pve真香[偷笑]不过俺是硬件ROS马了下班回来看看
本帖最后由 aitkots 于 2023-2-14 18:30 编辑
netluck 发表于 2023-2-14 11:46
在Linux里装了一个AdguardHome,做DNS查询统计,IP是172.16.1.A,端口是53
AdguardHome的上游是Openwrt, ...
看明白老哥的设置结构了,
ADH的IPv4是172.16.1.A
ADH上游OP的IPv4地址是172.16.1.B(包含了SmartDNS)
ROS上游IPv4是172.16.1.A
那么老哥的 address-list local_dns_ipv4 应该包含这么几个:
172.16.1.1
172.16.1.A
172.16.1.B
而且ADH的上游DNS端口要指明端口号(非53时)
IPP 发表于 2023-2-14 13:16
pve真香不过俺是硬件ROS马了下班回来看看
[偷笑] 针对原厂的硬件,我也有脚本
aitkots 发表于 2023-2-14 18:28
看明白老哥的设置结构了,
ADH的IPv4是172.16.1.A
谢谢大佬,希望gitee继续更新,我没事就去看看[偷笑]
aitkots 发表于 2023-2-14 18:31
针对原厂的硬件,我也有脚本
大佬,再请教一下,最近你的ROS(x86版本)可以在线升级吗,我的总显示连接超时,我看是DNS解析的IP有问题,ping不通,后来我指定一个IP,也不行,不知道啥原因
netluck 发表于 2023-3-9 14:10
大佬,再请教一下,最近你的ROS(x86版本)可以在线升级吗,我的总显示连接超时,我看是DNS解析的IP有问 ...
我有2台CHR,电信线路+移动线路 IPv4/IPv6 双栈,每天脚本会自动检查更新。
没遇到你说的连接超时的现象呀,而且最近都自动更新到了 v7.8 版本。
你用的具体是哪个版本?单栈 or 双栈?DNS用的是啥服务器?
aitkots 发表于 2023-3-10 01:51
我有2台CHR,电信线路+移动线路 IPv4/IPv6 双栈,每天脚本会自动检查更新。
没遇到你说的连接超时的现象 ...
我后来离线升级了,其他网络服务都正常就没管它了
大佬你弄了两条宽带,为什么分别用一个CHR?
有没有在一个CHR下的不同运营商宽带叠加教程,想学习一下,谢谢
RouterOS 7.10更新了NAT1,可否更新下开启教程[可爱]
litccc 发表于 2023-6-18 14:29
RouterOS 7.10更新了NAT1,可否更新下开启教程
你说的是这个?
https://help.mikrotik.com/docs/display/ROS/NAT#NAT-Endpoint-IndependentNAT
aitkots 发表于 2023-6-18 17:14
你说的是这个?
https://help.mikrotik.com/docs/display/ROS/NAT#NAT-Endpoint-IndependentNAT
是的,不过看到恩山有人反馈目前有bug,不知道是不是个例
litccc 发表于 2023-6-18 19:55
是的,不过看到恩山有人反馈目前有bug,不知道是不是个例
[偷笑] 官方写了只支持 UDP 协议
本帖最后由 liuleisail 于 2024-1-12 13:47 编辑
感谢分享!学习了配置ipv6,不过发现在防火墙nat里面有一段
/ipv6 firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade IPv6" out-interface-list=WAN disabled=yes
请问这个出口WAN列表(out-interface-list=WAN)在哪里?在网站上没有看到。
还有这一条:
add action=redirect chain=dstnat comment="lanconf: redirect DNS query (UDP)" dst-port=53 in-interface-list=LAN protocol=udp to-ports=53
add action=redirect chain=dstnat comment="lanconf: redirect DNS query (TCP)" dst-port=53 in-interface-list=LAN protocol=tcp to-ports=53
这个LAN列表在哪里建立?
alsa 发表于 2022-11-28 09:48
好像有两种方式,第二种跑脚本的,是做DDNS 吗?如果ddns不在ROS 上面做,在内网其它设备上运行,是不是 ...
DDNS最简单的方式是利用ros的cloud,然后再域名网站做个A记录完事儿。
本帖最后由 aitkots 于 2024-1-12 16:37 编辑
liuleisail 发表于 2024-1-12 11:16
感谢分享!学习了配置ipv6,不过发现在防火墙nat里面有一段
请问这个出口WAN列表(out-interface-list=WAN ...
参考这个配置文件:
https://gitee.com/callmer/routeros_toss_notes/blob/master/src/shortcut/ros_shortcut.pppoe.advanced.chr.conf
这个接口组(接口列表)在一开始就定义好了,而且防火墙中多次用到了这个
/interface list
add name=WAN comment="defconf: extranet list"
add name=LAN comment="defconf: intranet list"
add name=ONU comment="onuconf: ONU list"
/interface list member
add list=WAN comment="defconf: extranet member" interface=pppoe-out1
add list=LAN comment="defconf: intranet member" interface=bridge1
add list=ONU comment="onuconf: ONU member" interface=ether1
后期手动加的话,参考这个:
https://gitee.com/callmer/routeros_toss_notes/blob/master/02.%E8%AE%BE%E7%BD%AE%E7%BD%91%E7%BB%9C%E6%8E%A5%E5%8F%A3.md#33%E5%AE%9A%E4%B9%89-pppoe-%E6%8E%A5%E5%8F%A3%E7%BB%84
好奇。。。pve下的ros..能跑满万兆么。。
leeosx 发表于 2024-1-12 21:25
好奇。。。pve下的ros..能跑满万兆么。。
那得看你 pve 本身能不能先跑满万兆 (
aitkots 发表于 2024-1-12 21:45
那得看你 pve 本身能不能先跑满万兆 (
pve本身怎么样才能跑满万兆呢。。。r730xd。。pve ikuai下面跑不满。。有点头大。只有380m的样子
本帖最后由 liuleisail 于 2024-1-13 09:16 编辑
aitkots
参考这个配置文件:
谢谢!
不过我 nat 没设置任何规则,也可以访问 ipv6 的直播源,不知道有啥影响,但无法通过ipv6的页面测试
leeosx 发表于 2024-1-12 22:00
pve本身怎么样才能跑满万兆呢。。。r730xd。。pve ikuai下面跑不满。。有点头大。只有380m的样子 ...
这个受到 cpu 的影响比较大 (
liuleisail 发表于 2024-1-13 00:27
谢谢!
不过我 nat 没设置任何规则,也可以访问 ipv6 的直播源,不知道有啥影响,但无法通过ipv6的页面测 ...
这个得具体看你的 ipv6 具体是什么设置了,可以私信发我,帮你看看 (
aitkots 发表于 2024-1-13 13:14
这个受到 cpu 的影响比较大 (
用的是2680v4....哎
aitkots 发表于 2024-1-13 13:15
这个得具体看你的 ipv6 具体是什么设置了,可以私信发我,帮你看看 (
折腾了一番,这次可以了。感谢!~之前设置了好几次没有成功。
楼主这个分享是网上看到的ROS攻略里最好的,不只写怎么配置,还有很多技术细节,看得出是自己仔细研究过的。
参照着楼主的做法,自己配了一个ROS+OP的旁路由方案,在ROS上用策略路由指向OP,本想着可以借助路由的网关检测实现旁路由宕机自动切换,结果通是通了,性能却差的一塌糊涂。仔细一想,普通拓扑只作一次转发,现在变成了三次,不慢才怪。可惜买的licence成了交学费。
可以啊
但我看很多用ikuai做主路由的,不太清楚他们之间的区别
我甚至觉得路由器自带的作主路由就够了[流汗]我要用的无非是upnp,DMZ,这类端口映射
其他功能是旁路由的事情
Garming 发表于 2024-1-18 15:49
可以啊
但我看很多用ikuai做主路由的,不太清楚他们之间的区别
我甚至觉得路由器自带的作主路由就够了我要 ...
[偷笑] 我主追求主路由的持续稳定,以及安全加固,要的就是减少人工干预 (
Michael_Zeng 发表于 2024-1-18 10:49
楼主这个分享是网上看到的ROS攻略里最好的,不只写怎么配置,还有很多技术细节,看得出是自己仔细研究过的 ...
[傻笑] 感谢支持 (
原来大佬也在CHH,看了你的ROS和PVE的教程,获益良多
求问一下,我在PVE了装了win10,怎样才能在win10里访问到PVE的管理后台?
hp5152688 发表于 2024-1-20 17:13
原来大佬也在CHH,看了你的ROS和PVE的教程,获益良多
求问一下,我在PVE了装了win10,怎样才能在win10里访 ...
通常情况,win10 和 pve 的管理口是同一个网段应该就能访问。
比如 win10 直接使用 pve 管理口对应的 vmbr 做网卡,
或者 win10 的网卡和 pve 的管理口,都在上级路由器 (交换机) 的网桥中即可。
aitkots 发表于 2024-1-20 18:34
通常情况,win10 和 pve 的管理口是同一个网段应该就能访问。
比如 win10 直接使用 pve 管理口对应的 vm ...
感谢回复,已经搞掂了[可爱]
请教下楼主,Simple Queues 和 Queue Tree哪个比较好用?