123
返回列表 發帖
gfx86674

Rank: 1
31# 跳轉到 »
發表於 2015-6-30 02:09 | 只看該作者
本帖最後由 gfx86674 於 2015-6-30 02:23 編輯
回復  yiucsw
1)DNS/HTTP - 中國移動Block太多DNS,HTTP 地址。
2)不穩定,在本地都常常斷線。
3)中國移動,PPOE連到RB
4)SSTP 是打出
yiucsw 發表於 2015-6-29 17:35



1)firewall filter過濾:
udp port:53
/ip firewall filter
add action=drop chain=input  dst-port=53 protocol=udp  src-address-list=!All-Lan

tcp port:80
/ip firewall filter
add action=drop chain=input  dst-port=80 protocol=tcp src-address-list=!All-Lan
add action=drop chain=forward  dst-port=80 protocol=tcp src-address-list=!All-Lan

2)透過1 ,問題即迎刃而解.

3 )
PPPoE:

中國移動全不勾選 ;中國電信 "只勾選Use Peer DNS"

/ip dhcp-server network


/ip route 新增:


/ip dns

完成後將是以中國移動為主的路由 ;DNS則是使用中國電信

4)若3是使用中國移動為第一路由 ,SSTP則當然是用中國移動撥出 ;
若是用中國電信 ,則自然由中國電信撥出
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

yiucsw

Rank: 1
32#
發表於 2015-6-30 11:37 | 只看該作者
这是网络架构图:

对不起,还没有用过双线。是两条宽带线一起连到Ethernet1,Ethernet2?然后如何?
主要的问题是已经有Policy Route, 如何加双线支持。
1)RB3 用中国电信DNS为主DNS。
2)RB3 打出SSTP到RB1/RB2, 主要用途:在中国端:用中国移动上传数据(优酷)数据到SSTP。用中国电信下载数据到SSTP。中国移动上传的速度快。
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

yiucsw

Rank: 1
33#
發表於 2016-4-11 23:46 | 只看該作者
回復 8# gfx86674

主要是用Netwatch 看看SSTP的Server 是不是能Ping到。要是不能Ping到,而SSTP-Client 是running,/System Reboot, 要是
SSTP-Client是 SSTP-Client 不是Running, reset SSTP-Client.

想优化以下的Script:
1)我有两个SSTP Link,hksstp & nowsstp, 要是两个都Down,才System reboot,还有Reboot 后还有不运行能Delay 10分钟,再REboot.
2)现在的SSTP name 同 192.168.83.1 是没有联系的。能用 192.168.83.1 找回hksstp,减少hard code 的depend.

/tool netwatch
add down-script=":log info \"cn down\"" host=192.168.83.1 up-script=":log info \"cn up\"" interval=1m timeout=3s

## reset sstp client down
:if ([/interface sstp-client get hksstp-out1 running]=true)
do={:delay 60; /system reboot} else={:log warning "sstp-out1 NOT running";
:interface sstp-client disable sstp-out;
:delay 10;
:interface sstp-client enable sstp-out;};

TOP

gfx86674

Rank: 1
34#
發表於 2016-4-12 01:01 | 只看該作者
回復  gfx86674

主要是用Netwatch 看看SSTP的Server 是不是能Ping到。要是不能Ping到,而SSTP-Client 是r ...
yiucsw 發表於 2016-4-11 23:46
修正:
  1. ## reset sstp client down
  2. :if (![/interface sstp-client get [find name=hksstp-out1] running] \
  3.          && ![/interface sstp-client get [find name=nowsstp-out1] running]) \
  4.     do={
  5.            :delay 1m
  6.            :if (![/interface sstp-client get [find name=hksstp-out1] running] \
  7.                     && ![/interface sstp-client get [find name=nowsstp-out1] running]) \
  8.                do={
  9.                       /system reboot
  10.                      } \
  11.                else={
  12.                         /interface sstp-client disable [find running=no]
  13.                         /interface sstp-client enable [find running=no]
  14.                        }
  15.           }\
  16.     else={
  17.              /interface sstp-client disable [find running=no]
  18.              /interface sstp-client enable [find running=no]
  19.             }
複製代碼

TOP

yiucsw

Rank: 1
35#
發表於 2016-4-12 10:33 | 只看該作者
谢谢。初步测试没有问题。

/tool netwatch
add down-script=vpndown host=192.168.8X.1 interval=5m timeout=3s up-script=\
    ":log info \"HKY up\""
add down-script=vpndown host=192.168.18X.1 interval=5m timeout=3s up-script=\
    ":log info \"HKW up\""

还没有测试System Reboot.

TOP

yiucsw

Rank: 1
36#
發表於 2016-4-13 08:49 | 只看該作者
回復 34# gfx86674

有点逻辑的问题。在中国PPPOE启动慢,SSTP 没有办法Resolve name. 有什么办法解决?
01:25:43 system,info verified routeros-mipsbe-6.31.npk
01:25:45 system,warning omitting package routeros-mipsbe-6.31: newer package router
os-mipsbe-6.35rc48 is already installed
01:25:51 pppoe,ppp,info pppoe-out1: initializing...
01:25:51 pppoe,ppp,info pppoe-out1: connecting...
01:25:51 sstp,ppp,info HKWXsstp-out1: initializing...
01:25:51 sstp,ppp,info HKWXsstp-out1: connecting...
01:25:51 sstp,ppp,info HKNXsstp-out1: initializing...
01:25:51 sstp,ppp,info HKNXsstp-out1: connecting...
01:25:51 sstp,ppp,info HKYXsstp-out1: initializing...
01:25:51 sstp,ppp,info HKYXsstp-out1: connecting...
01:26:01 pppoe,ppp,info pppoe-out1: terminating... - disconnected
01:26:01 pppoe,ppp,info pppoe-out1: disconnected
01:26:01 pppoe,ppp,info pppoe-out1: initializing...
01:26:01 pppoe,ppp,info pppoe-out1: connecting...
01:26:01 sstp,ppp,info HKNXsstp-out1: terminating... - could not resolve name
01:26:01 sstp,ppp,info HKNXsstp-out1: disconnected
01:26:01 sstp,ppp,info HKNXsstp-out1: initializing...
01:26:01 sstp,ppp,info HKNXsstp-out1: connecting...
01:26:01 sstp,ppp,info HKWXsstp-out1: terminating... - could not resolve name
01:26:01 sstp,ppp,info HKWXsstp-out1: disconnected
01:26:01 sstp,ppp,info HKWXsstp-out1: initializing...
01:26:01 sstp,ppp,info HKWXsstp-out1: connecting...
01:26:01 sstp,ppp,info HKYXsstp-out1: terminating... - could not resolve name
01:26:01 sstp,ppp,info HKYXsstp-out1: disconnected
01:26:01 sstp,ppp,info HKYXsstp-out1: initializing...
01:26:01 sstp,ppp,info HKYXsstp-out1: connecting...
01:26:10 pppoe,ppp,info pppoe-out1: terminating... - disconnected
01:26:10 pppoe,ppp,info pppoe-out1: disconnected
01:26:11 pppoe,ppp,info pppoe-out1: initializing...
01:26:11 pppoe,ppp,info pppoe-out1: connecting...
01:26:11 sstp,ppp,info HKYXsstp-out1: terminating... - could not resolve name
01:26:11 sstp,ppp,info HKYXsstp-out1: disconnected
01:26:11 sstp,ppp,info HKWXsstp-out1: terminating... - could not resolve name

TOP

gfx86674

Rank: 1
37#
發表於 2016-4-13 09:38 | 只看該作者
本帖最後由 gfx86674 於 2016-4-14 09:52 編輯
回復  gfx86674

有点逻辑的问题。在中国PPPOE启动慢,SSTP 没有办法Resolve name. 有什么办法解决?
01:2 ...
yiucsw 發表於 2016-4-13 08:49
外圍再加一層pppoe-out1判斷,等pppoe-out1上線後,script才開始.
  1. :if ([/interface pppoe-client get [find name=pppoe-out1] running]) \
  2.     do={
  3.         ## reset sstp client down
  4.         :if (![/interface sstp-client get [find name=hksstp-out1] running] \
  5.              && ![/interface sstp-client get [find name=nowsstp-out1] running]) \
  6.             do={
  7.                 :delay 1m
  8.                 :if (![/interface sstp-client get [find name=hksstp-out1] running] \
  9.                       && ![/interface sstp-client get [find name=nowsstp-out1] running]) \
  10.                     do={
  11.                         /system reboot
  12.                        } \
  13.                     else={
  14.                           /interface sstp-client disable [find running=no]
  15.                           /interface sstp-client enable [find running=no]
  16.                          }
  17.                }\
  18.             else={
  19.                   /interface sstp-client disable [find running=no]
  20.                   /interface sstp-client enable [find running=no]
  21.                  }
  22.        }
複製代碼

TOP

yiucsw

Rank: 1
38#
發表於 2016-4-14 09:36 | 只看該作者
pptp-client 是 pppoe-client ?

TOP

gfx86674

Rank: 1
39#
發表於 2016-4-14 09:53 | 只看該作者
pptp-client 是 pppoe-client ?
yiucsw 發表於 2016-4-14 09:36
打錯字了,是pppoe-client
已更正~

TOP

123
返回列表