routeros 固定ipv6 ip 設定方式

http://www.mobile01.com/topicdetail.php?f=110&t=3205444&p=168#48875262

==

謝謝!! gfx、pctine、虎._."三位大大
將成功的固定制IPV6設定分享給大家。


註：
另外，想問一下RouterOS有辦法根據連結到的IP位置(或國家區域)，使用指定的DNS伺服器做域名查詢嗎？
例：220.130.158.71(台灣)->指定使用168.95.1.1這台DNS伺服器做域名查詢。

routeros 固定ip 設定wan to lan

/ip firewall nat
add action=dst-nat chain=dstnat  dst-address=\
    211.72.x.x dst-address-list="" in-interface=WAN1 to-addresses=192.168.11.103

指定目的是211.72.x.x 從 wan 1 介面進來對映到lan 的 192.168.11.103



add action=src-nat chain=srcnat src-address=\
    192.168.11.103 to-addresses=211.72.155.56

指定來自192.168.11.103 從 "不指定的" 介面進來對映到wan 的 211.72.x.x (會從路由表查詢，從wan  走)

這邊，如果指定 走 wan 介面 那麼 lan 的網段會繞到wan , 再到lan 相對比較慢 （目前設定起來是如此)


設定邏輯

wan to lan
lan to wan  各設定一條






add action=dst-nat chain=dstnat comment="open port 55555" dst-address-type=local dst-port=55555 \
    protocol=tcp to-addresses=192.168.11.250 to-ports=55555


預設的 wan  ip  對映進來的port 有一個是tcp 55555 將被導到  local 的192.168.11.250 的port 55555



==

而在 RouterOS 是以 ip firewall nat 設定. 在官方文件裡找到了二則有關 NAT 方面的資料.

How to link Public addresses to Local ones
Forwarding a port to an internal IP

上述都是以固定 IP 為例. 設置大致如下.

/ip firewall nat add chain=dstnat dst-address=69.69.69.69 protocol=tcp \
dst-port=80 action=dst-nat to-addresses=192.168.22.10 to-ports=80

但如果 WAN IP 是 dynamic IP 呢? 很簡單, 直接用 in-interface 來做就好

/ip firewall nat
add action=dst-nat chain=dstnat comment="http server" disabled=no \
dst-port=80 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.22.10 \
to-ports=80

2013/11/18更新
WAN 為 dynamic IP 的 port forwarding 也可以利用 dst-address-type=local 來達成, 此時就不需要指定 in-interface

/ip firewall nat
add action=dst-nat chain=dstnat comment="Synology DSM" dst-address-type=local \
dst-port=5000-5006 protocol=tcp to-addresses=192.168.22.10 to-ports=\
5000-5006

routeros 倒出設定值

routeros

透過 new terminal,

export compact

的方式貼上你的設定，這只會列出與RouterOS預設值不同的設定，也就是你有改動過的值，才不會一長串

也可以只倒出某部份設定


info 
http://www.mobile01.com/topicdetail.php?f=110&t=3205444&p=261

routeros 照片 load出來，使用ipv6

我也遇過這問題，FB開很久或照片開不出來，查了好久才找到問題，
ipv6->ND->MTU大於1480就會出現，改MTU1480就沒再發生。

把mtu改成1500吧,匯入下面的命令也可達到相同目的.

/ip firewall mangle
add action=change-mss chain=forward in-interface=all-ppp new-mss=1432 \
protocol=tcp tcp-flags=syn tcp-mss=1433-65535
add action=change-mss chain=forward new-mss=1432 \
out-interface=all-ppp protocol=tcp tcp-flags=syn tcp-mss=1433-65535

請教gfx兄:
為什麼MTU務必要改為1500呢? 另外這串手動修改MSS的用意是?

最大傳輸單元(MTU)
修正MTU ,即讓PPPoE傳輸的封包符合最大傳輸單元1492,不致於因過大被丟棄.
您當然可以將PPPoE MTU變更成更小的1480 ,但傳輸效能會略遜些.

除定義MTU外,還有

透過change MSS只變更PPPoE的IPv6封包,但區域網路傳輸還是維持原來最大傳輸單元1500

===

http://www.mobile01.com/topicdetail.php?f=110&t=3205444&p=252





===
add 
mss要設定在ip 非ipv6

http://wenku.baidu.com/view/4432453083c4bb4cf7ecd1a5.html


Ping bbc.co.uk [212.58.246.103] (使用 1472 位元組的資料):
回覆自 212.58.246.103: 位元組=1472 時間=293ms TTL=50
回覆自 212.58.246.103: 位元組=1472 時間=293ms TTL=50

212.58.246.103 的 Ping 統計資料:
    封包: 已傳送 = 2，已收到 = 2, 已遺失 = 0 (0% 遺失)，
大約的來回時間 (毫秒):
    最小值 = 293ms，最大值 = 293ms，平均 = 293ms
Control-C
^C
C:\Users\axx>ping bbc.co.uk -f -l 1476

Ping bbc.co.uk [212.58.246.103] (使用 1476 位元組的資料):
需要切割封包，但已設定 DF 旗標。
需要切割封包，但已設定 DF 旗標。

212.58.246.103 的 Ping 統計資料:
    封包: 已傳送 = 2，已收到 = 0, 已遺失 = 2 (100% 遺失)，


所以，上面 1432 可以修改為1472

1~6分的木心板如何換算?

首先，沒有所謂1分、2分、3分、4分的木心板，

木心板只有5分、6分、8分三種厚度。

其次，如果是問這些厚度的夾板，

由於工廠機器生產的問題，

其實它們並不是像樓上兩位大大這樣換算出來的尺寸。

1分夾板→約3mm厚。

1.2分夾板→約3.5mm厚。

2分夾板→約4.2mm厚。

2分足夾板→約5mm厚。

3分夾板→約7mm厚。

3分足夾板→約8mm或9mm厚。

4分夾板→約9mm厚。

4分足夾板→約11mm或12mm厚。

5分夾板→約13mm厚。

5分足夾板→約15mm厚。

6分夾板→約16mm厚。

6分足夾板→約18mm厚。

5分木心板→約15.5mm厚。

6分木心板→約17.5~18mm厚。

8分木心板→約24mm厚。

以上所列的是一般夾板與木心板「大約」的厚度。

依不同廠牌出產的板料，

還是會有厚度上的微小差異。

 所以參照上面的厚度，

有人會發現，

其實所謂的四分夾板只有9mm厚，

也就是說…它實際換算下來只有3分的厚度。

筆者常見到知識+中有人詢問…

為什麼地板師傅說要用四分板，

拿來的板料卻只有9mm三分??

就是這個原因。

---

資訊

http://peter607.pixnet.net/blog/post/27103631-1~6%E5%88%86%E7%9A%84%E6%9C%A8%E5%BF%83%E6%9D%BF%E5%A6%82%E4%BD%95%E6%8F%9B%E7%AE%97%3F