分类: Mikrotik

Mikrotik

66 篇文章

ROS 如何封二级路由器及破解
一、TTL:生存时间 当路由器收到IP包的TTL值是0或者1的时候,如果目的地址不是自己,则直接丢弃此包而不进行转发 二、封的三种方法: 1、使用Prerouting链: 此规则实在包到达ROS还没有被ROS处理前作用的,因此,TTL要考虑到ROS减1的情况,所以TTL值应该设置为2。命令如下: chain=prerounting action=c…
ROS Firewall—Mangle标记
一、Mangle rule一共有5个系统自带的chain链表: 1、Forward:转发 2、Prorouting:路由之前 3、Input:进入路由 4、Output:从路由出去 5、Postrouting:路由之后 二、标记:IP —— Firewall —— Mangle —— 点击加号 1、用ADSL拨号上网(改变MSS:最大发送单元 )的…
MikroTik RouterOS 标记路由
1.介绍 MikroTik路由器是一个高性能多功能的路由器系统 2.标记(Mangle) 该项位于ip /firewall/mangle 标记可以用来标记各个链表的出入连接,包,或者路由等等 3.操作 配置NAT 配置.1或l2tp-out等接口或网关地址/上层路由 连接进入winbox 在左侧功能菜单列表中找到IP 点击IP>Firewal…
MikroTik RouterOS CHR设置PCC多线分流
RouterOS的CHR P10版实现多线分流+IPIP通道建立。 配置详情 网络构架 CHR软路由: 千兆公网eth0 IP 95.217.x.100 万兆内网eth1 IP 10.0.0.1 公网主网关 95.217.x.1 @ eth0 distance=1 公网副网关 10.1.1.1~5 @ eth1 distance=2 物理机1~5:…
DD Mikrotik系统
准备条件: 纯净centos7 系统(debian/ubuntu16通过类似) 更新系统:yum update 安装wget : yum install wget -y 关闭firewalld: systemctl stop firewalld.service && systemctl disable firewalld.servi…
Mikrotik 通过ASN分流
Motivation : 多线接入的网络下如何科学的分流一直是令人非常困扰的事情 … 每种方案都有自己的优缺点 , 不存在很完美很绝对的方案 , 因此我只能给出一种比较适合国情的方案 . 先来说说一般家用的分流方案 : 1 L3层静态路由表分流 - 比如下载一个 ChinaIP , 然后把海外的IP全部走隧道 . 2 L7层嗅探 - 通过域名来分流…
Mikrotik-DDNS for noip 域名更新脚本
访脚本的主要功能是更新当前IP、DDNS更新回传信息等 方法如下: 1、在/System Script下添加如下脚本内容 #定义 no.ip 相关设定,以下自行修改: #============================================================ :local DDNSUser "no-ip帐号" :lo…
Mikrotik DHCP Options的简单设置
简单说下 RouterOS 里如何利用 DHCP Options,手动指定不同设备使用不同网关与 DNS 首先先来看看我本地的设置: 我的 ROS 地址为 10.10.10.98, DHCP 服务器分配的网关为 10.10.10.98, DNS 服务器为 10.10.10.98(因为我开启了 ROS 缓存功能) 这样的话,默认接入的设备分配到的网关…
RouterOS在一端动态IP情况下配置GRE over IPSec VPN
PSec有两种模式:transport和tunnel。Transport模式双方仍然使用各自的公网IP互联,只不过传送的数据会被自动加密,必须两端的IP固定(否则服务器端也要动态更新客户端IP),tunnel模式则是建立一个类似VPN的点对点通道,需要给通道分配内网IP,在公网IP的要求上则相对比较宽松(只需要客户端更新自己的IP),缺点是浪费20…
ROS 做两地点对点GRE隧道,做OSPF
经常公司需要做点对点的VPN 。我这里就专门说一下ROS做 GRE隧道 ,做IP-SEC加密和OSPF路由。 可能需要一点点网络知识哈。 这里就不说怎么配置ROS上网那些了,我是最简单的拓扑,就是两台路由器点对点。   添加GRE Tunnel   指定自己的对方的IP地址。     指定出去的接口。一般是W…