電訊茶室 - Powered by Discuz! Board

標題: MikroTik RouterBoard750从何入手？？？ [打印本頁]

作者: bky16 時間: 2013-3-19 18:45 標題: MikroTik RouterBoard750从何入手？？？

各位师兄，见唔系贵，刚刚买咗一个来学吓嘢。点知打开来，咩都唔晓，有冇师兄可以俾几条LINK来等我学吓啊！
电脑手动设192.168.88.2/255.255.255.0/192.168.88.1，一样PING唔通，按RESET又冇咩反应，究竟怎么入手啊？

作者: bky16 時間: 2013-3-19 18:48

係唔係要下载D嘢先可以连线设定？晕

作者: 角色 時間: 2013-3-19 20:23

你是怎样接呢？ISP是怎样接呢？

作者: 角色 時間: 2013-3-19 20:54

回復 1# bky16

不用担心，这个RB一定让你练到一身好武功——networking。

作者: bky16 時間: 2013-3-19 21:26

本帖最後由 bky16 於 2013-3-19 21:28 編輯

回復 4# 角色

什么ISP?
用网线接的，还有其他PORT吗？
刚才查了一下，有分CLI MODE，就好似LINUX咁，另外有咩WINDBOX ? 系边度下载？
RouterOS好似又分唔同版本喎！
睇紧你嘅新手篇，不过都系冇头绪！

作者: 角色 時間: 2013-3-19 21:28

ISP = Internet Service Provider，就是你的网络商，你用什么上网，PPPoE，DHCP Client？

你下载Winbox。

作者: bky16 時間: 2013-3-19 21:31

本帖最後由 bky16 於 2013-3-19 21:39 編輯

知道winbox要下载！之后就用CAT5网线连接吗？
咁CLI又点登录呢？
ROS version3/4/5/6要另外买吗？好似淘宝有人卖
！
睇下你话嘅http://forum.mikrotik.com/

作者: bky16 時間: 2013-3-19 21:37

哦！我未试到连WAN啦！先搞好连线！睇下DHCP之类先，之后再谂WAN。

作者: bky16 時間: 2013-3-19 21:41

ROS就好似系FIRMWARE咁？但系我应该点选呢？

作者: Qnewbie 時間: 2013-3-20 00:31

Your computer should be set as DHCP client.

Use web browser to your RB750, i.e., http://192.168.88.1. Then you will have following picture:
[attach]2292[/attach]

Click the Winbox, you can download the winbox program and run it.

Basically, you don't need to do anything at the beginning except protecting your router:
http://wiki.mikrotik.com/wiki/Securing_your_router

Afterwards, you test your settings in Safe mode:
http://wiki.mikrotik.com/wiki/Console#Safe_Mode

When all work as you want, you apply all the changes otherwise unroll

As warned, you should do small change:

Thus, it is best to change configuration in small steps, while in safe mode. Pressing [Ctrl]+[X] twice is an easy way to empty safe mode action list.

作者: 角色 時間: 2013-3-20 07:15

回復 10# Qnewbie

Hello Qnewbie,

I almost forgot the word "Webfig" program if we use http://interface_ip. However it seems that the New Terminal icon does not have the function as we do on winbox.

作者: bky16 時間: 2013-3-20 08:58

TKS for the help. If should have enabled me to have a head start.
If seems to me DHCP is not active on it. I had tried to press the reset button, but the lights in it did not blink al all. I couldn't tell whether it returned to factory default then. I will check again, Tis.

作者: bky16 時間: 2013-3-20 10:46

多謝指導！估計係部機有人玩過所以唔係原廠設置，所以DHCP Server跟本不起作用。部嘢都唔知係唔係全新的。哼！
另外，原來reset 要斷電，press and hold reset鍵，接電，等boot 起後就恢復了原廠設置啦。

作者: bky16 時間: 2013-3-20 18:36

reset 好之后，终于设定好咗个DHCP SERVER，都算顺利，不过去到PPPOE，有D问题。

角色CHING,
跟据你嘅LINK
http://www.telecom-cafe.com/foru ... &extra=page%3D1
尝试设定中国电信PPPOE，但系DIALUP连接唔到，有冇咩嘢可以CHECK呀？
原本条线用紧部buffalo行dd-wrt，所以已经直接将个user/password抄过来，应该唔会错

作者: 雯雯 時間: 2013-3-20 18:50

回復 14# bky16

你post D圖上來看看, 我也是用中國電信PPPoE, 沒有遇到你所說的問題.

作者: bky16 時間: 2013-3-20 19:37

回復 15# 雯雯

下班了！明天才可以，我也是用winbox来设定，但看到ADSL口数据一闪一闪的，好像拨号不上似的。

作者: 雯雯 時間: 2013-3-20 19:47

回復 16# bky16

你應該睇windbox裏的connection status才對.

作者: bky16 時間: 2013-3-20 20:09

本帖最後由 bky16 於 2013-3-20 20:10 編輯

回復 17# 雯雯

嗯。。。

我就系睇winbox里面tx同rx有数字跳

作者: 雯雯 時間: 2013-3-20 20:45

回復 18# bky16

不是睇tx和rx, 是double click入去會睇到connection status.

作者: bky16 時間: 2013-3-20 20:46

回復 19# 雯雯

好！唔该哂！

作者: bky16 時間: 2013-3-21 12:34

终于有时间上图，指导一下！

作者: bky16 時間: 2013-3-21 12:35

pppoe设定

作者: bky16 時間: 2013-3-21 12:36

NAT & DNS设定，有问题？

作者: bky16 時間: 2013-3-21 12:37

最后结果，就系吾得：但系见到个UPTIME，就系PING吾通

作者: bky16 時間: 2013-3-21 12:48

其實有3分幾uptime, 應該pppoe 已經接通，但係ping 唔通係NAT 問題？但係router 嘅terminal 會係係wan口出定邊度？？？

作者: 角色 時間: 2013-3-21 13:22

你在哪里ping？在New Terminal里吗？

作者: bky16 時間: 2013-3-21 13:41

回復 26# 角色

系啊！

作者: bky16 時間: 2013-3-21 15:13

发觉问题应该係有部分嘅DEFAULT设定影响咗，例如，DHCP CLIENT里面有唔知名嘅SUBNET，好似係192.168.1.0/24段，后来我删咗。再去睇ROUTE LIST，都有类似情况。
删咗后，我重新建立DHCP SERVER,依家已经可以係CONSOLE里面ping 8.8.8.8成功。
另外，就算係个CONSOLE里面，DNS仍然唔晓解析DOMAIN NAME。好奇怪
但系电脑嘅COMMAND PROMPT仍然唔得，应该係个ROUTE LIST嘅问题，要继续研究。晕

作者: bky16 時間: 2013-3-21 15:57

个DNS始终唔WORK
IP->ROUTES，里面唔知应该点SET...

作者: bky16 時間: 2013-3-21 17:11

终于初步搞好。
1. 原来吾知点解DHCP CLIENT里面好似多左D野，系192.168.1.0/24段，后来DELETE后OK.
2. IP>ROUTES里面应该系个ROUTING TABLE，加返条ROUTE就OK,下图：

作者: bky16 時間: 2013-3-21 17:17

但系依家仍然有个问题，系CONSOLE里面个NEW TERMINAL吾晓德解释域名。
应该无咩可以改，但就系吾得
ping 8.8.8.8 OK
ping cn.yahoo.com 吾OK

client PC无问题，因为只要DHCP SERVER设定好个DNS，client系吾需要理个router情况，但系如果要行DDNS会吾会有问题呢？
而且，始终有D遗憾，搞甘耐都未好！

希望有CHING可以帮帮！

作者: bky16 時間: 2013-3-21 17:19

另外，究竟好无升级个V6.0rc11 ???

作者: bky16 時間: 2013-3-21 17:26

其实如果部RB750稳定，性能好的话，真系好底玩。
下一步，希望SETUP PPTP或openvpn之类，就可以系香港上返黎链接早国大好资源。
另外，重想用LINUX set 个行DDNS的mail server玩下。
好多野想。

作者: bky16 時間: 2013-3-21 17:36

另外，想问下点backup个setting ? ? ?

作者: 角色 時間: 2013-3-21 22:43

去Wiki看看。

作者: bky16 時間: 2013-3-21 22:56

睇紧，谢！

作者: bky16 時間: 2013-3-21 22:57

旦夕，个DNS真系唔知点解！

作者: 角色 時間: 2013-3-21 23:21

回復 37# bky16

这个我还没有搞好，但是lttliang好像搞好了。

作者: bky16 時間: 2013-3-21 23:40

回復 38# 角色

哦！

作者: 角色 時間: 2013-3-21 23:47

慢慢来，我知道有member会！

作者: bky16 時間: 2013-3-22 10:04

本帖最後由 bky16 於 2013-3-22 10:05 編輯

DNS应该冇问题嘅！我估啦！今朝上网查嘅时候，发觉原来TOOL->

ING/PING SPEED。
选PING，跟住输入google.com,下面嘅grid会显示结果，即表示个router内部係解析到domain name，只係new terminal可能使用设计冇依个考虑啫。
所以应该唔系咩大问题。
依个係我自以为是嘅结论...

所以，依家可以开始发掘其他功能,anyway，多谢关心！！！

作者: bky16 時間: 2013-3-22 16:26

岂有此理，部router先啱啱搞好，一打开NEW TERMINAL，竟然发现好几条：
jan/02/1970 03:38:24 system,error,critical login failure for user cucu from 218.26
.89.179 via ssh
jan/02/1970 03:38:30 system,error,critical login failure for user root from 218.26
.89.179 via ssh
jan/02/1970 03:38:32 system,error,critical login failure for user root from 218.26
.89.179 via ssh
jan/02/1970 03:38:37 system,error,critical login failure for user root from 218.26
.89.179 via ssh
jan/02/1970 03:38:47 system,error,critical login failure for user root from 218.26
.89.179 via ssh

作者: bky16 時間: 2013-3-22 16:30

重有：

(477 messages not shown)
jan/02/1970 13:41:37 system,error,critical login failure for user brandon from 119.145.254.34 via ssh
jan/02/1970 13:41:38 system,error,critical login failure for user john from 119.145.254.34 via ssh
jan/02/1970 01:09:09 system,error,critical login failure for user root from 193.33.88.87 via ssh
jan/02/1970 03:38:24 system,error,critical login failure for user cucu from 218.26.89.179 via ssh
jan/02/1970 03:38:30 system,error,critical login failure for user root from 218.26.89.179 via ssh
jan/02/1970 03:38:32 system,error,critical login failure for user root from 218.26.89.179 via ssh
jan/02/1970 03:38:37 system,error,critical login failure for user root from 218.26.89.179 via ssh
jan/02/1970 03:38:47 system,error,critical login failure for user root from 218.26.89.179 via ssh

係唔係D人好得闲呢？

作者: bky16 時間: 2013-3-22 16:34

有冇CHING可以话我知有咩precaution要做呀？
我改咗default login 个right 做 read
另外加咗个新user with full right
firewall重係default嘅。

作者: Qnewbie 時間: 2013-3-22 18:00

回復 42# bky16

Disable the SSH service and restrict the access ip range(allowed address).

作者: bky16 時間: 2013-3-22 18:07

本帖最後由 bky16 於 2013-3-22 18:13 編輯

其实原来睇到上面D嘢时都未开PPTP Server。
根据角色CHING条link
http://blog.cscworm.net/?p=2454
啱啱开咗，用移动手机连接咗，OK!今晚返香港再试试！
不过有D唔同，好似我唔需要Set PPTP SERVER，set 咗好似冇用，后来删咗，不过用
interface pptp-server serve set enabled=yes
就可以连接啦！
当然，其他如SECRETS, FIREWALL PROFILE之类跟足咗。

作者: bky16 時間: 2013-3-22 19:45

幾好，落咗香港都試到，OK!

作者: bky16 時間: 2013-3-24 21:28

今日查咗一日，都唔知有無可以用的DDNS服務。上去changeip登記咗一個，下載咗個叫The Beaconhoming的程序，系個program裡面眼見有我的IP，但係點解就咁PING就始終無果個DOMAIN,唔知點解？更加唔好話ROUTEROS到SET？？？

作者: 角色 時間: 2013-3-24 22:38

这个Dynamic DNS我还有没有做到。

但是我知道有member能做到，希望大家努力，一定把问题解决好。

作者: mrandrewchan 時間: 2013-3-24 23:51

本帖最後由 mrandrewchan 於 2013-3-25 00:01 編輯

回復 48# bky16

I also try it. Buy a RB951G-2HnD......successful

Ref for DDNS - changeip.net

System > Scripts > +> input scripts name e.g. ddnschangeip
#以下程式碼於RouterOS 3.7下測試通過

:log info "DDNS: Begin"
:local ddnsuser "your domain name e.g.abc.changeip.net"
:local ddnspass "your login password"
:local ddnshost "your host name e.g. abc"
:local ddnszone "your zone e.g. changeip.net"
:local ddnsinterface "your access internet interface e.g ether_out1"
#一定要先宣告，不然後面程式無法使用
:global ddnslastip
:global ddnsip [ /ip address get [/ip address find interface=$ddnsinterface] address ]
#舊的IP有存在就用舊的，不存在就建0.0.0.0/0
:if ([:typeof [:global ddnslastip]] = nil ) do={ :global ddnslastip 0.0.0.0/0 } else={ :set ddnslastip $ddnslastip }
:if ([:typeof [:global ddnsip]] = nil ) do={
:log info ("DDNS: No ip address present on " . $ddnsinterface . ", please check.")
} else={
:if ($ddnsip != $ddnslastip) do={
      :log info "DDNS: 開始更新DDNS!"
      :log info ([/tool dns-update key-name=$ddnsuser key=$ddnspass name=$ddnshost address=[:pick $ddnsip 0 [:find $ddnsip "/"] ] zone=$ddnszone] . "更新IP：" . $ddnsip)

      :global ddnslastip $ddnsip
} else={
      :log info "DDNS: IP無變動"
}
}
:log info "DDNS: End"

system > Scheduler > + >  input schedule e.g.ddns_autoupdate
/system script rund ddnschangeip (name = create script name)

作者: mrandrewchan 時間: 2013-3-25 00:28

本帖最後由 mrandrewchan 於 2013-3-25 00:34 編輯

回復 44# bky16
close un-use services

1. IP > services > disable e.g ftp, ssh, telenet, www....etc.
2. Double take the servcie e.g winbox, then > Avaialbe From > input the ip address can be access

But don't know how to close port 53

作者: 角色 時間: 2013-3-25 01:09

CHing真的高手！其实我在这个router也学不少的东西。希望大家一起来学习，然后我来做链接，那么对新手特别有用。

作者: mrandrewchan 時間: 2013-3-25 01:55

我都係買左兩星期, 大家互相學習, 我比交懶惰用WinBox Config, 好等我成功做到 VPN.. pptp, openvpn....一齊連吧, 我也在學中

作者: bky16 時間: 2013-3-25 07:04

其實我想先搞掂係windows 先，我安裝咗，但係ping 唔到。今朝諗，應該要查下設定A Record 先。

作者: bky16 時間: 2013-3-25 14:08

Changeip都係唔得，唔知點解！不過係DynamicDNS.org登記左就working。不過好似無mx record

作者: bky16 時間: 2013-3-25 17:03

回復 bky16
close un-use services

1. IP > services > disable e.g ftp, ssh, telenet,
2. Double tak ...
mrandrewchan 發表於 2013-3-25 00:28

唔该哂！不过冇睇到port53

作者: bky16 時間: 2013-3-25 17:17

回復 bky16

I also try it. Buy a RB951G-2HnD......successful

Ref for DDNS - changeip.net

System ...
mrandrewchan 發表於 2013-3-24 23:51

ching唛changeip.net可以咩！我係windowsXP香港登记咗，跟住係佢个网页到download埋个叫beaconhoming嘅软件，佢个软件会显示当前嘅公网IP，但发觉佢就算你个IP转咗，佢都唔会UPDATE。

后来，搵到个dnsdynamic.org，同人地dyndns.org类似，不过用唔到MikroTik网上嘅DYNDNS用script。
暂时只有係windowsxp装个app嚟UPDATE个IP

作者: bky16 時間: 2013-3-26 18:57

今天给钱登记咗个dyndns.org domain name,但是我始终运行不了。
我在网上script查到有一段
/tool fetch mode=http address="checkip.dyndns.org" src-path="/" dst-path="/dyndns.checkip.html"
但是我在new terminal运行得出的是：

while resolving ip: could not get answer from dns server

让我回想起在new terminal里面ping cn.yahoo.com失败的结果，这个会有关吗？

我现在应该是v5.24的

作者: bky16 時間: 2013-3-26 18:58

今天给钱登记咗个dyndns.org domain name,但是我始终运行不了。
我在网上script查到有一段
/tool fetch mode=http address="checkip.dyndns.org" src-path="/" dst-path="/dyndns.checkip.html"
但是我在new terminal运行得出的是：

while resolving ip: could not get answer from dns server

让我回想起在new terminal里面ping cn.yahoo.com失败的结果，这个会有关吗？

我现在应该是v5.24的

作者: mrandrewchan 時間: 2013-3-27 08:50

I think must confirm DNS server setting is correct.

In Winbox:
IP > DNS > input two DNS server IP 4.2.2.2 and 8.8.8.8 > apply > ok

Try again use in WinBox > Tools > ping > cn.yahoo.com

Remarks : may be is can't update the DDNS

作者: bky16 時間: 2013-3-27 09:44

本帖最後由 bky16 於 2013-3-27 11:07 編輯

回復 60# mrandrewchan

Tks for your advice, but I can do "Tools>Ping>cn.yahoo.com" without problem.

I just can't do "New Terminal>ping cn.yahoo.com".

作者: mrandrewchan 時間: 2013-3-27 11:47

不明原因, 有冇其他 CHing 幫忙

作者: bky16 時間: 2013-3-27 12:59

不明原因, 有冇其他 CHing 幫忙
mrandrewchan 發表於 2013-3-27 11:47

請問你可唔可以 "New Terminal>ping cn.yahoo.com".

作者: mrandrewchan 時間: 2013-3-27 14:43

Yes,

You can create read only user for your frd access your RouterOS to check setting.

system > users > + > input user name e.g.guest > group : read > input password > confirm password

作者: bky16 時間: 2013-3-27 15:54

回復 64# mrandrewchan

哦！我唔得！
如果有时间可以，唔该！
暂时个IP係
119.123.68.175
user: guest
password: guest

Tks

作者: mrandrewchan 時間: 2013-3-27 16:33

Check without DNS input

IP > DNS > input 4.2.2.2 & 8.8.8.8

作者: bky16 時間: 2013-3-27 16:46

Strange, read the figure:

作者: bky16 時間: 2013-3-27 16:52

回復 66# mrandrewchan

see what you mean, and I added it accordingly.
But I am wondering what is the differece of
1. adding it in the first coming up dialog
2. press the static button, adding it

作者: bky16 時間: 2013-3-27 16:59

It is working now. Tks a lot

作者: mrandrewchan 時間: 2013-3-27 17:27

回復 69# bky16
Please delet the guest account or disable

作者: bky16 時間: 2013-3-27 18:00

回復 70# mrandrewchan

Tks a lot for helping and reminding me.

作者: bky16 時間: 2013-3-27 18:06

So, it is working perfectly on RB750 v5.24:
System>Script>add script "dyndns"

############
# Set needed variables
############
# Your DynDNS account user-name, password & host-name.
:local username "yourusername"
:local password "yourpassword"
:local hostname "yourhostname"

# Which interface are we checking if DHCP has changed? [interfaces | name column in winbox]
:local DHCPInterface "yourinterface"
############
# This is the name of the file where the last recorded IP will be stored, as well as the file name of the DynDNS response.
# Make sure if another script is using files, that these names don't conflict.
# You probably also want to be sure they aren't the same as any other files on the disk - because you'll be clobbering those files.
# Finally, while I'm not aware of any "reserved" file names on the disk, it would be wise to avoid something that might conflict.
# Prefixing them with something to associate them with this script would probably be a good thing.
# You can point these files at your SD-disk too, if you have an SD card installed and ready on your RB. Just prefix the path appropriately:
# something like this [:local vLastIPFileName "micro-sd/dyndns-lastip.txt"] (don't put a leading slash)
# A user reported a bug if you use the RB flash and prefix the path with a [/]
# So for RB based flash, it's probably safest to use just something like [:local vLastIPFileName "dyndns-lastip.txt"] and not [:local vLastIPFileName "/dyndns-lastip.txt"]
# You ***MUST*** use a .txt extension. Just an oddity of ROS. Move along now.

# Code ForDD
:local vLastIPFileName "dyndns-lastip.txt"
:local vDynDNSResponseFile "dyndns-resp.txt"
# /dyndns.txt

############
# END Set needed variables
############

:local vlen;
:local vRawIP;
:local vJustIP;
:local currentIP
:local previousIP
:local vlocalurl
:local vIPChanged false
:local dyndnsresult
:local result

# Check for file existance, if not create it
# We need to do this before we try to read or write to files...
:local check [/file find name=$vLastIPFileName]
:if ( $check = "" ) do= {
/file print file=$vLastIPFileName
:delay 2
/file set [/file find name=$vLastIPFileName] contents=""
}

# Get the last saved IP from the file.
:set previousIP [/file get $vLastIPFileName contents]
#:put $previousIP

# print some debug info
:log info ("UpdateDynDNS: username = $username")
:log info ("UpdateDynDNS: password = $password")
:log info ("UpdateDynDNS: hostname = $hostname")
:log info ("UpdateDynDNS: previousIP = $previousIP")
:log info ("UpdateDynDNS: DHCPInterface = $DHCPInterface")

# This code gets the current IP from the interface.
# The interface we're checking should be set above.
# get the raw IP from the interface, which includes a mask.
:set vRawIP [:tostr [/ip address get [find interface=$DHCPInterface] address]]

#Strip the netmask off the vRawIP address.
:for i from=( [:len $vRawIP] - 1) to=0 do={
:if ( [:pick $vRawIP $i] = "/") do={
:set vJustIP [:pick $vRawIP 0 $i]
}
}
:set currentIP $vJustIP

# Determine if dyndns update is needed
# more dyndns updater request details http://www.dyndns.com/developers/specs/syntax.html
# Update if the currentIP isn't equal to previousIP.
:if (($currentIP != $previousIP)) do={
:log info "CurrentIP: $currentIP - PreviousIP: $previousIP"
:set vlocalurl ("http://" . "$username" . ":" . "$password" . "@" . "members.dyndns.org" . "/nic/update?hostname=" . "$hostname" . "&myip=" . "$currentIP")
/tool fetch mode=http url=$vlocalurl dst-path=$vDynDNSResponseFile
:set result [/file get $vDynDNSResponseFile contents]
:set vIPChanged true
} else={
:log info ("UpdateDynDNS: No dyndns update needed")
}

# Get the result status code and pull it out for use.
# IF IPChanged = true
# Get result code
# Check DynDNS result
# if good or nochg, then
# :set previousIP $currentIP
# /file set [/file find name=$vLastIPFileName] contents="$currentIP"
# also post the result to the log file
# else badauth or !donator or notfqdn, nohost, abuse, dnserr, 911
# post to log file
# Don't update previousIP or vLastIPFileName file
:if ($vIPChanged=true) do={
:set result [/file get $vDynDNSResponseFile contents]
:local endLoc [:find $result " " -1]
:set dyndnsresult [:pick $result -1 ($endLoc)]
:put $dyndnsresult
:if (($dyndnsresult = "good") || ($dyndnsresult = "nochg") ) do={
:set previousIP $currentIP
:log info ("UpdateDynDNS: Dyndns update needed")
:log info ("UpdateDynDNS: Dyndns Update Result: ".$result)
/file set [/file find name=$vLastIPFileName] contents="$currentIP"
} \
else={
:log info ("UpdateDynDNS: Dyndns update needed")
:log info ("DynDNS Update FAILED")
:log info ("UpdateDynDNS: Dyndns Update Result: ".$result)
}
}

New Terminal> /system scheduler add name=dyndns interval=00:01 on-event="/system script run dyndns\r\n"

作者: bky16 時間: 2013-3-27 18:14

离我嘅目标又行近一步啦！

作者: 角色 時間: 2013-3-27 23:56

回復 72# bky16

CHing，我看到是有个符号！请看下图, 是你放入去？还是其他呢？

[attach]2342[/attach]

作者: bky16 時間: 2013-3-28 11:50

回復 74# 角色

唔系，我网上抄嘅，无留意一个！

作者: bky16 時間: 2013-3-28 16:12

有冇CHING知道以下：
我已经注册咗个dyndns.org "DynDNS Pro" service, 加咗一个域名，但係佢上面点解话MAX 31个域名？如果我再加多个，会唔会扣我嘅服务期？
例如，一个就十二个月，两个就剩下6个，如此类推？

如果唔会，咁可唔可以multi-sites，例如：

host_A.dyndns.org：係香港
host_B.dyndns.org：係大陆公司
host_C.dyndns.org：係大陆宿舍

如果可以，咁咪超平！！！

作者: 角色 時間: 2013-3-28 21:12

回復 72# bky16

你这个scripts，如果DNS server手动改了IP，然CHing你这个scripts只能有效一次，因为以后由于IP（RouterBoard）不再变化，所以不update DNS系统。

作者: bky16 時間: 2013-3-28 21:52

我试过reboot RouterBoard,之后个public IP转左，都可以喎。

作者: 角色 時間: 2013-3-28 22:25

本帖最後由角色於 2013-3-29 11:16 編輯

回復 78# bky16

如果取了public ip后，与记录不一致，系统就会进行update。如果你去Dyndns，手改动IP address，routerboard不会进行update，除非每一次都进行update（强迫update）

作者: bky16 時間: 2013-3-29 10:49

回復 79# 角色

咁請問邊個Scripts 好d ?佢個wiki裡面專門俾5.x 嘅？

作者: 角色 時間: 2013-3-29 11:17

回復 80# bky16

其实两个都有自己的好处！问题Routerboard前面是否有router！如果前面都没有router，就是自己一个，那么最后结果都是一样。

作者: bky16 時間: 2013-3-31 16:46

冇呀！我就係用佢做router, 佢唔係NAT後面啦

作者: 角色 時間: 2013-3-31 17:04

回復 82# bky16

那么你的问题是什么呢？

作者: bky16 時間: 2013-4-1 20:27

回復 83# 角色

暂时没有啦！

作者: mrandrewchan 時間: 2013-4-2 10:11

回復 83# 角色
請教 CHing 以下圖 ! 是什麼意思....謝

作者: 角色 時間: 2013-4-2 10:16

估计是not的意思。

作者: mrandrewchan 時間: 2013-4-2 11:01

回復 86# 角色
謝謝

作者: bky16 時間: 2013-4-5 14:26

本帖最後由 bky16 於 2013-4-5 14:31 編輯

终于setup咗个linux mail server,都装咗squirrelmail,佢default係行port 80,但我发觉做完port forwarding后:

/ip firewall nat add chain=dstnat dst-port=80 action=dst-nat protocol=tcp to-address=10.30.20.212 to-port=80

客户端所有BROWSWER打开网页都俾指到个linux server处，除咗改squirrelmail嘅port之外，routeros可唔可以点改法？
唔係应该有source address(例如 192.168.0.1）去destination address公网（例如：8.8.8.8）,就唔会被直接指去个linux server度？

mail server係NAT后面，因为冇设定DMZ
我做咗PORT FORWARDING 去mail server 嘅 port(如:110,25,465....),80因为squirrelmail要行。

作者: 雯雯 時間: 2013-4-5 14:35

回復 88# bky16

mail server唔易set!

作者: bky16 時間: 2013-4-5 14:50

本帖最後由 bky16 於 2013-4-5 14:52 編輯

回復 89# 雯雯
吓！

所以，係唔係应该搵个port做DM Zone会易得？

作者: 雯雯 時間: 2013-4-5 15:37

回復 90# bky16

你個Mail server對外開, 你有沒有在你個domain的DNS server set返正解和反解?

作者: Qnewbie 時間: 2013-4-5 16:26

回復 88# bky16

NAT rule for web server:
http://wiki.mikrotik.com/wiki/Hairpin_NAT
http://gregsowell.com/?p=4242

Mail server:
http://routerosmikrotik.blogspot ... akang-mikrotik.html

作者: bky16 時間: 2013-4-5 18:17

本帖最後由 bky16 於 2013-4-5 18:19 編輯

回復 bky16

你個Mail server對外開, 你有沒有在你個domain的DNS server set返正解和反解? ...
雯雯發表於 2013-4-5 15:37

查咗一下！好似做唔到REVERSE LOOKUP，我用俾钱嘅dyndns.org服务，但系上面好似冇将点set reverse lookup,所有我谂係唔係应该OK呢？
但依个同出唔出街应该冇关系。

依家改咗些少，唔知啱唔啱
0 chain=srcnat action=masquerade
1 chain=srcnat action=masquerade src-address=10.30.30.0/24
2 chain=dstnat action=dst-nat to-addresses=10.30.20.212 to-ports=110
   protocol=tcp in-interface=pppoe-out1 dst-port=110
3 chain=dstnat action=dst-nat to-addresses=10.30.20.212 to-ports=995
   protocol=tcp in-interface=pppoe-out1 dst-port=995
4 chain=dstnat action=dst-nat to-addresses=10.30.20.212 to-ports=25
   protocol=tcp in-interface=pppoe-out1 dst-port=25 port=""
5 chain=dstnat action=dst-nat to-addresses=10.30.20.212 to-ports=465
   protocol=tcp in-interface=pppoe-out1 dst-port=465
6 chain=dstnat action=dst-nat to-addresses=10.30.20.212 to-ports=143
   protocol=tcp in-interface=pppoe-out1 dst-port=143
7 chain=dstnat action=dst-nat to-addresses=10.30.20.212 to-ports=993
   protocol=tcp in-interface=pppoe-out1 dst-port=993

其实係改咗个in interface 为pppoe,出街冇问题不过重係有问题。

作者: bky16 時間: 2013-4-5 18:28

回復 bky16

NAT rule for web server:

Mail server:
Qnewbie 發表於 2013-4-5 16:26

唔该！我睇睇先

作者: 雯雯 時間: 2013-4-5 20:48

回復 93# bky16

我冇用過俾錢既dyndns.org既服務. 可能的話最好另外有設備做spam和firewall.

作者: bky16 時間: 2013-4-6 11:29

本帖最後由 bky16 於 2013-4-6 11:32 編輯

原来我嘅谂法有基本错误：
SMTP OUT时，大部分邮件服务器为防止spam所有对于dynamic IP发出的邮件都会拒收。
SMTP IN时，如果IP从A.A.A.A更新为A.A.A.B，由于DNS CACHE有时段更新问题，A.A.A.B将收不到，如果刚好其他人在使用A.A.A.A而又有邮件服务，就会把送达的邮件收去。
就算SMTP OUT可以用relayhost解决，但仍有SMTP IN嘅问题！
怎么自己都没有想过呢！猪头！晕

作者: 雯雯 時間: 2013-4-6 12:23

回復 96# bky16

所以要用Fix IP.

作者: mrandrewchan 時間: 2013-4-8 14:39

各位 CHing, 我 RouterOS 內沒有 10.x.x.x network, 為何會圖內出現, 並那哪裡可以查看或刪除..... 謝謝

作者: Qnewbie 時間: 2013-4-8 16:39

This is your ISP/WAN host 10.x.x.x. You cannot delete it.

Google igmp :-)

作者: mrandrewchan 時間: 2013-4-9 00:47

明白.....謝謝

歡迎光臨電訊茶室 (http://telecom-cafe.com/forum/)