11 ;;; defconf:drop invalid chain=forward action=drop connection-state=invalid log=yes log-prefix="" 加入这条规则后log日志里好多，不太懂含义 13:11:30 firewall,info forward: in:vlan41 out:ether5_zb0, connection-state:invalid src-mac e0:e0 :c2:30:80:b2, proto TCP (ACK,FIN), 10.0.41.65:38818->45.113.192.94:80, len 40 13:11:30 firewall,info forward: in:vlan101 out:ether5_zb0, connection-state:invalid src-mac 18:7 c:aa:6c:da:b9, proto TCP (ACK,FIN), 10.0.101.55:52940->120.241.174.6:443, len 40 13:11:31 firewall,info forward: in:vlan41 out:ether5_zb0, connection-state:invalid src-mac e0:e0 :c2:30:80:b2, proto TCP (ACK,FIN), 10.0.41.65:38820->45.113.192.94:80, len 40 13:11:31 container,info,debug 2024-10-21T13:11:31.102+0800tWARNtlocal_unbound_falltupstream erro rt{"uqid": 320374, "qname": "update.pic.2345.com.", "qtype": 1, "qclass": 1, "upstream": "udp://1 27.0.0.1:5301", "error": "context deadline exceeded"} 13:11:31 firewall,info forward: in:vlan101 out:ether5_zb0, connection-state:invalid src-mac e0:e 0:c2:7c:09:b1, proto TCP (ACK,FIN,PSH), 10.0.101.71:60724->123.249.123.8:443, len 71 13:11:31 firewall,info forward: in:vlan41 out:ether5_zb0, connection-state:invalid src-mac 18:7c :aa:71:c0:33, proto TCP (RST), 10.0.41.32:3461->36.156.197.97:80, len 40 13:11:33 firewall,info forward: in:vlan41 out:ether5_zb0, connection-state:invalid src-mac e0:e0 :c2:30:80:b2, proto TCP (ACK,FIN), 192.168.8.29:55932->124.223.125.82:443, len 52 13:11:33 firewall,info forward: in:vlan101 out:ether5_zb0, connection-state:invalid src-mac e0:e 0:c2:7c:09:b1, proto TCP (ACK,FIN,PSH), 10.0.101.71:37844->123.249.112.85:443, len 71 13:11:33 container,info,debug 2024-10-21T13:11:33.800+0800tINFOtflushd_servertDNS responset{"dom ain": "data.ab.qq.com.", "TTL": 57} 13:11:33 container,info,debug 2024-10-21T13:11:33.800+0800tINFOtflushd_servertNo need to flush c achet{"domain": "data.ab.qq.com."} 13:11:34 firewall,info forward: in:vlan41 out:ether5_zb0, connection-state:invalid src-mac 18:7c :aa:6c:da:33, proto TCP (RST), 10.0.41.58:43716->182.61.200.83:443, len 40 13:11:36 firewall,info forward: in:vlan41 out:ether5_zb0, connection-state:invalid src-mac 18:7c :aa:71:41:13, proto TCP (ACK,RST), 10.0.41.18:53798->119.63.197.151:80, len 40

遇到问题了，又重新看了一遍，又有新的收获！！！

非得是英文嘛 中文方面国内有什么证照能学

感谢分享！解释得非常清楚👍

强啊老哥，我愿称之为互联网上最强的ROS回流教程。

学习了，博主知识渊博

wireguard回家的时候，怎么有些内部ip打不开的呢？

你好，博主，很感谢你的视频，我遇到一个问题，BR网段192.168.10.1无法和wireguard网段10.10 10.1无法ping通，防火墙设置了也没有用，wireguard是通的

在国内安全是低调

请问大神ros能否实现两个运营商线路接入，并且两个不同网段的内网分别使用不同的运营商上网

老师有空了可以出一期ROS的Traffic Generator和monitor的教程吗？谢谢

这个问题，我一般这么做：在ROS的DNS里添加个静态项目，把域名强制解析到内网服务器的内网IP地址，这样一来，内部访问都不需要路由转发，效率更高，但前提是内网设备的DNS要指向ROS，或者针对UDP53进行劫持。

请教老师一个问题，我是在esxi 8.0上搭建routeros作为主路由，istoreos作为旁路由，但是routeros的pppoe拨号会间歇性断线，重拨也不成功，在winbox上开启关闭pppoe拨号也不能恢复，只有重置routeros电源才能恢复。请问老师有什么解决的办法吗？谢谢

郭老师，能否出一期在synology dm7.2上部署wireguard的视频，用win客户端连接。参考网络教程均失败了。请赐教

非常棒，正在学习，这个语速语调听着真舒服。兄弟棒棒的

有时间 能否讲下 IPV6和IPv4 的重要区别 一些原理行的东西 已经ipv6的地址分配 和ipv4 已经完全不一样了

啥时候能把坑填上？🤣 想学只有单端公网或者两端都是私网的方法？谢谢了老郭

我的ROS pppoe拨号 有时隔一天，有时隔三天，最多隔五天会掉线，必须要重置ROS后方能恢复。请部各位怎么设置ROS掉线后自动重启，谢谢

华硕高级访客自带，不需要折腾。

请问一个接口下的三层vlan可以互相隔离吗，我使用了各种方法结果还是可以互相访问

讲得非常好，很专业，更用心！强烈点赞！ 但老郭做了几年了也才5000多订阅，觉得付出太多，认可太少。我分析主要原因还是讲解专业程度稍高了一些，尤其是有时候讲到企业场景的应用其实大多数人都理解不了。 比方说我，自己折腾玩了几年，技术不咋的，就是爱玩。你的视频对于我来讲当然受益非浅，不过还是很吃力，有时候需要翻来覆去看好几遍。 不知能否提一点小建议，举个例子，你每次配置的内外网，大多数小白都没看懂。但如果你在外网那台ros上配置一个PPPOE server，由你的内网网关拨号，那么他们就和自己的网络环境对应起来了。 所以，建议先按大多数小白的实际网络环境将功能配置一遍，甚至不用讲原理，只讲功能如何实现，后半部分再按照你原先的风格来进行原理分析和功能深入。 纯属个人想法，冒犯之处敬请谅解。

大佬 为什么1和3通过wireguard连接 但是能在2的防火墙看到啊?不科学啊

大佬，能出一期ipip内套wireguard视频吗 表示感谢

那个sk5 不同Wi-Fi走不同线路 淘宝很多这种路由器 咱们可以用吗

老哥 问了几次 macos 下 winbox 那个好用点 推荐下

這樣設有問題，連usa-ssid，内網設備不能互通，要在nat表裏寫一個masquerade。

大致明白了，现在问题是已经有一个main vrf，新增一个vrf并将一个bridge2接口和ppp接口加入这个vrf，现在路由是没法访问bridge2的网段，也没法通过静态路由解决，而且vrf防火墙的filter和mangle也无法工作

如果，内网2个vrf对应两个内网口，外网一个wan口，如何解决两个内网口都正常访问互联网？

你這個視頻讓我了解VRF用法，讓我發現我PCC的VRF設錯了。因我都不知道要填什麼每一個VRF介面都main。

感谢郭老师，学到很多，期待更多！

先点赞，再学习，好久没更新了

在Firewall Mangle标记某个wifi走指定线路不是更简单吗?

好视频。

来了 来了 先赞后看

先赞再看

好久不见！

谢谢你的坚持！

老郭 你们家到底有多少套房??土豪啊.

收起來 XD

回来交作业，通过郭老师的讲解，我已经熟练运用了wireguard建立隧道，在使用ospf互通路由，就差如何分流。我用的是两台在不同地区VPS，想让不同的流量走不同的隧道出去。。。。。。就差郭老师讲讲分流了，有点自私了。。

看完了😂，我有个需求就是，我在图书馆或者是一些电脑机房的时候，他们是只有ipv4地址的，我想有没有什么方式让我用ipv4连接到家里的路由器，然后获取家里的一个ipv6地址来上网，试过wireguard不知道为啥不行

佬大 又看了一遍视频 也投币点赞了，能否出一期 双WIFI要怎么设置的视频

其他架构的设备可以用docker插件来实现zertier

我的ros用的ipv6地址，已经做了ddns,但是在手机客户端上的对端填写ros的域名就拨不通是什么原因

ospf 設定成 ptmp type 這樣設定會簡單一些嗎