PVE下RouterOS的安装与设置分享

IPP

pve真香  不过俺是硬件ROS  马了下班回来看看

aitkots

netluck 发表于 2023-2-14 11:46
在Linux里装了一个AdguardHome，做DNS查询统计，IP是172.16.1.A，端口是53
AdguardHome的上游是Openwrt， ...

看明白老哥的设置结构了，

ADH的IPv4是172.16.1.A
ADH上游OP的IPv4地址是172.16.1.B（包含了SmartDNS）

ROS上游IPv4是172.16.1.A

那么老哥的 address-list local_dns_ipv4 应该包含这么几个：
172.16.1.1
172.16.1.A
172.16.1.B

而且ADH的上游DNS端口要指明端口号（非53时）

aitkots

IPP 发表于 2023-2-14 13:16
pve真香  不过俺是硬件ROS  马了下班回来看看

针对原厂的硬件，我也有脚本

netluck

aitkots 发表于 2023-2-14 18:28
看明白老哥的设置结构了，

ADH的IPv4是172.16.1.A

谢谢大佬，希望gitee继续更新，我没事就去看看

netluck

aitkots 发表于 2023-2-14 18:31
针对原厂的硬件，我也有脚本

大佬，再请教一下，最近你的ROS（x86版本）可以在线升级吗，我的总显示连接超时，我看是DNS解析的IP有问题，ping不通，后来我指定一个IP，也不行，不知道啥原因

aitkots

netluck 发表于 2023-3-9 14:10
大佬，再请教一下，最近你的ROS（x86版本）可以在线升级吗，我的总显示连接超时，我看是DNS解析的IP有问 ...

我有2台CHR，电信线路+移动线路 IPv4/IPv6 双栈，每天脚本会自动检查更新。
没遇到你说的连接超时的现象呀，而且最近都自动更新到了 v7.8 版本。
你用的具体是哪个版本？单栈 or 双栈？DNS用的是啥服务器？

netluck

aitkots 发表于 2023-3-10 01:51
我有2台CHR，电信线路+移动线路 IPv4/IPv6 双栈，每天脚本会自动检查更新。
没遇到你说的连接超时的现象 ...

我后来离线升级了，其他网络服务都正常就没管它了

大佬你弄了两条宽带，为什么分别用一个CHR？
有没有在一个CHR下的不同运营商宽带叠加教程，想学习一下，谢谢

litccc

RouterOS 7.10更新了NAT1，可否更新下开启教程

aitkots

litccc 发表于 2023-6-18 14:29
RouterOS 7.10更新了NAT1，可否更新下开启教程

你说的是这个？

https://help.mikrotik.com/docs/d ... oint-IndependentNAT

litccc

aitkots 发表于 2023-6-18 17:14
你说的是这个？

https://help.mikrotik.com/docs/display/ROS/NAT#NAT-Endpoint-IndependentNAT

是的，不过看到恩山有人反馈目前有bug，不知道是不是个例

aitkots

litccc 发表于 2023-6-18 19:55
是的，不过看到恩山有人反馈目前有bug，不知道是不是个例

官方写了只支持 UDP 协议

liuleisail

感谢分享！学习了配置ipv6，不过发现在防火墙nat里面有一段

1. /ipv6 firewall nat
   
2. 
   
3. add action=masquerade chain=srcnat comment="defconf: masquerade IPv6" out-interface-list=WAN disabled=yes
   

复制代码

请问这个出口WAN列表（out-interface-list=WAN）在哪里？在网站上没有看到。

还有这一条：

1. add action=redirect chain=dstnat comment="lanconf: redirect DNS query (UDP)" dst-port=53 in-interface-list=LAN protocol=udp to-ports=53
   
2. add action=redirect chain=dstnat comment="lanconf: redirect DNS query (TCP)" dst-port=53 in-interface-list=LAN protocol=tcp to-ports=53

复制代码

这个LAN列表在哪里建立？

liuleisail

alsa 发表于 2022-11-28 09:48
好像有两种方式，第二种跑脚本的，是做DDNS 吗？如果ddns不在ROS 上面做，在内网其它设备上运行，是不是 ...

DDNS最简单的方式是利用ros的cloud，然后再域名网站做个A记录完事儿。

aitkots

liuleisail 发表于 2024-1-12 11:16
感谢分享！学习了配置ipv6，不过发现在防火墙nat里面有一段

请问这个出口WAN列表（out-interface-list=WAN ...

参考这个配置文件：
https://gitee.com/callmer/router ... e.advanced.chr.conf

这个接口组（接口列表）在一开始就定义好了，而且防火墙中多次用到了这个

1. 
   
2. /interface list
   
3. add name=WAN comment="defconf: extranet list"
   
4. add name=LAN comment="defconf: intranet list"
   
5. add name=ONU comment="onuconf: ONU list"
   
6. 
   
7. /interface list member
   
8. add list=WAN comment="defconf: extranet member" interface=pppoe-out1
   
9. add list=LAN comment="defconf: intranet member" interface=bridge1
   
10. add list=ONU comment="onuconf: ONU member" interface=ether1
    

复制代码

后期手动加的话，参考这个：
https://gitee.com/callmer/router ... 5%E5%8F%A3%E7%BB%84

leeosx

好奇。。。pve下的ros..能跑满万兆么。。

aitkots

leeosx 发表于 2024-1-12 21:25
好奇。。。pve下的ros..能跑满万兆么。。

那得看你 pve 本身能不能先跑满万兆 （

leeosx

aitkots 发表于 2024-1-12 21:45
那得看你 pve 本身能不能先跑满万兆 （

pve本身怎么样才能跑满万兆呢。。。r730xd。。pve ikuai下面跑不满。。有点头大。只有380m的样子

liuleisail

aitkots
参考这个配置文件：

谢谢！
不过我 nat 没设置任何规则，也可以访问 ipv6 的直播源，不知道有啥影响，但无法通过ipv6的页面测试

aitkots

leeosx 发表于 2024-1-12 22:00
pve本身怎么样才能跑满万兆呢。。。r730xd。。pve ikuai下面跑不满。。有点头大。只有380m的样子 ...

这个受到 cpu 的影响比较大 （

aitkots

liuleisail 发表于 2024-1-13 00:27
谢谢！
不过我 nat 没设置任何规则，也可以访问 ipv6 的直播源，不知道有啥影响，但无法通过ipv6的页面测 ...

这个得具体看你的 ipv6 具体是什么设置了，可以私信发我，帮你看看 （

leeosx

aitkots 发表于 2024-1-13 13:14
这个受到 cpu 的影响比较大 （

用的是2680v4....哎

liuleisail

aitkots 发表于 2024-1-13 13:15
这个得具体看你的 ipv6 具体是什么设置了，可以私信发我，帮你看看 （

折腾了一番，这次可以了。感谢！~之前设置了好几次没有成功。

Michael_Zeng

楼主这个分享是网上看到的ROS攻略里最好的，不只写怎么配置，还有很多技术细节，看得出是自己仔细研究过的。

参照着楼主的做法，自己配了一个ROS+OP的旁路由方案，在ROS上用策略路由指向OP，本想着可以借助路由的网关检测实现旁路由宕机自动切换，结果通是通了，性能却差的一塌糊涂。仔细一想，普通拓扑只作一次转发，现在变成了三次，不慢才怪。可惜买的licence成了交学费。

Garming

可以啊
但我看很多用ikuai做主路由的，不太清楚他们之间的区别
我甚至觉得路由器自带的作主路由就够了我要用的无非是upnp，DMZ,这类端口映射
其他功能是旁路由的事情

aitkots

Garming 发表于 2024-1-18 15:49
可以啊
但我看很多用ikuai做主路由的，不太清楚他们之间的区别
我甚至觉得路由器自带的作主路由就够了我要 ...

我主追求主路由的持续稳定，以及安全加固，要的就是减少人工干预 （

aitkots

Michael_Zeng 发表于 2024-1-18 10:49
楼主这个分享是网上看到的ROS攻略里最好的，不只写怎么配置，还有很多技术细节，看得出是自己仔细研究过的 ...

感谢支持 （

hp5152688

原来大佬也在CHH，看了你的ROS和PVE的教程，获益良多

求问一下，我在PVE了装了win10，怎样才能在win10里访问到PVE的管理后台？

aitkots

hp5152688 发表于 2024-1-20 17:13
原来大佬也在CHH，看了你的ROS和PVE的教程，获益良多

求问一下，我在PVE了装了win10，怎样才能在win10里访 ...

通常情况，win10 和 pve 的管理口是同一个网段应该就能访问。

比如 win10 直接使用 pve 管理口对应的 vmbr 做网卡，

或者 win10 的网卡和 pve 的管理口，都在上级路由器 （交换机） 的网桥中即可。

hp5152688

aitkots 发表于 2024-1-20 18:34
通常情况，win10 和 pve 的管理口是同一个网段应该就能访问。

比如 win10 直接使用 pve 管理口对应的 vm ...

感谢回复，已经搞掂了

kerafyrm

请教下楼主，Simple Queues 和 Queue Tree哪个比较好用？