討論群組

小惡魔市集悅遊日本活動報導

我要回覆

[研究所] MikroTik RouterOS 學習 (持續更新)

gfx

1603分

7701樓

gfx

個人積分：1603分

文章編號：81964668

freek0911 wrote:
另外想請教~請問TCP(恕刪)

ros dns-server的protocol只支援udp，不支援tcp。
所以對方透過tcp連接過來，ros也不會跟著起舞。

freek0911

166分

7702樓

freek0911

個人積分：166分

文章編號：81965759

gfx wrote:
ros dns-server...(恕刪)

感謝提供解析~

viggen93

0分

7703樓

viggen93

個人積分：0分

文章編號：81966578

想請教 firewall filter rules 和 firewall raw 有什麼不同

gfx wrote:
用防火牆擋:/ip firewall...(恕刪)

gfx

1603分

7704樓

gfx

個人積分：1603分

文章編號：81967572

viggen93 wrote:
想請教 firewall...(恕刪)

封包進入firewall有優先順序，分別是raw->mangle->nat->filter
如果在raw就進行封鎖，後面的流程就不會跑。

也就是在raw進行封鎖是最省系統資源；在filter則是最吃資源。
因為在filter，即便是丟棄封包，封包也得raw->mangle->nat->filter跑完一輪才行。

Jackboy001

543分

7705樓

Jackboy001

個人積分：543分

文章編號：81968173

天啊這棟樓好高(仰頭

我也來膜拜一下

咖波好可愛~~

DR2800

10分

7706樓

DR2800

個人積分：10分

文章編號：82017441

I need Help

我買了 mikrotik hap ac3 但是發現真的不會設定
我現在有雙路wan 一條是健保局專線，是使用固定IP連線，另一條是中華電信100M，使用pppoe連線，但取固定IP，因為有架設監視器系統。
我照網路上的教學，得到得結果是，一條會通，另一條就不通，照不出原因。

點我看大圖

RickyHsu77

1468分

7707樓

RickyHsu77

個人積分：1468分

文章編號：82018431

DR2800 wrote:
I need Help(恕刪)

你要不要專線專用呢？
健保局專線照你圖示是走VPN，那其他設備接了也不能上，所以就專用給醫用PC，而因為是VPN專線，所以是沒有需要過Router的。
看你的圖沒有完全表示，不知有多少設備需要連到那個網段，那條外線會不通也沒告知，很難幫到你。
二條外線不是很好處理，所以建議分開處理，否則非專業且又二條外線的架構確定不好處理。

gfx

1603分

7708樓

gfx

個人積分：1603分

文章編號：82019255

DR2800 wrote:
I need Help(恕刪)

像這種雙外線，我是建議您啟用Ros的pppoe server。

平常就是一般的Hinet上網；
若需要連上健保局只要點Windows上的pppoe撥號即可，要再恢復Hinet只要斷開pppoe。

為何不在Router上使用路由策略自動判別使用Hinet，還是健保局專線呢？

理由是專業線路，您不完全明了需要搭那些路由策略。
若某健保封包誤送Hinet線路，或者外面不明的連線透過您的Router轉進健保局，
您不知道會發生什麼事，要是被追究起來麻煩就大了...