12
返回列表 發帖
smoke_cheese

Rank: 3Rank: 3Rank: 3
11# 跳轉到 »
發表於 2015-4-20 18:31 | 只看該作者
routeros 可唔可以 set gateway=interface 而唔用IP?

TOP

evantkh

Rank: 3Rank: 3Rank: 3
12#
發表於 2015-4-20 19:09 | 只看該作者
回覆 11# smoke_cheese
從network概念睇係唔得,因為個router唔知個gateway係邊度

TOP

a2940u2w

Rank: 2Rank: 2
13#
發表於 2015-4-21 09:24 | 只看該作者
暫時Google揾倒一個唔知點解得嘅work around就係响subnet mask入返PCCW比果個default gateway IP 就可以用佢比果組fix IP出街,我冇講錯係subnet mask,之後routeros佢竟然mask咗個192.0.0.0嘅subnet mask出來,我問過D做network嘅friend都唔明,有冇ching知係咩原理可以咁,同對ISP有咩好處,而對client side又好似壞多過好?

TOP

evantkh

Rank: 3Rank: 3Rank: 3
14#
發表於 2015-4-21 09:42 | 只看該作者
回覆 13# a2940u2w
壞的,隨時會搞到好多sites入唔到。

TOP

evantkh

Rank: 3Rank: 3Rank: 3
15#
發表於 2015-4-21 09:46 | 只看該作者
你不如試下用我給你果個setup,如果唔得試下clone mac。

TOP

evantkh

Rank: 3Rank: 3Rank: 3
16#
發表於 2015-4-21 10:07 | 只看該作者
本帖最後由 evantkh 於 2015-4-21 10:13 編輯

我覺得拆走佢個router會彈性大啲,換自己router上去
WAN IP: 113.x.32.233
WAN Gateway:113.x.32.232
Subnet mask: 255.255.255.254
LAN IP1: 192.168.1.1(255.255.255.0)
LAN IP2: 113.x.61.137(255.255.255.248)

firewall rules
(Your own rules)
iptables -A INPUT -i wan -j DROP
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o wan -j MASQUERADE
iptables -A FORWARD -o wan -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i wan -j DROP
iptables -A FORWARD -j ACCEPT

如果你冇自己rules,入面電腦可互連/可出街,外面電腦連唔到入黎。
如要開port,
iptables -A FORWARD -d (Your public IP) -p tcp --dport 80 -j ACCEPT
This example is for HTTP.
Expose a public IP to internet for access from internet:
iptables -A FORWARD -d (Your Public IP) -j ACCEPT

TOP

a2940u2w

Rank: 2Rank: 2
17#
發表於 2015-4-21 11:25 | 只看該作者
未必得因為條line係個客,問題係點解佢個setting離我一般嘅knowledge有出入

回覆 16# evantkh

TOP

evantkh

Rank: 3Rank: 3Rank: 3
18#
發表於 2015-4-21 11:45 | 只看該作者
本帖最後由 evantkh 於 2015-4-21 11:47 編輯

回覆 17# a2940u2w


    咁叫佢先移除所有public ip的device,然後用DHCP取IP,然後ping 113.x.61.137 ~ 142中的每一個IP,睇下邊個可以ping通,之後用果個做default gateway,subnet mask用番255.255.255.248,個device IP就用其餘5個之中的其中一個。

TOP

12
返回列表