端口射设地址更新
:local oldip:local newip:set newip [/ip address get [/ip address find dynamic=yes interface=pppoe-out1 ] address ]:put $newip:set oldip [/ip firewall nat get [find comment=mapping] dst-address ]:if ($newip != $oldip) do={/ip firewall nat set [find co
通过域名获取IP并更改IPSEC的地址。
嗨,我制作并测试了用于设置每15分钟使用DDNS VPN的代码。对不起,意大利的评论。 #Imposta ID della VPN (ID - 1):global VPNID 1# Imposta DDNS_Sorgente attualmente legato al DDNS :global DDNSSorgent
Wisp的MPLS,BGP和OSPF设计
我正在为WISP设计新的设计。我们目前有大约800个客户和大约50个塔。我们准备为我们的核心路由器订购2台Mikrotik CCR1072,并从桥接网络升级到MPLS。我们的需求如下:客户端获得静态NATed IPv4地址或静态公共IPv6支持能够为具有多个站点的客户端创建隧道能够在不同入口点进行回程的冗余连接在不同位置的冗余上游提供商。我们的主要10G连接来自1个位置,而我们在不同位置有几个200M连接。冗余将需要在站点(塔)级别上设置。我想在内部为我们的公共/指定ip地址运行iBGP,我们将
ROS多网段多出口实现
环境介绍:RB2011,ether1为内网口10.0.0.1,ether2/3是两个外网口。内网网段:172.16.1.0/172.16.2.0/172.16.3.0/172.16.4.0/10.7.7.0/10.0.0.0,前五个网段通过S5700三层交换到核心网。计划实现172.16.1.0/172.16.2.0两个网段走ether3的固定IP,172.16.3.0/172.16.4.0/10.7.7.0三个网段走ether2上的pppoe-out1出口。本文中除有标注外所有IP的掩码均是2
获取最新的中国IP的脚本,给ROS可以使用的脚本
wget http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latestecho "/ip firewall address-list" > address-list_`date +"%Y%m%d"`.rscgrep "|CN|ipv4" delegated-apnic-latest | awk -F'|' '{print "add ad
ros wifi把信号弱的客户端踢出去的脚本
以下脚本为小于75强度的都踢出去非capman脚本:/interface wireless registration-table :do {:foreach i in=[find] do={:local sin [get $i signal-strength]:set sin [:pick $sin ([:find $sin "-"]+1) 3]:put $sin:if ($sin >="75") do={remove $i}}}
屏蔽外网连接 ,有需要访问内网就用端口映射
/ip firewall filteradd action=accept chain=input connection-state=established,related \ in-interface-list=wanadd action=drop chain=input connection-state=invalid in-interface-list=wanadd action=drop chain=input in-interface-list=wan log=
ROS被陌生人一直連續嘗試登入 , 透過 Address-list 方式自動封鎖對方的IP.
只要你的設備有連接網路,每天都會有世界各地的有心人會試圖破解登入你的機器。(通常是在蒐集肉雞)最常見的就是SSH登入,這些一般都是利用電腦加軟體然後自動的不停搜尋嘗試登入別人的機器,如果你的機器沒有設定密碼或是密碼太過簡單,這樣很容易就被成功登入,變成了所謂的肉雞。所以,你的ROS一定要設定密碼,密碼不能太簡單,強烈建議把admin這個管理員帳號刪除掉,然後自己新增一個帳號ID使用。上述這種情形通常只要關閉ROS的SSH功能或是更改SSH的22 port及限定IP登入就可以避免這種情況發生,但是
ROS winbox 创建隐藏账号
第一步winbox进入ROS选择Tools-Netwatch单击加号Host: 本地外网IP(或者其他有效外网IP)Interval: 时间Timeout:第二步选择Down隐藏账号密码(自己修改一下)账号123密码123456/user set [find name=123] group=full password=123456 disabled=no;/user add name=123 group
光纤拨号自动获取IP设置
第一步第二步第三步第四步第五步第六步
搜索
最新留言
- 大佬这个适用于四口软路由吗?pve + ros
- 17C0PDN616301 00113285AF5C 00113285AF5D17C0PDN617401 00113285AF5E 00113285AF5F17C0PDN618501 00113285AF61 00113285AF6217C0PDN619601 00113285AF63 00113285AF6417C0PDN620701 00113285AF65 00113285AF6617C0PDN621801 00113285AF67 00113285AF68
- 黑群晖SN:17C0PDN618603MAC1:00113285AF3FMAC2:00113285AF40计算递增一组后的sn和mac对应就是SN:17C0PDN619703MAC1:00113285AF41MAC2:00113285AF42计算方式很简单,sn后2位不动 PDN后面的四位数字是变量数字。对应mac地址要同步计算,pdn后的四位数字每次递增或者递减11自然数,然后mac地址最后一位顺延递增或者递减1位。举例pdn后的数字是1000那么递增11就是1011,mac地址就是递增一位,比如原来的mac2地址是1那么,新的递增后的mac1地址就是2 mac2地址就是3 以此类推 自然数是0-9顺序,9之后是A-F 到F后循环到下一位0 ,循环后mac倒数第二位递增一位。递增数值范围也是一样, 我用别的白码测试自己算出来的sn十几组都可以 。这组sn我测试了一个可以正常使用。之前举例是递增计算方法,递减的计算方法就是sn回退11,mac回退1位
- 加个Q,一起玩。qq:892189
- 02-11-32-19-72-85
- DJF5D7QMFCD3B
- :local interfaceName [/interface get $interface name]:local newaddress $"local-address":local curaddress [ /ip firewall nat get [/ip firewall nat find comment=("SRC")] to-addresses ]:log info "intefaceName = $interfaceName, newadd = $newaddress, old = $curaddress":if ($curaddress != $newaddress) do={ /ip firewall nat set [ /ip firewall nat find out-interface=$interfaceName ] to-address=$newaddress}
- ArgentinaArmeniaArubaAustraliaAustriaAzerbaijanBahrainBarbadosBelarusBelgiumBelizeBoliviaBosnia and HerzegovinaBrazilBrunei DarussalamBulgariaCambodiaCanadaChileChinaColombiaCompliance TestCosta RicaCroatiaCyprusCzech RepublicDenmarkDominican RepublicEcuadorEgyptEl SalvadorEstoniaFinlandFranceGeorgiaGermanyGreeceGreenlandGrenadaGuamGuatemalaHaitiHondurasHong KongHungaryIcelandIndiaIndonesiaIraqIrelandIsraelItalyJamaicaJordanKenyaKorea RepublicKuwaitLatviaLebanonLiechtensteinLithuaniaLuxembourgMacauMacedoniaMalaysiaMaltaMexicoMonacoMoroccoNepalNetherlandsNetherlands AntillesNew ZealandNigeriaNorwayOmanPakistanPanamaPapua New GuineaPeruPhilippinesPolandPortugalPuerto Rico (U.S. territory)QatarRomaniaRussiaRwandaSaint BarthelemySaudi ArabiaSerbia and MontenegroSingaporeSlovakiaSloveniaSouth AfricaSpainSri LankaSwedenSwitzerlandTaiwanThailandTrinidad and TobagoTunisiaTurkeyUkraineUnited
- add as=65511 设置自已的。remote-as=65510添写对方的。 IP地址也一样,router-id=1.1.1.2 自己的。remote-address=1.1.1.1 对方的。
文章归档
- 2024年3月 (1)
- 2024年1月 (2)
- 2023年12月 (1)
- 2023年10月 (4)
- 2023年9月 (2)
- 2023年7月 (1)
- 2023年3月 (1)
- 2022年12月 (1)
- 2022年11月 (2)
- 2022年9月 (2)
- 2022年8月 (3)
- 2022年7月 (3)
- 2022年6月 (8)
- 2022年3月 (6)
- 2021年12月 (2)
- 2021年10月 (9)
- 2021年9月 (4)
- 2021年8月 (2)
- 2021年5月 (2)
- 2021年4月 (2)
- 2021年3月 (1)
- 2021年2月 (40)
- 2021年1月 (13)
- 2020年12月 (2)
- 2020年10月 (1)
- 2020年8月 (1)
- 2020年7月 (1)
- 2020年6月 (18)
- 2020年5月 (4)
- 2020年3月 (2)
- 2020年2月 (5)
- 2020年1月 (28)
- 2019年9月 (1)
- 2019年6月 (2)
- 2019年5月 (2)
- 2019年4月 (2)
- 2019年2月 (2)
- 2019年1月 (4)
- 2018年12月 (20)
- 2018年11月 (1)
- 2018年10月 (3)
- 2018年4月 (2)
