[研究所] MikroTik RouterOS 學習 (持續更新)

gfx wrote:
兩台ROS主機的ether2 ,arp都設arp-proxy


gfx大,
不論ether2有沒有設定arp-proxy,
我用RB750(Client side端)底下的電腦,去ping由RB450G(Server side端)的dhcp server配發給行動裝置(iphone,htc)的ip可以ping到,但在同網段底下的筆電、桌機或無線ap反而都ping不到

chenbbs wrote:
但在同網段 server side 底下的筆電、桌機或無線ap反而都ping不到...(恕刪)


找一台 server side 的 pc 去 ping 這些電腦或設備會有回應嗎? 例如 windows firewall icmp 回應有設定嗎?
FB:VoIP電話技術交流
我還蠻常碰到這問題。我找不出原因,但發現過幾小時或一兩天回自己好。

有時不只一台會這樣。發生時也不一定是同一台設備。

發生時,我是VNC進到那個LAN的另一個PC,進而能連上,然後改用那PC來處理事。

不知道可往哪方向抓問題。確定不是防火牆。
VPN 連線檢測

chrisintaipei wrote:
我還蠻常碰到這問題。我找不出原因,但發現過幾小時或一兩天回自己好。
有時不只一台會這樣。發生時也不一定是同一台設備。
發生時,我是VNC進到那個LAN的另一個PC,進而能連上,然後改用那PC來處理事。
不知道可往哪方向抓問題。確定不是防火牆。。...(恕刪)


以下的做法供你參考.

(圖片取自網路)

*先確認 VPN Tunnel 已連線.

*兩端 LAN interface arp mode 為 "proxy-arp" (其實小弟試過, mode=enabled 也是可以的)

*ping 測試. 以下皆要能通.(如不能通, 請檢查 VPN server & client 設定, 以及 ip route 設定)

R1:
192.168.80.1 ping 172.16.1.2 -> ok
192.168.80.1 ping 192.168.90.1 -> ok
192.168.80.1 ping 10.1.202.1 -> ok

R2:
192.168.90.1 ping 172.168.1.1 -> ok
192.168.90.1 ping 192.168.80.1 -> ok
192.168.90.1 ping 10.1.101.1 -> ok

*ping remote side LAN: 這部份就是大大所遇到的問題. 例如從 R1 192.168.80.1 ping 10.1.202.2 不通, 請先測試:
10.1.202.1 ping 10.1.202.2 -> ok (如果不通, 檢查 Laptop ICMP 設定)

192.168.80.1 ping 10.1.202.2 不通, 檢查 R2 ip route table & R2 192.168.90.1 arp table, 範例如下.


[admin@MikroTik] /ip arp> /ip arp print
Flags: X - disabled, I - invalid, H - DHCP, D - dynamic, P - published
# ADDRESS MAC-ADDRESS INTERFACE
0 D 10.1.202.2 00:11:22:33:44:55 bridge-local


確認 Laptop IP & mac address 列在上面. 如果 arp list 上無該台 Laptop/PC 資料, 此時就要抓封包了.

利用 remote side packet sniffer 功能擷取封包回來分析.
/ tool sniffer

如下, 我們只對 R2 LAN interface 有關 arp 的所有封包, 所以設定 filter 如下, 接著試著去 ping remote side LAN 端 PC (此例為 192.168.22.21), 再解讀封包(確認 arp request & arp reply)



大致上查的方向就這些了.
FB:VoIP電話技術交流

pctine wrote:
*先確認 VPN Tunnel 已連線.
*兩端 LAN interface arp mode 為 "proxy-arp" (其實小弟試過, mode=enabled 也是可以的)
*ping 測試. 以下皆要能通.(如不能通, 請檢查 VPN server & client 設定, 以及 ip route 設定)...(恕刪)

我補充一下
1.site-to-site的方式,兩端LAN interface arp mode 為 "proxy-arp"或"enabled"
沒錯,是可以的(我是用預設防火牆)
2.Client(pc) to Server(ROS)的方式,Server端的LAN interface arp mode 就一定要"proxy-arp",不然Client(pc)是無法訪問Server端底下的電腦
想問個笨問題 ROS系列的路由器 都內建有Web端嗎?

還是那是 販賣者另外 外掛上去的東西呢? 謝謝

ba2001 wrote:
想問個笨問題 ROS...(恕刪)


本來就有內建WebUI了。
只是中文化的是另外加上去的。
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
derliang wrote:
本來就有內建WebU...(恕刪)
derliang大:
您換x86-ROS後,還未分享您Web-Proxy心得.試問滿意嗎?

假如還可以,用戶瀏覽網頁改使用Web-Proxy,
即透過x86-ROS主機裡的快取瀏覽效率會更佳嗎?
http://blog.cscworm.net/?p=2266

gfx wrote:
derliang大:...(恕刪)


速度的確是很快,但是連有些網頁會變的頓頓的。
也不知道是不是IPv6的關係,總之我還是把它移除了:)

這台的網路芳鄰也不是蓋的。
用ROS內的SMB功能,上下傳檔案都可以跑到90MB/s。
耗電我用變電家看,大概是13W左右。
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
請問,是否有人使用 ipv6-test.com

在裡面有一個 ipv6 的icmp 選項設定到可以 supported的

即 ipv6 的 PMTUD (Path MTU Discovery)
評分
複製連結
請輸入您要前往的頁數(1 ~ 736)