MikroTik RB450G開箱~ part2 登場了 下星期再來評測

ibat

中級會員

Rank: 2 Rank: 2

591^# 跳轉到 »

發表於 2011-7-4 17:14 | 只看該作者

回復 ibat
不如大家試下pptp l2tp邊隻效能好d
我無set l2tp
pptp 我用bb100大約是40mb ...
plc1222 發表於 2011-7-4 16:47

40m 好快喇

TOP

ibat

中級會員

Rank: 2 Rank: 2

592^#

發表於 2011-7-5 19:04 | 只看該作者

本帖最後由 ibat 於 2011-7-5 19:22 編輯

450G 大陸破網成功
用otfa 試
行pptp
大陸用中國電訊 4m
香港pccw 200m

2.36Mbps下
0.26Mbps上
ping time 295ms

比buffalo 好

十分滿意

TOP

ibat

中級會員

Rank: 2 Rank: 2

593^#

發表於 2011-7-6 00:07 | 只看該作者

請教ching
點樣 blocked winbox login from internet side
和 blocked ping from internet side

謝謝

TOP

sk2k

進階會員

Rank: 3 Rank: 3 Rank: 3

594^#

發表於 2011-7-6 00:30 | 只看該作者

本帖最後由 sk2k 於 2011-7-6 00:32 編輯

回復 593# ibat

firewall 唔係 set rule 包底全 block, 用先至 accept ...?

http://wiki.mikrotik.com/wiki/Securing_your_router

http://wiki.mikrotik.com/wiki/Manual:IP/Services

TOP

ibat

中級會員

Rank: 2 Rank: 2

595^#

發表於 2011-7-6 00:43 | 只看該作者

本帖最後由 ibat 於 2011-7-6 00:48 編輯

回復 ibat

firewall 唔係 set rule 包底全 block, 用先至 accept ...?
sk2k 發表於 2011-7-6 00:30

唔知點解好似無左包底個條
現在係大陸用vpn 睇緊
唔敢搞filter
怕全block 就大件事

TOP

sk2k

進階會員

Rank: 3 Rank: 3 Rank: 3

596^#

發表於 2011-7-6 00:47 | 只看該作者

回復 595# ibat

呢條 wor....
add chain=input action=drop comment="Drop everything else"
定係你前面有 d rule 放行左

TOP

ibat

中級會員

Rank: 2 Rank: 2

597^#

發表於 2011-7-6 00:58 | 只看該作者

回復 ibat

呢條 wor....
add chain=input action=drop comment="Drop everything else"
定係你前面有 d ...
sk2k 發表於 2011-7-6 00:47

[admin@MikroTik] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
   chain=input action=accept protocol=icmp

1 ;;; default configuration
   chain=input action=accept connection-state=established
   in-interface=ether1-gateway

2 ;;; default configuration
   chain=input action=accept connection-state=related
   in-interface=ether1-gateway

3 chain=input action=accept protocol=gre

得這幾條

TOP

sk2k

進階會員

Rank: 3 Rank: 3 Rank: 3

598^#

發表於 2011-7-6 01:08 | 只看該作者

本帖最後由 sk2k 於 2011-7-6 01:13 編輯

回復 597# ibat

行晒 0-3 都無 drop ... default 係會 accept..

加多幾條...

add chain=input action=accept src-address=192.168.1.0/24 comment="Allow local LAN 192.168.1"
add chain=input action=accept protocol=tcp dst-port=1723 comment="Allow PPTP"
add chain=input action=accept protocol=gre comment="Allow PPTP and EoIP"
add chain=input action=drop comment="Drop everything else" (<-- 呢條乜都 drop 晒)

呢個算係幾基本的參考 ..
http://wiki.mikrotik.com/wiki/Securing_your_router

TOP

ibat

中級會員

Rank: 2 Rank: 2

599^#

發表於 2011-7-6 01:18 | 只看該作者

本帖最後由 ibat 於 2011-7-6 01:23 編輯

回復 ibat

行晒 0-3 都無 drop ... default 係會 accept..

加多幾條...

add chain=input action=a ...
sk2k 發表於 2011-7-6 01:08

現在唔加會唔會好危險
因為我是新手
而且係大陸remote login
我怕會搞到全block , 就大件事

TOP

sk2k

進階會員

Rank: 3 Rank: 3 Rank: 3

600^#

發表於 2011-7-6 01:42 | 只看該作者

現在唔加會唔會好危險
因為我是新手
而且係大陸remote login
我怕會搞到全block , 就大件事 ...
ibat 發表於 2011-7-6 01:18

allow 埋 winbox ...
add chain=input protocol=tcp dst-port=8291 comment="winbox"

make sure thru internet 同 vpn 都 access 到 winbox, 之後慢慢收番 ... 應該無問題 .... 掛...
我都一樣唔熟 iptables ... 就咁睇好似無咩特別, 會唔會有咩奇怪野搞到 block 晒, 我都唔敢包

TOP

[收藏此主題] [關注此主題的新回覆]

[通過 QQ、MSN 分享給朋友]