2023-3-23 myluzh
RouterOS
0x01 需求
目前出口有两条:1.pppoe-out-yd(移动pppoe出口)2.pppoe-out-dx(电信pppoe出口)
需要源地址172.16.20.0/24 无线网络网段 走移动出口,不走电信默认出口。其他走电信出口。
0x02 实现
方案一、通过mangle表实现
(1)添加标记
IP->Firewall->Mangle->+->Mangle Rule->
General 选项卡:Chain选择“prerouting”,Src.Address选择“172.16.20.0/24”
Action选项卡:Action选择“mark routing”,New Routing Mark输入一个标记“wifi”
(2)添加路由
IP->Routes->+
Det.Address填写“0.0.0.0/0”,Routing Mark选择刚刚的标记“wifi”,Gateway选择"pppoe-out-yd"
方案二、通过route rule实现
1.在IP->Roue->Rules下新建,匹配Src.A...
阅读全文>>
标签: routeros 策略路由
评论(0)
(584)
2023-1-31 myluzh
OpenVPN
设备:rb750gr3
ROS版本:v6.49.7
一、创建证书
1.创建CA证书
进入System->Certificates->Certificates页面,创建证书。
在General页面填写Name与CommonName为"ovpnCA"。切换到Key Usage选项卡,勾选"key cert. sign","crl sign"。
完成后点击 Apply 后点击 Sign 进行签名。其中,Certificate 选择刚刚创建的 CA 证书,CA CRL Host 填写路由器的地址,最后点击 Start,开始签名。签名完成后,重新回到 General 页面,检查是否勾选了 Trusted 标记。
2.创建服务器证书
与创建 CA 证书方式一样,填写 General页面下的Name与CommonName为"ovpnServer"。切换到 Key Usage 页面,勾选"digital signature","key encipherment","tls server"。
点击 Apply 后点击 Sign 进行签名。在Sign页面CA选项中需要选择刚刚创建的CA证书进行签...
阅读全文>>
标签: routeros openvpn
评论(0)
(1287)
2023-1-29 myluzh
RouterOS
使用Terminal:
add action=dst-nat chain=dstnat dst-port=8081 in-interface=pppoe-out-dx protocol=tcp to-addresses=192.168.10.221 to-ports=80
使用winbox设置:
1、IP --- Firewall,NAT选项卡, 点击 "+"
2、进入NAT Rule界面:
Chain:dstnat;
Protocol:tcp;
Dst.Port:8081(外网端口号);
In.Interface:pppoe-out1(外网接口名称,如果不选就是所有外网接口)
3、在Action选项中
Action选择为:dst-nat;
To.Address:10.0.0.10(此处为内网设备的IP地址)
To Prots:80(此处为内网设备提供服务的端口)。
阅读全文>>
标签: routeros nat 端口映射 Firewall
评论(0)
(878)
2023-1-27 myluzh
RouterOS
设备:rb750gr3
ROS版本:v6.49.7
一、PPPoE宽带拨号连接设置
1、Interfaces-interface选项卡,点击+,点击PPPoE Client
2、弹出的新建PPPoE Client窗口,General选项卡下Name随便填写,Interfaces—定要选择和光猫连接的网口。MaxMTU和MaxMRU可设置也可以不设置,如果不知道当前宽带的MTU,建议默认。
3、切换到DialOut选顷卡,User和Password填入宽带账号和密码,勾上Add Default Route添加默认路由,也可以自己添加默认路由。Use Peer DNS选项为使用宽带获取到的DNS。
4、打开PPPoE可以看到Status已经连接上宽带了
二、网口桥接Bridge设置
这边要把ether1和ether2设置为同一段网络。
1、新建Bridge:Bridge点击+,如果需要改桥接名称,只要Name改掉就可以,其他的默认即可。
2、添加桥接网口:点击Ports,点击+,Interface选择要添加的网口,如ether1,bridge选择刚才创建的bridge1,其他的默认点击OK...
阅读全文>>
标签: routeros ros pppoe
评论(0)
(851)
2023-1-27 myluzh
RouterOS
0x01 前言
最近入手了一个mikrotik rb750gr3准备学习,发现出口宽带明明是1000M,但只能跑到200-300M左右,经过一番折腾后发现开启fastttack即可解决。
0x02 ROS开启fastttack的方法
特别注意:如果开启了 fasttrack,simple queue 将失效。
需要两条命令来执行:
/ip firewall filter add chain=forward action=fasttrack-connection connection-state=established,related
/ip firewall filter add chain=forward action=accept connection-state=established,related
阅读全文>>
标签: routeros ros rb750gr3 fasttack
评论(0)
(1627)
2022-9-26 myluzh
RouterOS
0x01 交换机配置DHCP中继
1.在交换机虚拟接口VlanIf211(10.1.211.1/24)上设置DHCP中继,Relay地址为ROS-DHCP接口地址10.1.23.203
#
interface Vlan-interface211
ip address 10.1.211.1 255.255.255.0
dhcp select relay
dhcp relay server-address 10.1.23.202
#
0x02 Routeros配置DHCP Sever
1新建routeros,完成接口地址基本配置
查看接口名称,可以看到接口NAME为ether1命令如下:
interface/ print
设置ether1地址为10.1.23.203,命令如下:
ip address/ add address=10.1.23.203 network=255.255.255.0 interface=ether1
设置默认路由 到10.1.23.1,routeros命令如下:
ip route/ add gateway=10.1.23.1
...
阅读全文>>
标签: routeros dhcp 中继
评论(0)
(1242)