我们在我们的办公室安装了全新的Mikrotik RB2011UiAS-2HnD-IN。 除了端口转发之外,一切正常工作:(我禁用了所有其他的规则和filter,但没有任何帮助。我能够从Mikrotik ping客户端。当我试图连接端口不在办公室时,我看到统计的dst- NAT规则改变数据包和字节,但几秒钟后超时 /ip firewall nat add action=dst-nat chain=dstnat dst-port=3389 in-interface=pppoe-out1 \ protocol=tcp to-addresses=192.168.1.101 to-ports=3389 还有什么我需要检查?
例如,我们有坐在wlan1上的普通客户端和坐在eth2上的Bittorrent客户端。 他们通过eth1访问Internet。 Bittorrent的下载stream量应该被赋予最低的优先级。 那么, eth2上的Bittorrent下载不会妨碍wlan1上的正常stream量。 当然,我们不能优先考虑eth1因为不可能优先考虑入口(只有形状,但是这是完全不同的东西)。 所以,我们需要优先考虑出口在wlan1和eth2 。 队列优先级在多个输出接口之间工作吗? 否则,Linuxstream量控制或者Mikrotik怎么可能呢?
我有一个mikrotik RB750(6.22)作为我的局域网的网关。 这里是基本configuration: Ether1-WAN1 (1.1.1.10/24) IPs are hidden for privacy Ether2-WAN2 (2.2.2.20/24) Ether5-LAN (192.168.1.1/24) IP路由: AS 0.0.0.0/0 1.1.1.1 reachable on Ether1-WAN1 Distance 10 S 0.0.0.0/0 2.2.2.2 reachable on Ether2-WAN2 Distance 10 有一些端口redirect工作正常。 我的局域网在WAN1上使用互联网(默认select)如何configuration单个IP地址(服务器)到NAT到2.2.2.20,以便使用WAN2。 我希望两个互联网链接都在运行,而不是在故障转移模式。 我创build了一个srcnat来解决2.2.2.20。 在whatismyip.com我看到我的IP更改为2.2.2.20但是当我跟踪到任何互联网的IP,我看到它走出了1.1.1.1 提前致谢
刚刚开始与路由器和search官方文档只是获取出现 我需要做一个POST请求到REST API,但我找不到像命令一样的curl 。 不知何故可以安装curl吗?
我想把我的linux网关盒子换成Mikrotik。 但是我从来没有发现如何以mikrotik的方式编写这个linux的iproute2命令: ip route add default via 10.1.1.1 table browser ip route add 10.1.2.0/24 via 10.1.1.2 table browser ip rule add prio 100 from 10.1.6.2 lookup browser 任何人都可以引导我如何创build一个新的路由表,而不是使用主路由?
我目前正在尝试为两个项目select硬件。 第一个项目 :有一个五层的公寓楼,通过Wi-Fi接入互联网。 计划在屋顶上放置一个网格天线。 因特网连接的地方距离build筑物500米,因此在该build筑物的屋顶上也使用网格天线。 Internet连接的带宽是7 Mib。 计划将其划分为7个用户。 从五层楼公寓楼(这7个用户居住的地方)的屋顶,计划铺设7条双绞线,连接到7间公寓的每一间。 请问我能否select双方硬件(有互联网连接的build筑物,以及通过Wi-Fi接入互联网的build筑物,有7个用户将互联网连接在一起)。 Internet连接最好能够稳定工作。 build立一个计费系统也是必须的,用户需要能够使用Webauthentication屏幕login,我们应该能够控制特定用户的带宽。 可以有一个PPTP(VPN)服务器,取决于什么更简单和更快build立(我们仍然需要控制每个用户的带宽,而不是一个Webauthentication屏幕)。 我认为我们可以为双方使用一些Mikrotik产品。 你认为这是一个好主意吗? 任何关于精确设备的想法是适合的? 第二个项目 :一层有六层公寓楼,一楼有两个ADSL2 +连接(一个连接2个Mib,另一个连接10个Mib)。 我们需要select一个路由器(最好是Mikrotik),它可以同时连接到两个ADSL调制解调器(换句话说,可以同时有两个WAN接口通过两个调制解调器连接到互联网)。 计划将路由器连接到6个Wi-Fi接入点(使用双绞线电缆),每层一个(所以,如果是10端口路由器,我们仍然有2个空闲端口)。 这种情况下的接入点以桥接模式工作,所以连接的用户直接进入主networking。 并计划使用2 Mib链接的networkingstream量(80和443,但也许一些其他特定的端口),并为所有其余的10 Mib链接。 所以路由器应该支持这种划分(对于特定的stream量使用一个Internet连接,对于所有其他stream量使用一个Internet连接)。 此项目也需要Webauthentication屏幕或VPN服务器。 那么你能告诉我如何更好地做这些事吗? Mikrotik是不错的select? 什么设备更适合第二个项目? 或者你也许对这些项目有一些总体的build议?
在gateway1和gateway2接口上有2个静态地址( abc72/24和abc128/24 )。 ISP有一个网关abc1 。 我只能在gateway1上使用abc72 ,在abc128只能使用gateway2 。 如何获得abc128的工作? 我想通过第二个接口路由一些本地机器。 我知道一些方法通过mikrotik不同的网关路由。 在Linux中,我可以指定dev参数路由。 我添加了路由表和规则,但它仍然通过网关2路由。 /ip dhcp-client print Flags: X – disabled, I – invalid # INTERFACE USE ADD-DEFAULT-ROUTE STATUS ADDRESS 0 gateway1 yes no bound XY164.72/24 1 gateway2 yes no bound XY164.128/24 /ip route add distance=51 gateway=XY164.1 pref-src=XY164.128 routing-mark=gate2 add distance=1 dst-address=XY164.0/24 gateway=gateway2 pref-src=XY164.128 routing-mark=gate2 add […]
大师, 我需要帮助,如何configuration我们的路由器来阻止RDP蛮力攻击 我想设置我们的路由器只允许从指定的国家(我们指定的IP范围)的RDP连接,另外我需要设置路由器阻止(ips黑名单)并暴力破坏attepmst到指定的端口号。 我尝试通过将ftp端口更改为rdp端口来进行设置。 http://wiki.mikrotik.com/wiki/Bruteforce_login_prevention_%28FTP_%26_SSH 任何build议tnx。 H 当前configuration: 我尝试通过Winboxconfiguration路由器。 我设置了一些NAT规则(从dyndns到本地地址,rdp端口) 在过滤规则选项卡中: 我不知道这个configuration应该做的伎俩?! 内容文字“530login不正确”是否适合RDP连接? 因为在教程中用于过滤FTP连接。 如何设置路由器允许来自指定IP范围的RDP尝试? 谢谢 //新的configuration
我只想通过VPN连接来允许3389端口(RDP),而不是正常的。 我怎样才能做到这一点? 我已经在Mikrotik中configuration了VPN服务器。 我已通过防火墙filter阻止除http和https之外的所有stream量。 我通过过滤规则允许3389,现在其他系统(我们networking之外)能够对我们的Intranet系统执行RDP,而不pipeVPN。 我的意思是笔记本电脑(我们networking之外的客户端)可以使用/不使用VPN客户端来执行RDP。 我需要客户端连接到Mikrotik的VPN服务器然后做RDP到Intranet系统,否则断开连接。 如何通过VPN阻止除RDP之外的其他RDP连接? Right Now: ——– pptp tunnel ———— ———- | | ============ | | | | |laptop | ————– | Mikrotik |——-| system A | | | ============ | | | | | | ————– | router |——-| | ——– | | ———- ———— I want : ——– pptp […]
我是MikroTik RouterOS的新手。 如何添加规则或脚本,以便在某个人尝试连接到某个接口上的特殊端口时发出嘟嘟声 ? 例如,我需要知道是否有人试图从外部世界的ftp到我的服务器。