我正在pipe理一个相对较小的办公室,我的基本networking设置如下: 所有的局域网内的计算机都连接到与Mikrotik路由器相连的中央交换机。 局域网子网是192.168.1.1/24 我有三个不同的互联网线也连接到Mikrotik 我有三个无线路由器连接到LAN(他们的WAN端口)。 无线路由器configuration了DHCP(范围192.168.0.1/24) 无线客户端能够连接局域网设备,但是从局域网我无法连接无线客户端(这是有道理的,因为试图连接到192.168.0.1/24它将去路由器和路由器不知道该怎么做关于它)。 什么是正确的方式来configurationMikrotik和/或无线路由器,允许从局域网连接到无线客户端?
我无法在Mikrotik RB2011U上使用基于端口的vlanning / trunking工作。 我一直在遵循这里的指南: http ://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Example_-_802.1Q_Trunking_with_Atheros_switch_chip_in_RouterOS_v6 Wiki顶部的function表表明,该设备应该能够802.1q vlanning 。 除了我已经提供了我自己的接口名称和vlan id号之外,我已经逐字地跟踪了wiki。 当我插入一个主机到eth3并分配一个静态IP为10.10.10.4时,我无法ping通10.10.10.5(RB2011U); 然而插入第二个主机到eth4并分配一个静态IP为10.10.10.6,我能够从10.10.10.6 ping 10.10.10.4,反之亦然。 在10.10.10.4和10.10.10.6端,我可以看到,当我尝试ping 10.10.10.5时,我收到来自RB2011U的ARP应答。 第二个问题是我的中继端口似乎没有正常工作。 它连接到一个Mikrotik CRS125,我已经确认工作正常。 在这种情况下,从CRS125(10.10.10.2)和副virsa ping RB2011U(10.10.10.5)也不起作用,但是ARP似乎没有被中继。 在寻找答案时,我看到很多其他人在使用网桥而不是使用交换机configuration。 而且我确实设法使得configuration工作减去中继端口; 但是我configuration了我的CRS125在交换机configuration中做vlan标记,为了一致性,我宁愿让RB2011U做同样的事情。 编辑:(请求configuration信息) /interface ethernet set [ find default-name=ether1 ] name=eth1 set [ find default-name=ether2 ] name=eth2 set [ find default-name=ether3 ] master-port=eth2 name=eth3 set [ find default-name=ether4 ] master-port=eth2 […]
请不要使用我的母语,因为这不是我的母语 我有一个邮件服务器在我的networking后面一个mikrotik路由器和防火墙我遇到的问题是,我的邮件服务器是在公共IP地址,我不能连接到它内部。 我从networking外部连接没有问题。 我能够连接在这一点上的唯一方法是分配公共IP到mikrotik路由器,并设置这两个NAT规则 我使用的IP地址只是示例 – 内部networking= 172.162.30.0/12 – 公共IP邮件服务器= 42.20.16.18 – 私有IP邮件服务器= 172.162.30.65 **Internal clients Note:** Source address is my whole network this has a massive affect on my internet speed because I think all traffic is being routed to mail server chain=srcnat action=src-nat to-addresses=42.20.16.18 src-address=172.162.30.0/24 log=no log-prefix="" 对于从networking链外部连接的客户端 = dstnat action = dst-nat […]
我们有一些偷窥者向我们提供了一个Mikrotik光纤连接,但是之后把合同移交给另一个提供商,他们不想帮我configuration设备。 我非常需要一只手,我已经不在我的深处了。 我们有一些公开的IP 154.117.185.242 – 这一个154.117.185.243 – 我们的networking服务器:80是在这一个192.168.10.157:80 154.117.185.244 154.117.185.245所有正常的stream量,冲浪,访客的WiFi – 另一个networking服务器:80在这一个192.168.10.9:80 154.117.185.246 出于某种原因,154.117.185.243已经被列入重要的白名单,我认为有人有病毒。 所以我想把传出的SMTP(端口25)从154.117.185.242移到154.117.185.244,这样人们可以可靠地收到他们的交易邮件。 我试图创build此规则:srcnat src.add:192.168.10.157协议tcp端口25 – >动作src-nat地址154.117.185.244端口25(我希望我可以附加一个屏幕抓取) 但是那没有做什么。 说实话,我甚至不知道从哪里开始创build这个规则。 我真的需要帮助。 我假设来自networking的响应通信也必须有一个规则返回到192.168.10.157:25 – 但如果这是必要的,我认为,我可以几乎复制一个networking服务器规则和更改端口号。 这是我真正被困住的传出东西的规则。 谢谢 史蒂夫 编辑 – 添加导出: # dec/20/2016 21:15:40 by RouterOS 6.30.4 # software id = UUL8-1EL2 # /ip firewall filter add action=drop chain=forward src-address=192.168.10.54 /ip firewall nat add action=masquerade […]
我需要削弱宽广的区域(> 1×1公里)与WiFi连接,不会中断,而客户端正在从一个AP移动到另一个。 以太网接入AP是非常不可取的 (AP设置为AP +太阳能PSU)。 切换到新的AP后,客户端的TCP连接应该仍然有效。 Mikrotik MESH能解决我的问题吗?
我有Mikrotik 3.3,我有一个dyndns脚本,这是行不通的,因为这一行: /tool fetch mode=http address="checkip.dyndns.org" src-path="/" dst-path="/dyndns.checkip.html"[/b] 错误参数名称src-path(第1行第52列) 可能是什么问题?
我在ISP工作,我们通过PPPoE提供互联网。 我们的服务器在FreeBSD上运行,我们正在考虑一些改进来增强服务器的pipe理。 我们已经考虑转向MikroTik路由器操作系统。 我们的每个服务器在处理大约500个用户。 用MikroTikreplace我们的FreeBSD PPPoE服务器是一个好主意,还是可以提出一些更好的build议?
是否可以设置mikrotikauthentication用于设置其他应用程序连接到互联网使用mikrotik代理? 例如使用mikrotik代理服务器连接miranda IM: 我试图使用热点login,绕过热点选定的MAC / IP(IP绑定规则和login没有凭据),但它不工作..
我有2个Miktorik RouterBoards,RB1100和RB951G。 951G充当我的无线盒子,并具有访客,内部和互联网无线networking。 RB1100有3个WAN连接(2×150 / 10Mb电缆调制解调器和70 / 20Mb VDSL调制解调器),并为整个networking进行负载平衡,防火墙等。 RB1100在networking192.168.0.0/24上,951有3个地址范围: 来宾 – > 192.168.87.0/24 内部 – > 192.168.88.0/24 仅限Internet – > 192.168.89.0/24 这个想法是,客人是防火墙大时间(有限的带宽,有限的网站等),我已经与热点的帮助下工作。 Internet只应该被路由到互联网,可能限制某些端口,并且不应该在192.168.0.0/24networking上看到任何东西。 内部应该既可以访问互联网,也可以访问192.168.0.0/24networking,而192.168.0.0/24networking上的任何东西都应该能够看到192.168.88.0/24networking… 我只有互联网的一部分工作在一定程度上,但不小心清除我的路由器configuration( doh ),但我从来没有设法正确设置内部networking… 目前我已启用NAT,并允许我从88.0 / 24networking查看192.168.0.0/24networking上的所有计算机,但0.0 / 24无法看到88.0 / 24networking… 我知道我需要做一些与路线有关的事情,但是即使有了这些,也不能让我看到机器(wifi上的笔记本电脑无法看到有线的桌面)。 那么,我哪里错了? 再次,对不起,我不能发布确切的configuration…失去了防火墙规则拧了…
我有一个MikroTik RouterOS 6.23设备,我的networking如下: Router | |– bridge1_LAN (wlan1 + ether1) (192.168.0.210) — LAN (192.168.0.0/24) | Here is where computers are. Those include some servers and some users. | Users should be able to navigate always, and servers should | be reachable online always. | |– ether2_ADSL (192.168.2.2) — ADSL router (192.168.2.1) — WAN | Users […]