/601726/
#原創新人#基於MESH或HWMP,ROS路由+wAP實現真正的WIFI無縫漫遊
那篇文章我標記有好一陣子了
但因為現在用UniFi AP用的好好的
一直沒什麼動力去玩Mikrotik的Mesh功能
個人積分:59分
文章編號:68364295
個人積分:7分
文章編號:68364321
個人積分:1603分
文章編號:68364745
個人積分:69分
文章編號:68392724
個人積分:1603分
文章編號:68394466
