2023-5-6 myluzh
RouterOS
0x01 添加DDNS地址到AddressLists
IP-Firewall,然后在上菜单栏选择Address lists,接着点击加号进入设置页面,Name填WAN_IP,Address填写DDNS地址。
他会通过域名自己解析出对应的IP,等下地址映射需要用到。
0x02 添加回流
1.新建一条规则,Chain为"srcnat",SrcAddress为内网客户端地址。
Action选择"masquerade"保存。
0x03 添加端口映射
新建一条规则,Chain为“dstnat”,DstPort为外网访问的端口。
Action选择“dst-nat”,ToAddresses&Port为需要映射出去的内网服务器的IP跟端口
0x99 其他
参考链接:https://post.smzdm.com/p/ar0v0x2q/
阅读全文>>
标签: routeros nat 回流 地址映射
评论(0)
(937)
2023-3-23 myluzh
RouterOS
0x01 需求
目前出口有两条:1.pppoe-out-yd(移动pppoe出口)2.pppoe-out-dx(电信pppoe出口)
需要源地址172.16.20.0/24 无线网络网段 走移动出口,不走电信默认出口。其他走电信出口。
0x02 实现
方案一、通过mangle表实现
(1)添加标记
IP->Firewall->Mangle->+->Mangle Rule->
General 选项卡:Chain选择“prerouting”,Src.Address选择“172.16.20.0/24”
Action选项卡:Action选择“mark routing”,New Routing Mark输入一个标记“wifi”
(2)添加路由
IP->Routes->+
Det.Address填写“0.0.0.0/0”,Routing Mark选择刚刚的标记“wifi”,Gateway选择"pppoe-out-yd"
方案二、通过route rule实现
1.在IP->Roue->Rules下新建,匹配Src.A...
阅读全文>>
标签: routeros 策略路由
评论(0)
(555)
2023-1-29 myluzh
RouterOS
使用Terminal:
add action=dst-nat chain=dstnat dst-port=8081 in-interface=pppoe-out-dx protocol=tcp to-addresses=192.168.10.221 to-ports=80
使用winbox设置:
1、IP --- Firewall,NAT选项卡, 点击 "+"
2、进入NAT Rule界面:
Chain:dstnat;
Protocol:tcp;
Dst.Port:8081(外网端口号);
In.Interface:pppoe-out1(外网接口名称,如果不选就是所有外网接口)
3、在Action选项中
Action选择为:dst-nat;
To.Address:10.0.0.10(此处为内网设备的IP地址)
To Prots:80(此处为内网设备提供服务的端口)。
阅读全文>>
标签: routeros nat 端口映射 Firewall
评论(0)
(834)
2023-1-27 myluzh
RouterOS
设备:rb750gr3
ROS版本:v6.49.7
一、PPPoE宽带拨号连接设置
1、Interfaces-interface选项卡,点击+,点击PPPoE Client
2、弹出的新建PPPoE Client窗口,General选项卡下Name随便填写,Interfaces—定要选择和光猫连接的网口。MaxMTU和MaxMRU可设置也可以不设置,如果不知道当前宽带的MTU,建议默认。
3、切换到DialOut选顷卡,User和Password填入宽带账号和密码,勾上Add Default Route添加默认路由,也可以自己添加默认路由。Use Peer DNS选项为使用宽带获取到的DNS。
4、打开PPPoE可以看到Status已经连接上宽带了
二、网口桥接Bridge设置
这边要把ether1和ether2设置为同一段网络。
1、新建Bridge:Bridge点击+,如果需要改桥接名称,只要Name改掉就可以,其他的默认即可。
2、添加桥接网口:点击Ports,点击+,Interface选择要添加的网口,如ether1,bridge选择刚才创建的bridge1,其他的默认点击OK...
阅读全文>>
标签: routeros ros pppoe
评论(0)
(795)
2023-1-27 myluzh
RouterOS
0x01 前言
最近入手了一个mikrotik rb750gr3准备学习,发现出口宽带明明是1000M,但只能跑到200-300M左右,经过一番折腾后发现开启fastttack即可解决。
0x02 ROS开启fastttack的方法
特别注意:如果开启了 fasttrack,simple queue 将失效。
需要两条命令来执行:
/ip firewall filter add chain=forward action=fasttrack-connection connection-state=established,related
/ip firewall filter add chain=forward action=accept connection-state=established,related
阅读全文>>
标签: routeros ros rb750gr3 fasttack
评论(0)
(1543)
2022-9-26 myluzh
RouterOS
0x01 交换机配置DHCP中继
1.在交换机虚拟接口VlanIf211(10.1.211.1/24)上设置DHCP中继,Relay地址为ROS-DHCP接口地址10.1.23.203
#
interface Vlan-interface211
ip address 10.1.211.1 255.255.255.0
dhcp select relay
dhcp relay server-address 10.1.23.202
#
0x02 Routeros配置DHCP Sever
1新建routeros,完成接口地址基本配置
查看接口名称,可以看到接口NAME为ether1命令如下:
interface/ print
设置ether1地址为10.1.23.203,命令如下:
ip address/ add address=10.1.23.203 network=255.255.255.0 interface=ether1
设置默认路由 到10.1.23.1,routeros命令如下:
ip route/ add gateway=10.1.23.1
...
阅读全文>>
标签: routeros dhcp 中继
评论(0)
(1179)