PVE下RouterOS的安装与设置分享

kerafyrm

感谢分享，很实用。
邮件提醒能改成微信推送就更好了，类似pushplus

aitkots

kerafyrm 发表于 2022-8-23 16:01
感谢分享，很实用。
邮件提醒能改成微信推送就更好了，类似pushplus

微信貌似没有Robot呀

kerafyrm

aitkots 发表于 2022-8-27 04:53
微信貌似没有Robot呀

有带推送功能的公众号啊

leviz

6000lq 发表于 2022-8-22 17:20
大佬有没有ROS+OP的设置方法？有时候还是要科学一下

ros做主路由不需要任何额外设置，op做旁路由也就设置下ros的ip作为网关和dns，其他op设置参考常规op配置即可。

拜读大佬作业

aitkots

leviz 发表于 2022-8-29 16:58
ros做主路由不需要任何额外设置，op做旁路由也就设置下ros的ip作为网关和dns，其他op设置参考常规op配置 ...

总共分为以下几个步骤：
1、修改LAN接口设置：指定IP地址为静态IP，网关和DNS为主路由地址。不用IPv6的话关闭IPv6，关闭内置IPv6管理。
2、关闭IPv4和IPv6的DHCP服务。
3、DHCP/DNS 高级设置中禁用IPv6地址解析，其他随意。
4、防火墙设置，如果开启了“丢弃无效数据包”，则必须在区域设置中勾选“LAN的IP动态伪装”。

aitkots

6000lq 发表于 2022-8-22 17:20
大佬有没有ROS+OP的设置方法？有时候还是要科学一下

总共分为以下几个步骤：
1、修改LAN接口设置：指定IP地址为静态IP，网关和DNS为主路由地址。不用IPv6的话关闭IPv6，关闭内置IPv6管理。
2、关闭IPv4和IPv6的DHCP服务。
3、DHCP/DNS 高级设置中禁用IPv6地址解析，其他随意。
4、防火墙设置，如果开启了“丢弃无效数据包”，则必须在区域设置中勾选“LAN的IP动态伪装”。

spiral

Mark，整理的不错，我自己到处记笔记，时间久了就想不起来记哪里了。

aitkots

spiral 发表于 2022-9-30 20:56
Mark，整理的不错，我自己到处记笔记，时间久了就想不起来记哪里了。

我记笔记都用的 Obsidian

spiral

aitkots 发表于 2022-9-30 22:53
我记笔记都用的 Obsidian

我有些使用notion,有的使用Joplin，还有的是纯txt、md文本文件各种目录里，然后就凌乱了。Obsidian 安装在手机里吃灰好久了。

summerq

您好 请教一下 ros是否支持x710 vf？也就是iavf的驱动？谢谢

老饭

再也不对喷 发表于 2022-8-18 10:58
esxi7.0装ros的vmdk直接不能启动，需要在拿工具在转换一次才能使用就离谱，不知道是esxi还是ros的问题 ...

用ova啊

normanlu

summerq 发表于 2022-10-13 12:22
您好 请教一下 ros是否支持x710 vf？也就是iavf的驱动？谢谢

不仅x710 vf不支持，连x710直通口都支持不好，重启routeros，会显示网口no link，物理拔插一下才行。

netluck

感谢楼主提供教程，先照抄一遍，有问题再请教，谢谢

zhanghaobaohu

支持大佬 已收藏

liuleisail

lancolor 发表于 2022-8-17 15:32
你ROS做了分流吗？一直想找个好用的分流教程找不到 哎

网上一堆教程吧。
包括op旁路、wg、eoip、gre、ipip。

第一个需要飞机场，后边的一般需要有服务器，通过ros自己就搞定了。

我用wg，还行，就是好的服务器要看你自己网络的情况。当然，不过墙的大贵贵，肯定好。

liuleisail

alsa 发表于 2022-8-23 13:30
请问有没有ROS下面端口映射方面的内容？

什么值得买上就有。

alsa

liuleisail 发表于 2022-11-28 08:56
什么值得买上就有。

好像有两种方式，第二种跑脚本的，是做DDNS 吗？如果ddns不在ROS 上面做，在内网其它设备上运行，是不是就不需要另外跑脚本了？

liuleisail

alsa 发表于 2022-11-28 09:48
好像有两种方式，第二种跑脚本的，是做DDNS 吗？如果ddns不在ROS 上面做，在内网其它设备上运行，是不是 ...

开启ros自带的ddns，然后绑定在第三方上就ok，这就不用在ros上用脚本更新第三方ddns了，很方便。

liuleisail

楼主大佬，也是学习了。

我这边因为用ros自建smartdns做dns，旁路是op，ipv6一直通不过测试，不知道为啥……之前也折腾过也不行。

aitkots

liuleisail 发表于 2022-11-28 10:29
楼主大佬，也是学习了。

我这边因为用ros自建smartdns做dns，旁路是op，ipv6一直通不过测试，不知道为啥… ...

你的ipv6测试是哪一步没有过，测试页面右侧有个测试的详细项目，可以看到是哪一项没过。

lonley

aitkots 发表于 2022-8-17 15:37
这种我都是用DHCP的指定网关的功能来实现的，我Routeros下还有个旁路由OP

OP 指定IP分流的话，能不能针对下载软件来，我下载出现了走机场通道慢很多

liuleisail

aitkots 发表于 2022-11-28 13:27
你的ipv6测试是哪一步没有过，测试页面右侧有个测试的详细项目，可以看到是哪一项没过。

只要ipv6项目都不过。ros中的smartdns做dns分流，国外直接走旁路op。按照你说明做的，没做防火墙之前就不行…之前折腾过好几次了

liuleisail

lonley 发表于 2022-11-28 13:55
OP 指定IP分流的话，能不能针对下载软件来，我下载出现了走机场通道慢很多

是根据域名或者ip来的。

aitkots

lonley 发表于 2022-11-28 13:55
OP 指定IP分流的话，能不能针对下载软件来，我下载出现了走机场通道慢很多 ...

你用的是全局模式吧，根据策略试试

aitkots

liuleisail 发表于 2022-11-28 14:06
只要ipv6项目都不过。ros中的smartdns做dns分流，国外直接走旁路op。按照你说明做的，没做防火墙之前就不 ...

首先得看你的smartdns是否正确的拿到了ipv6,然后我当前的ipv6防火墙里面有nat66。不过要定位你的问题，还是得看看你的截图啥的，比如你是否获取了运营商的前缀，内网设备有没有获得ula地址，能否ping通公网ipv6地址，比如阿里的dns 2400:3200::1 这种。

lonley

aitkots 发表于 2022-11-28 14:07
你用的是全局模式吧，根据策略试试

应该是，有参考设置吗？刚玩OP 还不是很懂

aitkots

lonley 发表于 2022-11-28 15:11
应该是，有参考设置吗？刚玩OP 还不是很懂

这个不是op的设置，是那个Kitty的设置

coolbo

1. 教程里面ipv6为啥是给bridge分配v6地址呢？如果按照v4的使用方式应该是给pppoe接口分配v6地址

2. 经过我的测试居然给bridge分配v6然后再伪装确实是可以成功的，但是有个疑问是bridge属于lan口，伪装是给wan口伪装的为啥能正常伪装到外网v6地址能？

3. 给pppoe接口分配v6地址当然也是能成功的，这也符合v4得使用方式

aitkots

coolbo 发表于 2022-12-4 10:18
1. 教程里面ipv6为啥是给bridge分配v6地址呢？如果按照v4的使用方式应该是给pppoe接口分配v6地址

2. 经过 ...

1、v6的使用方式和v4的使用方式不同，查看RouterOS的官方文档以及论坛，还有ipv6的RFC，均没有说明需要给pppoe接口分配IPv6地址的必要。

2、我的那些文档也是给bridge接口分配了IPv6地址，但是并未让GUA前缀分发到内网，因为目前RouterOS在IPv6动态前缀上的处理还有问题，估计RouterOS 7.7 版本会有所改善，所以目前使用的是NAT66的方式让内网设备上网。

3、IPv6其实不需要NAT，所以说我的那些文档只是变通的方法。而且不论是否使用NAT66，均不会使用到PPPoE接口上的IPv6地址。只需要Bridge接口上有IPv6地址，路由器的路由正确即可

coolbo

aitkots 发表于 2022-12-4 19:31
1、v6的使用方式和v4的使用方式不同，查看RouterOS的官方文档以及论坛，还有ipv6的RFC，均没有说明需要给 ...

但问题是这句
add action=masquerade chain=srcnat comment="defconf: masquerade IPv6" out-interface-list=WAN

是在wan口上做伪装的，bridge属于lan口，wan口没有公网ipv6地址，比较疑问是怎么实现的伪装呢