MT и pppoe и ppptp

31 Януари, 2009

/interface ethernet

set 0 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \

    comment="" disabled=no full-duplex=yes mac-address=00:0C:42:14:EF:3D \

    master-port=none mtu=1500 name="Local" speed=100Mbps

set 1 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \

    comment="" disabled=no full-duplex=yes mac-address=00:0C:42:14:EF:3E \

    master-port=none mtu=1500 name="wan1" speed=100Mbps


/ip pool

add name="dhcp_pool1" ranges=10.0.0.50-10.0.0.250


/ip dhcp-server

add add-arp=yes address-pool=dhcp_pool1 authoritative=after-2sec-delay \

    bootp-support=static disabled=no interface=Local lease-time=3d \

    name="dhcp1"


/interface pppoe-client

add ac-name="****" add-default-route=yes allow=pap comment="" \

    dial-on-demand=no disabled=no interface=wan1 max-mru=1480 max-mtu=1480 \

    mrru=disabled name="Public" password="****" profile=default \

    service-name="****" use-peer-dns=yes user="*******"


/ip address

add address=10.0.0.1/24 broadcast=10.0.0.255 comment="" disabled=no \

    interface=Local network=10.0.0.0

add address=192.168.1.200/24 broadcast=192.168.1.255 comment="" disabled=no \

    interface=wan1 network=192.168.1.0


/ip firewall mangle

add action=jump chain=forward comment="[tcp], mss" disabled=no jump-target=mss

add action=change-mss chain=mss comment="[tcp], mss fixation" disabled=no \

    new-mss=1440 protocol=tcp tcp-flags=syn tcp-mss=!536-1460

add action=change-mss chain=mss comment="[tcp], mss 1440 for mtu 1492" \

    disabled=no new-mss=1440 protocol=tcp tcp-flags=syn tcp-mss=1453-65535

add action=change-mss chain=mss comment="[tcp], mss clamp-to-pmtu" disabled=no \

    new-mss=clamp-to-pmtu protocol=tcp tcp-flags=syn

add action=change-ttl chain=prerouting comment="[tcp], mss ttl fix" \

    disabled=no new-ttl=increment:7 src-address-list=!not_in_internet


/ip firewall nat

add action=masquerade chain=srcnat comment="" disabled=no out-interface=Public

add action=dst-nat chain=dstnat comment="Torrent Toshko" disabled=no \

    dst-port=52255 protocol=tcp to-addresses=10.0.0.50 to-ports=0-65535

add action=dst-nat chain=dstnat comment="Torrent" disabled=no dst-port=52155 \

    protocol=tcp to-addresses=10.0.0.10 to-ports=0-65535

add action=dst-nat chain=dstnat comment="HFS" disabled=no dst-port=80 \

    in-interface=Public protocol=tcp to-addresses=10.0.0.10 to-ports=80

add action=dst-nat chain=dstnat comment="" disabled=no dst-port=8000 \

    in-interface=Public protocol=tcp to-addresses=10.0.0.10 to-ports=8000

add action=dst-nat chain=dstnat comment="" disabled=no dst-port=8001 \

    in-interface=Public protocol=udp to-addresses=10.0.0.10 to-ports=8001


/ip dhcp-server network

add address=10.0.0.0/24 comment="" dns-server=10.0.0.1 gateway=10.0.0.1 \

    ntp-server=195.20.20.114,89.25.11.9


/interface pptp-server server

set authentication=mschap2 enabled=yes keepalive-timeout=30 max-mru=1460 \

    max-mtu=1460 mrru=512


/ppp secret

add caller-id="" comment="" disabled=no limit-bytes-in=0 limit-bytes-out=0 \

    local-address=123.123.123.1 name="user" password="test" \

Какво трябва да добавя за да мога от локалната да виждам адресите на wan1 а също и адресите от впн връските

31 Януари, 2009

Рутиране, на машините на локалната какво им е зададено като default gateway?

p.s. аз го постигнах в последствие и с NAT но моя проблем може да е бил по-различен...

31 Януари, 2009

NAT ще трябва задълже

правилото

add action=change-ttl chain=prerouting comment="[tcp], mss ttl fix" disabled=no new-ttl=increment:64 src-address-list=!not_in_internet

не е пълно инак добре е направено (копирано от друг мой пост)

трябва да добавиш

/ ip firewall address-list
add list=not_in_internet address=0.0.0.0/8 comment="" disabled=no

add list=not_in_internet address=172.16.0.0/12 comment="" disabled=no

add list=not_in_internet address=192.168.0.0/16 comment="" disabled=no

add list=not_in_internet address=10.0.0.0/8 comment="" disabled=yes

add list=not_in_internet address=169.254.0.0/16 comment="" disabled=no

add list=not_in_internet address=127.0.0.0/8 comment="" disabled=no

add list=not_in_internet address=224.0.0.0/3 comment="" disabled=no

31 Януари, 2009

С каква цел е това?

31 Януари, 2009

С каква цел е това?

във вътрешните мрежи не ти менка ТТЛ

при мен като го измислях ми трябваше да гледам ТТЛ на AI108

които показва параметрите на връзката на бриджа

31 Януари, 2009

С каква цел, за какво практически помага "във вътрешните мрежи не ти менка TTL" между другото май не се прави така, но все още не е ясно за каво е това

Вход

MT и pppoe и ppptp

Въпрос

Boyan

Адрес на коментара

Сподели в други сайтове

5 отговори на този въпрос

Recommended Posts

NetworkPro

Адрес на коментара

Сподели в други сайтове

111111

Адрес на коментара

Сподели в други сайтове

NetworkPro

Адрес на коментара

Сподели в други сайтове

111111

Адрес на коментара

Сподели в други сайтове

NetworkPro

Адрес на коментара

Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

Създайте акаунт

Вход

Потребители разглеждащи страницата 0 потребители

Форум

Активност

Important Information