NAT方式masquerade或者src-nat,src-nat的效率比masquerade要高,cpu占用低。但是src-nat需要填写外网IP,一直以固定ip的宽带为首选。masquerade作为非固定ip就省事多了。宽带20M变成120M,RB2011UAS-2HnD就算是超频750M,也有点吃力了。如是有了下面的脚本,特意分享给大家。欢迎点评,修改,完善。我也是ROS小学生。
谢谢大猫猫,完善修改。
:global new
:global old
:global status
:set status [/interface get [/interface find name=("pppoe-out1")] running]
:if ($status=true) do={
:set new [/ip address get [/ip address find dynamic=yes interface=("pppoe-out1")] address]
:set new [:pick $new 0 ([:len $new] -3)]
:set old [/ip firewall nat get [find comment=("SRC")] to-addresses]
:if (!($new=$old)) do={
/ip firewall nat set [/ip firewall nat find comment=("SRC")] to-addresses=$new
}}
1.png (22.12 KB, 下载次数: 2)
2.png (16.78 KB, 下载次数: 1)
评论
:global new
:global old
:global status
:set status [/interface get [/interface find name=("pppoe-out1")] running]
:if ($status=true) do={
:set new [/ip address get [/ip address find dynamic=yes interface=("pppoe-out1")] address]
:set new [:pick $new 0 ([:len $new] -3)]
:set old [/ip firewall nat get [find comment=("SRC")] to-addresses]
:if (!($new=$old)) do={
/ip firewall nat set [/ip firewall nat find comment=("SRC")] to-addresses=$new
}}
这样除非IP有变化,不然不会修改。你原来那样会不断的修改,虽然不会影响网络,但是会写FLASH,要知道FLASH是有擦写次数的
评论
恩。。。代码缩进不整齐。。。(只能看出来这么多了)
评论
不错,检查拨号状态后再更新src-nat的to-address地址。我原来写的都是开机的时候把原来的规则删了再重建。
评论
雖然在用ros,不過還沒上幼兒園,路過支持。
ps。下面有個問題,請問有知道的嗎?
爲什麼開了ros l2tp server,當兩個用戶用兩個user名分別登錄,連接很不穩定,甚至不能連接。但一個user連接就快和穩定。ros cpu佔用40%以下。
评论
赞,做个记号,感谢分享
顺带问下,X86的ROS这两种方式性能差别大吗?
评论
x86跑个路由系统还是很轻松的,j1900跑电信100M+联通100M网络环境,还没有出现性能瓶颈,而且还是跑在虚拟机里。
评论
楼上说的没错,RB的硬件毕竟和X86比差太远了。
评论
都开始用IKEv2,抛弃L2TP吧
评论
没必要用global 声明变量 local 局部变量就可以了
评论
哈哈,小学生碰到高手了,谢谢大猫猫。
评论
额,快速设置是自动masquerade的..
所以在快速设置的基础上可以直接运行上述命令吗
评论
好东西,学习下,再多点ros的教程就好了。。
评论
NAT的2种,都可以,如果你是RB系列的硬件,如果的你的宽带很高,CPU负载不过来,可以改成这个,能高效率。反之,就无视吧,小学生抛砖引玉。
还有这个不是直接运行,是需要在system--scheduler 下,点+新建一个scheduler。
不能理解和操作的话,还是别去动了。慢慢来,ROS很好玩。
评论
搭了PPTP的服务,不太敢动
哦,这是那个自动检测外网ip变动的脚本?
评论
收藏备用
用着用着慢慢熟悉
评论
嗯 并填写到位置,其实如果看懂了,那么需要自动修改外网IP的地方,都可以修改拿来用。一通百通。
评论
这种方式 内网里的电脑都不能向外ping 咋回事
评论
icmp包drop了吧
评论
防火墙未做任何规则
评论
延迟会降低吗?比masq
评论
esxi 里虚拟了两个ros , 200M 跑满 cpu 都是空余大大滴
评论
取消src nat,用masq是不是就是可以ping
评论
用masq就可以ping
评论
这个直接写在pppoe的profile里面就行了,拨号才会更新
评论
打开pppoe指定的profile文件,修改on-up脚本,每次pppoe拨号成功后会都找nat并修改to-address
:local interfaceName [/interface get $interface name]:local newaddress $"local-address":local curaddress [ /ip firewall nat get [/ip firewall nat find comment=("SRC")] to-addresses ]:log info "intefaceName = $interfaceName, newadd = $newaddress, old = $curaddress":if ($curaddress != $newaddress) do={ /ip firewall nat set [ /ip firewall nat find out-interface=$interfaceName ] to-address=$newaddress}
评论
赞一个,mark备用
评论
为什么协议那里选了tcp之后就没法正常上网了
评论
大神请问三拨有三个wan口脚本要怎么设置?
评论
不行啊,大神用了你的方案,没变IP、
更新:
解决了。脚本排版的问题。
:local interfaceName [/interface get $interface name]
:local newaddress $"local-address"
:local curaddress [ /ip firewall nat get [/ip firewall nat find comment=("SRC")] to-addresses ]
:log info "intefaceName = $interfaceName, newadd = $newaddress, old = $curaddress"
:if ($curaddress != $newaddress) do={ /ip firewall nat set [ /ip firewall nat find out-interface=$interfaceName ] to-address=$newaddress}
这样就可以了,
三拨的话在pppoe的profiles里脚本新建三个命名1 2 3,在每个独立的pppoe里dial out中的profile选中新建的profiles刚刚命名的123,每个单独设置就行了,
然后更改SRC备注的命名为SRC1 SRC2 SRC3 脚本里对应编辑下,给跟我一样初学者参考。
mark一下
评论
用下面这个脚本也可以,自己改下comment对应名称和pppoe名称,测试通过。
:local status [/interface get [/interface find name="pppoe-out1"] running]
:if ($status=true) do={
:local oldip [/ip firewall nat get [find comment="out1"] to-addresses]
:local newip [/ip address get [/ip address find dynamic=yes interface="pppoe-out1"] address]
:set newip [:pick $newip 0 ([:len $newip] -3)]
:if ($newip!=$oldip) do={
/ip firewall nat set [/ip firewall nat find comment="out1"] to-addresses=$newip
}
}复制代码
评论
收藏了,Mark!
评论
收藏一下,顺便问一下楼主有没有办法实现像OPENWRT一样FULLCONE
评论
同求实现fullcone方法,另外请问判断旁路网关在线状态选择启用和禁用mangle分流标记的脚本? 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?