討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

[研究所] MikroTik RouterOS 學習 (持續更新)

  • 2013-02-14 21:39
  • 8605594
宅就是顧家
宅就是顧家
116分
6531樓
宅就是顧家
宅就是顧家
個人積分:116分
文章編號:69400791
gfx wrote:
兩個方向:1.pptp...(恕刪)


問題已解決 感謝

後來測試是reply-dst-address的地址是wan的地址。

目前已成功ping到設備了

那現在要來想想還有那些能玩了XD

後來有看到一篇感覺蠻有趣的應用 [已解決]如何讓數據機下的電腦與MikroTik路由器下的電腦互通?? 實作起來也OK


但想要直接透過PPTP去存取就又不行了@@

pptp底下去ping目前是
Src-address 192.168.101.199
Dst-address 192.168.10.1
reply-Src-address 192.168.10.1
reply-Dst-address 192.168.101.199

若區網中ping則是
Src-address 192.168.11.33
Dst-address 192.168.10.1
reply-Src-address 192.168.10.1
reply-Dst-address 192.168.10.254
2018-07-21 19:52 #6531
gfx
gfx
1603分
6532樓
gfx
gfx
個人積分:1603分
文章編號:69402742

宅就是顧家 wrote:
問題已解決 感謝...(恕刪)
是nat loopback的封裝,把loopback關閉測試.
2018-07-21 23:19 #6532
NeverGiveUp!!
NeverGiveUp!!
45072分
6533樓
NeverGiveUp!!
NeverGiveUp!!
個人積分:45072分
文章編號:69403298
樓樓上宅大可參考樓上G大提到的相關篇
人品是做人最好的底牌.
2018-07-22 0:22 #6533
宅就是顧家
宅就是顧家
116分
6534樓
宅就是顧家
宅就是顧家
個人積分:116分
文章編號:69406821
我NATLOOPBACK 的Src address只設192.168.11.0/24 捏

而且把該行disable一樣無法由101.0/24去ping10.1
2018-07-22 12:33 #6534
gfx
gfx
1603分
6535樓
gfx
gfx
個人積分:1603分
文章編號:69406974
宅就是顧家 wrote:
我NATLOOPBACK...(恕刪)
用您上篇設定的方式一樣可禁bridge-lan做nat封裝.
/ip firewall nat 新增:
add action=accetp chain=src-nat src-address=192.168.11.0/24 dst-address=192.168.10.0/24
並拉至上方置頂~

個人猜測nat項目action=masquerade ,您應該沒指定out-interface=wan
不然nat不會隨意的亂封裝成不同interface地址.
2018-07-22 12:51 #6535
宅就是顧家
宅就是顧家
116分
6536樓
宅就是顧家
宅就是顧家
個人積分:116分
文章編號:69408707

gfx wrote:
用您上篇設定的方式...(恕刪)


我回家在來研究看看,另外問一下各位…有沒有遇過被直接登入的
我剛剛之前退下來的rb850g
被英國的ip直接登入… 這台的版本是.41

我不清楚他登入做了那些動作,我會知道還是因為我有設定有登入就發mail出來………

我看了log 還沒有登入錯誤的資訊 我這台850g 我只留一個user帳號 還不是admin…

剛剛用手機載回前幾天的設定檔,外加重開機

再載回設定檔之前有之最大的差異是file資料夾被塞了幾個php. 不過我有點擔心會影響我主要這台 所以我也沒把檔案留著

該英國的ip為95.154.216.151
2018-07-22 16:29 #6536
宅就是顧家
宅就是顧家
116分
6537樓
宅就是顧家
宅就是顧家
個人積分:116分
文章編號:69412896
截至目前還是無法直接pptp後key192.168.10.1去連H660W


目前只好轉個彎 利用script在pptp連入時抓取連入IP 然後將wan的443port臨時轉給192.168.10.1用

並限制只有pptp連入的ip能連 pptp中斷時就把該nat停用

以後有空再來踹,反正我家的h660w只當bridge用

目前還是比較在意退役的850G為何會被從英國登入=_= 我應該不要這麼早把機器洗掉的

2018-07-23 0:03 #6537
tppr3695a
tppr3695a
120分
6538樓
tppr3695a
tppr3695a
個人積分:120分
文章編號:69413123
說到登入,我前幾天1009也被登入,我只有開8291port,近來然後打開22port又加了幾段script來偵測IP是否變更,又設定了PPTP跟radius,就馬上被我發現,說也奇怪,我的密碼大小寫包含空白鍵都用上了,真不知道是如何進來的,我的版本也是6.41
2018-07-23 0:33 #6538
gfx
gfx
1603分
6539樓
gfx
gfx
個人積分:1603分
文章編號:69413144
宅就是顧家 wrote:
截至目前還是無法直...(恕刪)
兩台Router橋接的方式很多,IPSec都被我視為入門了.
真有興趣將系統備份,然後Router設定刪除到只留最基本的網路能力,可以遠端登入設定就好.

我可以教您兩台,甚至是三台不同地點的Router ,怎用vlan橋接.
2018-07-23 0:36 #6539
gfx
gfx
1603分
6540樓
gfx
gfx
個人積分:1603分
文章編號:69413177
tppr3695a wrote:
說到登入,我前幾天1009...(恕刪)
/ip server建議修改登入的條件,像這樣:

2018-07-23 0:41 #6540
我要回覆

小惡魔廣編特輯

Samsung Galaxy Tab S11 Ultra 輕薄AI旗艦平板|帶來S Pen 全新進化,效率與生產力雙滿點!
最新型態的電腦椅月付不用千元?!OSIM 天王工學椅實測,開箱「懂按摩」的人體工學椅
YAMAHA AUGUR 將科技智能融入日常騎乘!
[10月] Mobile01會員獨享丨把最新的 Apple Watch Series 11 戴回家!
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 861)
確定
留言回報
取消 確定

今日熱門文章 網友點擊推薦!