acl number 3000rule 1 deny udp destination-port eq 1434rule 2 deny udp destination-port eq 135rule 3 deny udp destination-port eq netbios-ssnrule 5 deny tcp destination-port eq 135rule 6 deny tcp destination-port eq 445rule 7 deny tcp destination-por
1、定义一个ACL:[SW9306]acl number 3000 rule deny ip destination 222.187.225.225 0 2、定义一个classifier,同时关联上面定义的ACL:[SW9306]traffic classifier feng[SW9306-classifier-telnet]if-match acl 3000 3、定义一个behavior,指定执行的动作:[SW9306]traffic behavior feng[
网络结构:家用交换机,接routeros R450G,用了一个口接交换机,命名为LAN;一个口接光猫,命名为WAN。目标:a、建立route规则,根据GFWed ip进行分流处理。被墙的ip走pptp vpn通道,其他的走正常的pppoe通道;b、截获dns解析要求,根据域名进行分流处理。被墙的域名解析走pptp vpn通道,通过google dns解析;其他的走正常的pppoe通道,由国内的dns解析。============================设置================
ROS里将所有已知客户端MAC标记为其他对应名字后,然后再新建一个unknown不指定MAC放在最后。每5分钟记录一次,发现蹭网客户这记录下相应MAC,信号,速度,在线时间。效果如图。:foreach i in=[/interface wireless registration-table find comment="unknown"] do={:local a [/interface wireless registration-table get $i mac]:local
ROS 电信两条光纤线路固定IP,同网关,负载或分流脚本如下:1、首先划分VLAN(我们这里是从2开始排序的)[admin@MikroTik] > :for i from=2 to=41 do= {interface vlan add name=("vlan".$i) vlan-id=$i interface=ether2-wan }2、然后添加PPPOE拨号(先添加拨号再手动输入 每个AD的帐号和密码,40条AD设置还是要花点时间了),脚本如下:[admin@Mikr
ros的功能的强大是无可厚非的事情了, 今天主要给大家分享一下多外网ip以实现ip分流的经验,假设我有两个外网ip :222.222.222.222 222.222.222.223要实现两个ip都能使用, 依次打开,ip → address打开winbox 在外网网卡依次添加ip地址 222.222.222.222 222.222.222.223两个ip地址, 记得网卡选择是外网网卡.然后打开: ip →firwa