找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4375|回复: 8

[基础] 只要有mangle就無法進入網頁

[复制链接]
发表于 2011-9-19 04:48:18 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
本帖最后由 kingofsdtw 于 2011-9-19 17:14 编辑

像是
http://video.eyny.com/index.php/channel/view/2.html


只要我mangel port80&21的 packet就無法進入
請問有解嗎?


# sep/19/2011 04:49:08 by routeros 5.4
# software id = 4SA9-XXXX
#
/ip firewall mangle
add action=mark-connection chain=forward disabled=yes new-connection-mark=\
    web_con passthrough=yes port=80 protocol=tcp
add action=mark-packet chain=forward connection-mark=web_con disabled=yes \
    new-packet-mark=web passthrough=no
add action=mark-connection chain=forward disabled=yes new-connection-mark=\
    ftp_con passthrough=yes port=21 protocol=tcp
add action=mark-packet chain=forward connection-mark=ftp_con disabled=yes \
    new-packet-mark=ftp passthrough=no


/queue tree 是空的

pppoe clinet (ADSL) 自己有產生一個change mass
routeros
 楼主| 发表于 2011-9-20 16:28:06 | 显示全部楼层
filter:
# sep/20/2011 16:20:35 by RouterOS 5.4
# software id = 4SA9-XXXX

mangle
## sep/19/2011 04:49:08 by RouterOS 5.4
# software id = 4SA9-xxxx
#
/ip firewall mangle
add action=mark-connection chain=forward disabled=yes new-connection-mark=\
    web_con passthrough=yes port=80 protocol=tcp
add action=mark-packet chain=forward connection-mark=web_con disabled=yes \
    new-packet-mark=web passthrough=no
add action=mark-connection chain=forward disabled=yes new-connection-mark=\
    ftp_con passthrough=yes port=21 protocol=tcp
add action=mark-packet chain=forward connection-mark=ftp_con disabled=yes \
    new-packet-mark=ftp passthrough=no


NAT:
/ip firewall nat
add action=masquerade chain=srcnat comment="\B3o\A4@\B1\F8\A4\A3\AF\E0\A7R,\A7\
    _\ABhNAT\AA\BA\A5\CE\A4\E1\A5X\A4\A3\A5h" disabled=no
add action=dst-nat chain=dstnat comment="\B3o\A4@\B1\F8\ACOPORT\ACM\AEg\BDd\A8\
    \D2,(dst-address=123.123.123.123\B3o\B8\CC\ADn\B6\F1\A4JWAN\AA\BAIP),(to-a\
    ddresses=192.168.88.5\ADn\B4\AB\A6\A8\B1z\A4\BA\BA\F4\A6\F8\AAA\BE\B9\AA\
    \BAIP\A6\EC\A7})" disabled=yes dst-address=123.123.123.123 dst-port=21 \
    protocol=tcp to-addresses=192.168.88.5 to-ports=21

Route:
# sep/20/2011 16:21:36 by RouterOS 5.4
# software id = 4SA9-XXXX
#

Tree
# sep/20/2011 16:22:08 by RouterOS 5.4
# software id = 4SA9-XXXX
#
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 \
    max-limit=0 name=Download parent=lan priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=1M \
    max-limit=12M name=Q1 packet-mark=web parent=Download priority=5 queue=\
    default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 \
    max-limit=0 name=Q2 parent=Download priority=5
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=6M \
    max-limit=12M name=Q2_1 packet-mark=ftp parent=Q2 priority=6 queue=\
    default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=1M \
    max-limit=12M name=Q2_3 packet-mark=no-mark parent=Q2 priority=7 queue=\
    default

我很確定mangle disable就可以正常連上 0.0

routeros
回复

使用道具 举报

发表于 2011-9-20 16:42:52 | 显示全部楼层
passthrough=no改为YES就行了
routeros
回复

使用道具 举报

发表于 2011-9-20 17:09:53 | 显示全部楼层
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 \
     max-limit=0 name=Download parent=lan priority=8

max-limit是不是没有给带宽啊。
routeros
回复

使用道具 举报

 楼主| 发表于 2011-9-20 18:39:15 | 显示全部楼层
Tree  目前是關閉的0.0  簡單說:目前只有mangle..就連不上很多網頁.
(但比較大眾的網頁很順.例如.yahoo.pchome很順)

http://video.eyny.com/index.php/channel/view/2.html  就連不上了~一關閉mangle,
重新整理又可以連上



# sep/20/2011 16:22:08 by RouterOS 5.4
# software id = 4SA9-XXXX
#
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 \
    max-limit=0 name=Download parent=lan priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=1M \
    max-limit=12M name=Q1 packet-mark=web parent=Download priority=5 queue=\
    default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 \
    max-limit=0 name=Q2 parent=Download priority=5
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=6M \
    max-limit=12M name=Q2_1 packet-mark=ftp parent=Q2 priority=6 queue=\
    default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=1M \
    max-limit=12M name=Q2_3 packet-mark=no-mark parent=Q2 priority=7 queue=\
    default
routeros
回复

使用道具 举报

发表于 2011-9-20 19:06:54 | 显示全部楼层
http://video.eyny.com/index.php/channel/view/2.html  
我这里怎没用ros也打不开呢
routeros
回复

使用道具 举报

发表于 2011-9-20 19:16:46 | 显示全部楼层
楼主是否多线啊,我这边电信的adsl是打不开这个网站的。是否有标记得和没有标记时候走不同的线路呢。
routeros
回复

使用道具 举报

 楼主| 发表于 2011-9-21 03:07:29 | 显示全部楼层
本帖最后由 kingofsdtw 于 2011-9-21 03:07 编辑

我這邊沒經過ROS可以正常連入Q_Q!

例如youtube部分影片~ 經由mangle 也是會"一定"讀取失敗

拔掉mangle就正常了..很明顯
routeros
回复

使用道具 举报

 楼主| 发表于 2011-9-26 03:26:21 | 显示全部楼层

点评

不知道你听谁说的passthrough的含义,但是很显然是错的。  发表于 2011-9-26 10:27
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-23 20:08 , Processed in 0.057736 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表