2024-06-03 14:34:40 +08:00 回复了 supemaomao 创建的主题 › 宽带症候群 › 请教, ROS 在使用 OSPF 进行分流的前提下,如何使用路由标记实现白名单功能。 |
@povsister 确实如此,我禁用了 filter 中的 fasttrack 以后,重启。其它任何变动都不做。
我的 mark-routing 就可以正常工作了,可以通过这个做白名单了。
不用 ip rule 写策略的原因是,有很多地址是域名。在 ip rule 里面要自己解析以后 写 ip ,多了一个操作。
我在研究一下搭配 mark-connection 并开启 fast-track 的情况下如何实现这个需求。感谢踩坑哈哈。
我的 mark-routing 就可以正常工作了,可以通过这个做白名单了。
不用 ip rule 写策略的原因是,有很多地址是域名。在 ip rule 里面要自己解析以后 写 ip ,多了一个操作。
我在研究一下搭配 mark-connection 并开启 fast-track 的情况下如何实现这个需求。感谢踩坑哈哈。
2024-05-31 00:01:18 +08:00 回复了 supemaomao 创建的主题 › 宽带症候群 › 请教, ROS 在使用 OSPF 进行分流的前提下,如何使用路由标记实现白名单功能。 |
@0987363 感谢回复,哈哈 ,折腾嘛,总想找一个自己舒服的借口。
2024-05-31 00:00:11 +08:00 回复了 supemaomao 创建的主题 › 宽带症候群 › 请教, ROS 在使用 OSPF 进行分流的前提下,如何使用路由标记实现白名单功能。 |
@lcy630409 感谢回复,其实单就梯子用途的话,现在已经是正常使用的。只是强迫症会想着让自己更懒一点。哈哈 🤣🤣
2024-05-30 22:13:51 +08:00 回复了 supemaomao 创建的主题 › 宽带症候群 › 请教, ROS 在使用 OSPF 进行分流的前提下,如何使用路由标记实现白名单功能。 |
@povsister 感谢回复,已经补充了简易的拓补图(不太会做拓扑图),和关于第二个问题的详细情况。
2024-05-30 21:56:36 +08:00 回复了 supemaomao 创建的主题 › 宽带症候群 › 请教, ROS 在使用 OSPF 进行分流的前提下,如何使用路由标记实现白名单功能。 |
@Dzsss 单 OP 的话,无法解决网络故障转移。如果梯子挂了,容易影响家里其他人上网。
2024-05-30 15:44:03 +08:00 回复了 supemaomao 创建的主题 › 宽带症候群 › 请教, ROS 在使用 OSPF 进行分流的前提下,如何使用路由标记实现白名单功能。 |
@povsister 原来是这样,那如果标记的表依然是 main 表是不是就不用添加路由规则去处理了,我 white_list 的路由表中已经添加了对于内网的出口了。
另外还有一个疑问想请教一下,我目前没添加路由规则的前提下,在局域网中使用 src 192.168.2.0/24 的网段会触发连接重置,但是当我使用 wg 连接至 ROS ,再访问特定的地址列表里面的域名服务时,就不触发连接重置。这是为什么呢?
另外还有一个疑问想请教一下,我目前没添加路由规则的前提下,在局域网中使用 src 192.168.2.0/24 的网段会触发连接重置,但是当我使用 wg 连接至 ROS ,再访问特定的地址列表里面的域名服务时,就不触发连接重置。这是为什么呢?
2024-05-30 14:47:32 +08:00 回复了 supemaomao 创建的主题 › 宽带症候群 › 请教, ROS 在使用 OSPF 进行分流的前提下,如何使用路由标记实现白名单功能。 |
@povsister 看了一下你帖子,感觉好复杂的样子,感觉是大佬的样子。
之所以没有 ip rule 是因为在 ROS 的文档中 https://help.mikrotik.com/docs/display/ROS/Policy+Routing#:~:text=It%20is%20not%20recommended%20to%20use%20both%20methods
对于策略路由的描述中,不建议混合使用路由标记与路由规则。所以我就没有这样用过。晚上试试加上 rule ,谢谢回复。
之所以没有 ip rule 是因为在 ROS 的文档中 https://help.mikrotik.com/docs/display/ROS/Policy+Routing#:~:text=It%20is%20not%20recommended%20to%20use%20both%20methods
对于策略路由的描述中,不建议混合使用路由标记与路由规则。所以我就没有这样用过。晚上试试加上 rule ,谢谢回复。
2024-05-30 14:27:29 +08:00 回复了 supemaomao 创建的主题 › 宽带症候群 › 请教, ROS 在使用 OSPF 进行分流的前提下,如何使用路由标记实现白名单功能。 |
@Naples 主要是在 list 里面可以直接写域名,如果静态路由只能写 ip 或者段,有点不太方便,所以才想着用 list 实现。
2024-05-28 08:48:02 +08:00 回复了 ttgo 创建的主题 › 问与答 › 群晖的 Synology Drive 无法自适应的切换 quickconnect 与局域网 |
路由器上做一个路由回环,具体叫什么忘了,用途就是内外网都可以通过域名访问。而内网通过域名访问时,直接走内网不用外网过一圈。
2024-05-18 14:15:46 +08:00 回复了 sitboy 创建的主题 › 宽带症候群 › 测速平台 Speedtest:已被墙。 |
被墙是不是因为 app 上 自带了一个 vp ,n ?
2024-05-10 07:19:48 +08:00 回复了 madku 创建的主题 › 汽车 › 老哥们,油车有推荐的吗? 15w 以内 |
@inker 星越 l 各种版本有什么区别吗?小白,真心问,就看明白一个驱动差别。
2024-05-04 19:27:52 +08:00 回复了 lnc1995 创建的主题 › 路由器 › RouterOS 如何切换 DNS 服务器 |
@lnc1995 既然你要用公共做后备,在 DHCP 下发的时候为什么不能下发两个 DNS 服务器,首选你的 adg ,第二个 223 。vrrp 的方案大致适用场景是这样,假如 你现在,DHCP 下发 DNS 服务器是 192.168.1.3 这个默认是 adg ,如果 adg 挂了,网络就挂了。用 vrrp 以后用 1.5 ( vppr 网卡 ip )在 1.3 与 1.1 (假设这是 ros 的 ip )中做一个负载。DHCP 下发设置 1.5 ,正常情况下 adg 不挂,用 1.3 的 adg 解析,如果 adg 挂了 会通过 1.1 的 ROS 做 DNS 服务器。
2024-05-04 16:30:37 +08:00 回复了 lnc1995 创建的主题 › 路由器 › RouterOS 如何切换 DNS 服务器 |
DHcp 里面不是可以设置多个 DNS 服务器吗?如果必须只设置一个且满足切换,就做两个 DNS 服务器,使用 vrrp 虚拟一个 IP 地址,做主备切换。
2024-05-01 10:34:58 +08:00 回复了 kyonn 创建的主题 › 宽带症候群 › 请教关于 adguard/doh/ddns 的问题. |
@kyonn ad 能不能覆盖单个域名的 ttl 我忘了,但是 ad 最短 TTL 应该不止 1h ,如果不能覆盖单个域名 ttl ,可以把乐观缓存关了,上游套一个 mosdns ,这个可以针对单个域名覆盖 ttl ,最短至少 5s 。本身也带缓存。
2024-04-30 23:36:39 +08:00 回复了 kyonn 创建的主题 › 宽带症候群 › 请教关于 adguard/doh/ddns 的问题. |
设置 ddns 的域名 ttl 时长就行了,这样局域网查询这个域名一般不会命中缓存。
2024-04-26 18:29:04 +08:00 回复了 chnsatan 创建的主题 › 生活 › 有多少老哥是五一请 3 休 9 的? |
@thomas15425 西安不会人少,周内都多
2024-04-08 17:58:55 +08:00 回复了 misaka00251 创建的主题 › 宽带症候群 › 四川联通收回公网 IP 后要求签署宽带用网承诺书 |
成都电信 ,默认给 v6 公网,如果你要 v4 公网,总价一个月 500 保底才有。另外 v6 v4 不会同时给。我现在守着 58 一个月的百兆 v4 公网用。
Select Language