RouterOS防火墙控制两个IP网络段单向访问
网络要求192.168.10.0/24能访问192.168.90.0/24,但192.168.90.0/24不能访问192.168.10.0/24,这样的设置涉及到TCP/IP的连接状态控制首先允许已经建立连接和相关连接通过,即connection-state=established,related/ip firewall filter add action=accept chain=forward connection-state=e
RouterOS 正确配置Nat规则的接口参数
RouterOS在配置nat规则时,大多管理员会不在意nat规则的接口(interface)参数,当然nat规则没配置interface接口参数的情况下也能正常工作,但它们也可能导致部分问题,例如,多内网IP的互访伪装,路由环路和资源消耗等等。对于初学者来说配置一条能上网的nat规则,默认设置action= masquerade能用就好,但对于网络管理员来说,注意为srcnat 规则指定out-interface参数,为dstnat NAT规则指定in-interface参数。如有多个出接口,那
RouterOS 非官方升级镜像
因为 Mikrotik RouterOS 的官方升级镜像在国内访问实在是太慢了,因此自建了一个升级镜像,供大家使用。设置方法:在 RouterOS 命令行中执行以下命令即可。/ip dns staticadd address=43.240.30.56 name=upgrade.mikrotik.com镜像每天凌晨1点同步。转发过来的。
RouterOS IPv6 实用脚本
IPv6 地址更新脚本用于当 RouterOS IPv6 更新时,主动向客户端广播旧地址过期:local poolname "pool6":local ifname "bridge":global oldprefix;:local newprefix;:set newprefix [/ipv6 pool used get&n
RouterOS 默认防火墙规则
Mikrotik 的 RouterBoard 硬件产品默认都有带有配置良好的防火墙规则,x86/CHR 设备默认不带防火墙规则。 如果你不小心删掉了防火墙规则,或者需要还原默认防火墙规则,可以导入以下配置:第一部分: Interface List,所有设备均需要导入,请根据自己情况适当修改/interface listadd comment=defconf name=WANadd comment=defconf name=LAN/in
RouterOS 屏蔽小米电视广告
因为使用到了正则式以及NXDOMAIN,需要RouterOS版本为 6.47 或更新版本/ip dns staticadd regexp="(.*\\.)\?abtest\\.mistat\\.xiaomi\\.com\$" type=NXDOMAINadd regexp="(.*\\.)\?ad\\.xiaomi\\.com\$" type=NXDOMAINadd rege
ROS修改TTL
需求当前线路TTL是62,将其修改为255。操作方法方法一1,IPàFirewallàMangle中新增规则,Chain选择forward,protocol选择icmp,in. interface选择要修改ttl的接口。规则要应用在in interface上,用在out interface则是给对端修改ttl。2,Action选项卡中,Action选择change TTL,New TLL中输入要修改的目标值。TTL取值范围0-255,每过一台三层设备,ttl-1,到0时丢弃数据包。方法二/ip
PPTP与PPPoE联动配置脚本
之前有这样一个需求,客户通过windows电脑使用PPTP连接进入RouterOS,这时该PPTP账号对应一个运营商PPPoE拨号,并自动启动连接,这个PPPoE拨号获取一个公网IP上网,该账号的PPTP默认走这个PPPoE拨号上网,当PPTP账号断开后,对应的PPPoE拨号也同样断开。其实目的是当需要重新获取另外一个公网IP时,再一次连接,就这样周而复始的获取不同的公网IP,干什么用你们自己猜。所以为此写一个这样的应用和脚本,实现PPTP连接和PPPoE拨号联动 该脚本运行前需要做以
ROS多WAN同网关脚本设置
假设172.168.0.1-172.168.0.2为你的外网IP 172.168.0.6为你的外网网关192.168.0.254为你的内网网关。/ip address add address=192.168.0.254/255.255.255.0 interface=lan comment=lan/ip dns set primary-dns=202.96.128.142 secondary-dns=202.96.128.143 allow-remote-requests=yes/ip fire
ROS第一次开网站跳转到公告页(任意地址跳转)方法
原文:http://bbs.routerclub.com/thread-74654-1-5.htmlROS首页强开配置脚本:/ip firewall natadd action=dst-nat chain=dstnat comment=ToAddress disabled=no dst-port=80 protocol=tcp src-address-list=src1 to-addresses=192.168.88.1 to-ports=80/ip firewall mangleadd act
搜索
最新留言
- 大佬这个适用于四口软路由吗?pve + ros
- 17C0PDN616301 00113285AF5C 00113285AF5D17C0PDN617401 00113285AF5E 00113285AF5F17C0PDN618501 00113285AF61 00113285AF6217C0PDN619601 00113285AF63 00113285AF6417C0PDN620701 00113285AF65 00113285AF6617C0PDN621801 00113285AF67 00113285AF68
- 黑群晖SN:17C0PDN618603MAC1:00113285AF3FMAC2:00113285AF40计算递增一组后的sn和mac对应就是SN:17C0PDN619703MAC1:00113285AF41MAC2:00113285AF42计算方式很简单,sn后2位不动 PDN后面的四位数字是变量数字。对应mac地址要同步计算,pdn后的四位数字每次递增或者递减11自然数,然后mac地址最后一位顺延递增或者递减1位。举例pdn后的数字是1000那么递增11就是1011,mac地址就是递增一位,比如原来的mac2地址是1那么,新的递增后的mac1地址就是2 mac2地址就是3 以此类推 自然数是0-9顺序,9之后是A-F 到F后循环到下一位0 ,循环后mac倒数第二位递增一位。递增数值范围也是一样, 我用别的白码测试自己算出来的sn十几组都可以 。这组sn我测试了一个可以正常使用。之前举例是递增计算方法,递减的计算方法就是sn回退11,mac回退1位
- 加个Q,一起玩。qq:892189
- 02-11-32-19-72-85
- DJF5D7QMFCD3B
- :local interfaceName [/interface get $interface name]:local newaddress $"local-address":local curaddress [ /ip firewall nat get [/ip firewall nat find comment=("SRC")] to-addresses ]:log info "intefaceName = $interfaceName, newadd = $newaddress, old = $curaddress":if ($curaddress != $newaddress) do={ /ip firewall nat set [ /ip firewall nat find out-interface=$interfaceName ] to-address=$newaddress}
- ArgentinaArmeniaArubaAustraliaAustriaAzerbaijanBahrainBarbadosBelarusBelgiumBelizeBoliviaBosnia and HerzegovinaBrazilBrunei DarussalamBulgariaCambodiaCanadaChileChinaColombiaCompliance TestCosta RicaCroatiaCyprusCzech RepublicDenmarkDominican RepublicEcuadorEgyptEl SalvadorEstoniaFinlandFranceGeorgiaGermanyGreeceGreenlandGrenadaGuamGuatemalaHaitiHondurasHong KongHungaryIcelandIndiaIndonesiaIraqIrelandIsraelItalyJamaicaJordanKenyaKorea RepublicKuwaitLatviaLebanonLiechtensteinLithuaniaLuxembourgMacauMacedoniaMalaysiaMaltaMexicoMonacoMoroccoNepalNetherlandsNetherlands AntillesNew ZealandNigeriaNorwayOmanPakistanPanamaPapua New GuineaPeruPhilippinesPolandPortugalPuerto Rico (U.S. territory)QatarRomaniaRussiaRwandaSaint BarthelemySaudi ArabiaSerbia and MontenegroSingaporeSlovakiaSloveniaSouth AfricaSpainSri LankaSwedenSwitzerlandTaiwanThailandTrinidad and TobagoTunisiaTurkeyUkraineUnited
- add as=65511 设置自已的。remote-as=65510添写对方的。 IP地址也一样,router-id=1.1.1.2 自己的。remote-address=1.1.1.1 对方的。
文章归档
- 2024年3月 (1)
- 2024年1月 (2)
- 2023年12月 (1)
- 2023年10月 (4)
- 2023年9月 (2)
- 2023年7月 (1)
- 2023年3月 (1)
- 2022年12月 (1)
- 2022年11月 (2)
- 2022年9月 (2)
- 2022年8月 (3)
- 2022年7月 (3)
- 2022年6月 (8)
- 2022年3月 (6)
- 2021年12月 (2)
- 2021年10月 (9)
- 2021年9月 (4)
- 2021年8月 (2)
- 2021年5月 (2)
- 2021年4月 (2)
- 2021年3月 (1)
- 2021年2月 (40)
- 2021年1月 (13)
- 2020年12月 (2)
- 2020年10月 (1)
- 2020年8月 (1)
- 2020年7月 (1)
- 2020年6月 (18)
- 2020年5月 (4)
- 2020年3月 (2)
- 2020年2月 (5)
- 2020年1月 (28)
- 2019年9月 (1)
- 2019年6月 (2)
- 2019年5月 (2)
- 2019年4月 (2)
- 2019年2月 (2)
- 2019年1月 (4)
- 2018年12月 (20)
- 2018年11月 (1)
- 2018年10月 (3)
- 2018年4月 (2)
