[研究所] MikroTik RouterOS 學習 (持續更新)

AKSN74

1593分

3241樓

AKSN74

個人積分：1593分

文章編號：54652857

eavictor wrote:
請恕小弟說個不相關的...(恕刪)

這個一直是M01的問題不管樓多高都會機率性遇到這問題
像有時候我在別的發問文章上回覆點了發表卻沒看到我寫的內容
都要過一段時間才會出現

THKAW

140分

3242樓

THKAW

個人積分：140分

文章編號：54656039

我也支持RouterOS可以在01開專版了...

又要來請教問題，
有人做過PORT FORWARDING FAILOVER嗎？

例如內部可能有兩台WEB SERVER
一台是平時提供內容的，這裡稱作A SERVER
另一台是做A SERVER斷線時，用來顯示維修狀態的，稱作B SERVER

如果ROUTEROS失去A SERVER連線(停機斷線)，則80 PORT要FORWARDING到B SERVER...

其實會這麼做是因為自己實驗性質的站台，只要停機，對應的DOMAIN就會找不到網頁
想說在內網做兩台機器，另外一台用RASPBERRY PI放一個訊息畫面(當B SERVER)

不知道外面做架站的，在機器維護期間是不是這樣做？，如果是，那在FORWARDING上面是否能夠做到自動設定呢

謝謝先！

zfnakj

4分

3243樓

zfnakj

個人積分：4分

文章編號：54656557

THKAW wrote:
我也支持Router...(恕刪)

大型企業或是銀行大多是靠 VM 把故障率降到最低
可以查查 VM 怎麼把failover做到只掉4個封包以內，就把服務接起來了

RouterOS的話，用NetWatch去做吧
Script在網路上有蠻不錯的教學
會寫一點程式大概就看的懂囉~

THKAW

140分

3244樓

THKAW

個人積分：140分

文章編號：54661542

zfnakj wrote:
大型企業或是銀行大多...(恕刪)

喔喔喔！，感謝Z大提供關鍵字，今天會來研究一下！

有看過ESXi架VM透過HA跟同步到別個RACK的機器上面

那整個SCENARIO以前有做過，但實體機器沒這麼多，
都是在同一台機器模擬作LAB
所以那台真的出事或者離線就一起去了～

想單純一點靠ROUTEROS去BYPASS～

gfx

1416分

3245樓

gfx

個人積分：1416分

文章編號：54662119

又要來請教問題，
有人做過PORT FORWARDING FAILOVER嗎？

我不清楚RouterOS有無提供PORT FORWARDING FAILOVER ,但這腳本很容易寫.

假如您平時提供內容A-SERVER ip為192.168.88.2
用來顯示維修狀態的B-SERVER ip為192.168.88.3

NAT Port-forward內容為:

/ip firewall nat
action=dst-nat chain=dstnat in-interface=pppoe-out1 dst-port=80 protocol=tcp \
to-addresses=192.168.88.2

腳本只要這麼寫,循環的時間定為2秒.
https://dl.dropboxusercontent.com/u/34743921/PORT%20FORWARDING%20FAILOVER.txt

目的就達成了

THKAW

140分

3246樓

THKAW

個人積分：140分

文章編號：54666821

thx!

最後透過netwatcher配上script完成這個功能～

因為我還有其他wan的routing所以有多mangle

比較有趣的是interval只對up->down有用
一旦機器down->up，幾乎是立即的運行up script

chunta22

0分

3247樓

chunta22

個人積分：0分

文章編號：54687033

請教各位前輩

小弟想將某個IP (192.168.XX.XX) 的進出都透過VPN出去，該如何設定呢?

gfx

1416分

3248樓

gfx

個人積分：1416分

文章編號：54688335

chunta22 wrote:
請教各位前輩小弟想將...(恕刪)

http://www.mobile01.com/topicdetail.php?f=110&t=3205444&p=320#54514005
把轉發對象從PPPoE改成VPN即可.

deanma

74分

3249樓

deanma

個人積分：74分

文章編號：54706534

各位版友好～

因為有在使用PT，很注重上傳分享的部分，
但是自從把nas納入RB450G下面後，感覺上傳的量變的很少，
有時上傳速度拉的起來的話，都是剛好這個種子有在下載，
推斷是下載的連線動態建立上傳連結，如下圖

另外因為transmission會解析peers的來源
(前面3214# eavictor大也有解釋到，會很多DNS connections 建立是因為解析peers）
但最近注意到，有些peers主機變成顯示RB450G的ip，但看後面相關資訊並不是自己nas的，
有什麼原因會造成這樣的情況呢？

入手三週基本上觀念也稍微瞭解了，但是nas上傳一直上不去，實在納悶，還望版友指正，謝謝！

/ip firewall nat
add action=dst-nat chain=dstnat comment="NAS \\B6}\\A9\\F1\\AAA\\B0\\C8Port" dst-address-type=local dst-port=5000-5006,9091,80,443 \
in-interface=pppoe-out_F_NAS protocol=tcp to-addresses=192.168.2.6
add action=dst-nat chain=dstnat dst-address-type=local dst-port=21,55536-55539 in-interface=pppoe-out_F_NAS protocol=tcp \
to-addresses=192.168.2.6
add action=dst-nat chain=dstnat dst-address-type=local dst-port=51413 in-interface=pppoe-out_F_NAS protocol=tcp to-addresses=\
192.168.2.6 to-ports=51413
add action=dst-nat chain=dstnat dst-address-type=local dst-port=51413 in-interface=pppoe-out_F_NAS protocol=udp to-addresses=\
192.168.2.6 to-ports=51413

add action=masquerade chain=srcnat comment="PPPoE NAT \\B3v\\B5\\A7" out-interface=pppoe-out_F_NAS src-address-list=NAS
add action=masquerade chain=srcnat out-interface=pppoe-out_F src-address=192.168.2.0/24

gfx

1416分

3250樓

gfx

個人積分：1416分

文章編號：54707430

deanma wrote:
各位版友好～因為有在...(恕刪)

標記封包不是在/ip firewall nat做的,
您得補上/ip firewall mangle的設定才行

[研究所] MikroTik RouterOS 學習 (持續更新)

小惡魔新聞台

小惡魔廣編特輯

[研究所] MikroTik RouterOS 學習 (持續更新)

小惡魔新聞台

小惡魔廣編特輯

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！