我在mikrotik运行PPPoe ….我可以使用每用户的速度限制,但我想每月总stream量限制….例如,我想限制用户10GBstream量后10GB使用客户端不能连接使用pppoe请帮我做到这一点 此外,我想跟踪每个login用户stream量….这样我可以得到详细信息,多lessstream量通过一次login 感谢您的帮助
我有一台MikroTik供电的路由器,有几个互联网连接(2个200 / 10Mb电缆调制解调器和一个100 / 20Mb VDSL线路)。 我正在使用Mangle规则来设置路由标记和NAT规则来做一些负载平衡,一切似乎将盛大…但它只适用于来自路由器外的stream量…让我解释一下: 我在机器上有4个GigE端口,WAN1,2和3以及一个名为LAN1的LAN端口。 所有来自LAN1的stream量都会受到影响(原本应该是这样),但来自负载路由器本身的stream量(代理stream量,IPv6隧道,VPN连接)不会被破坏。 他们得到第一个路由到0.0.0.0/0,在我的情况是WAN2,并坚持下去。 那么,如何从本地路由器获取stream量呢? 原来它是代理stream量造成的问题,但现在与IPv6和VPN,他们更重要的是被打乱…上次我启用IPv6stream量,所有stream量只通过WAN2,其余未使用的地方…任何想法?
我有一个专用服务器,并安装了VMWare-Esxi作为主要的操作系统。 然后,我在VMWare-Esxi上添加了4个虚拟机: VM1 – Windows Server 2008 – Local IP 192.168.100.10 VM2 – Windows Server 2008 – Local IP 192.168.100.11 VM3 – Windows Server 2008 – Local IP 192.168.100.12 VM4 – Mikrotik Router 6.6 – Public IP 149.252.96.29 // definitely it's not my real IP 🙂 我想做的事? 我想在Mikrotik路由器上实现端口转发到本地虚拟机,如下所示: 149.252.96.29:1573 ==转发=> 192.168.100.10:3389 149.252.96.29:1574 ==转发=> 192.168.100.11:3389 149.252.96.29:1575 […]
经过20多页关于Mikrotik的SO结果和更多谷歌search结果,我来到这里,跪下来请求一些启发。 我有一个静态IP和一些公共IP(248掩码)的networking。 到目前为止,我已经configuration了networking使用其中一个公共IP,并使用它的两个子网(192.168.85.X和192.168.5.X),这两个子网相互隔离,都可以访问互联网。 我想要实现的是将第二个WAN IP添加到相同的接口,并将stream量路由到特定的服务器以使用该IP。 我的意思是: 任何来自192.168.XX的PC都应该使用WAN IP1并使用它。 试图访问INSERT RANDOM SITE / IP HERE的任何来自192.168.XX的PC都应该使用WAN IP2来浏览和导航到该网站(而所有其余的stream量都通过WAN IP1)。 给我WAN链路的设备只有1个“输出”端口,所以没有办法将2根电缆从“调制解调器”连接到Mikrotik,现在有1根电缆从调制解调器连接到Mikrotik设备。 我见过一些论坛post,第一部分可以通过连接2条电缆解决,然后为每个接口分配不同的IP。 正如你可能会注意到的,我在networking和路由方面真的很成熟,所以任何GUI / Winbox指令都是可以理解的,但是CLI命令就好了。
我已经安装了鱿鱼代理服务器隐藏我们的networkingips一段时间后变得缓慢,然后我通过NAT规则读取,以达到我想要的代理服务器。 根据这个链接 ,NAT和代理服务器之间的区别是他们处理用户的方式。 我们共有8人,我们的专线互联网速度是2Mbps。 build议我应该改进鱿鱼代理服务器或只是在mikrotik路由器实施NAT规则? 附加信息 单独的旧机器的鱿鱼代理服务器,其中有1280 MB的RAM,80GB的硬盘和奔腾4(2.40Hz)的Ubuntu服务器。 Mikrotik路由器将stream量从我的networking转移到代理服务器。
好, 这是交易。 假设我面向公众的IP是10.0.01。 我不能从外部networking到10.0.01,不能从外部IP SSH到mikrotik路由器。 我可以做到这一点,如果我物理连接到路由器(在同一局域网)。 它允许我通过使用10.0.0.1或使用192.168.88.1 webfig和SSH。 但是,如果我在不同的局域网上,无法连接。 顺便说一句,我设置我的IP>服务> webfig的端口是64291和SSH是23。 这是我的防火墙规则和NAT。 规则 0 ;;; ALLOW ALL TO LAN chain=input action=accept connection-state=established,related,new in-interface=bridge-local log=no log-prefix="" 1 ;;; ALLOW ICMP (Ping) ON ALL chain=input action=accept protocol=icmp log=no log-prefix="" 2 ;;; Drop Everything Else chain=input action=drop log=no log-prefix="" 3 ;;; default configuration chain=input action=drop in-interface=ether1-gateway log=no log-prefix="" […]
我在端口8090的机器上运行Docker容器。假设该机器的IP地址是192.168.0.3 。 我想转发192.168.0.4:80到192.168.0.3:8090 。 机器是并且可能只能从本地networking内访问。 我试过了: /ip firewall nat export add action=dst-nat chain=srcnat dst-address=192.168.0.4 dst-port=80 \ src-address=192.168.0.0/24 to-address=192.168.0.3 to-port=8090 \ protocol=tcp add action=masquerade chain=srcnat dst-address=192.168.0.4 dst-port=80 \ src-address=192.168.0.0/24 protocol=tcp 这不起作用。 我忘了什么吗? 我有这样的感觉,我忽略了一些简单的东西,但一直没有弄清楚什么。 编辑: IP地址192.168.0.4不能parsing到我的networking中的任何东西。 我只是想“分配”并转发到192.168.0.3:8090 。 原因是我想设置一个本地域名parsing到Docker容器,而不必指定一个端口。
我在一个提供单个IPv6 / 64块的colo提供程序。 目标是将提供的/ 64个IPv6地址路由到运行RouterOS 6.24的Mikrotik后面的主机。 一些Mikrotik的例子,我发现总是有用户获得一个/ 48或至less一个/ 64和另一个小块连接网关,或博客major.io描述的可能性,但不build议使用链接地址连接与上行路由器。 我没有访问这个,所以我试图另一种方式。 我曾经尝试的是网关端口上的路由器IPv6地址,作为/ 126块aaaa.bbbb.cccc.dddd :: 2/126与aaaa.bbbb.cccc.dddd :: 1/126处的上行链路路由器对话。 然后,我在防火墙后面的主端口上创build了另一个路由器IPv6地址,掩码为aaaa.bbbb.cccc.dddd:8000:1/65。 我还configuration了邻居发现,以便客户端可以自动configuration。 从路由器terminal,我能ping通互联网,并ping防火墙后的主机。 在主机上,我能ping通防火墙两侧的路由器地址,但不能在需要进入上行链路时ping通。 在另一个networking中,我可以ping防火墙前面的外部路由器地址,但是无法访问aaaa.bbbb.cccc.dddd:8000:1/65,该防火墙后面的主端口具有静态路由条目。 在testing过程中,我在防火墙中没有任何规则。 我的理论是错误的,还是在Microtik上使用这个模型有问题?
我有一个在NAT后面的web服务器,可以在互联网上访问。 我正在使用mikrotik路由器进行NAT。 但是,当从互联网或外部局域网访问网站时,并不显示实际的访客IP,而是显示网关IP地址。 我尝试了很多改变日志格式的东西,把自定义头部分配给x-forward,但是还是没有运气。 NAT规则: chain=srcnat action=masquerade chain=dstnat action=dst-nat to-addresses=private-ip to-ports=80 protocol=tcp dst-address=public-ip dst-port=80
我有ISP的互联网连接,并获得了8 IP的静态IP池与5个有用的IP … 现在我想build立以下networking ISP – > Mikrotik路由器 – >交换机===> Web服务器和局域网 现在我的Web服务器使用全部四个IP和一个Live IP将在Mikrotik路由器中configuration。 我的问题是通过分配静态公共IP使所有服务器可访问的正确方法,也希望使用私有IP的局域网。 我应该去与NAT,PAT或PORT转发或有任何其他更好的技术,以及如何做到这一点..