/ip firewall filter add action=reject chain=forward comment="\C6\C1\B1\CEMircoSoft\CF\B5\C1\D0\B2\FA\C6\B7\B8\FC\D0\C2" content=update.microsoft.com disabled=no reject-with=ic…

  0、首先你要保证你的ROS可以上网，并正确设置了dns 1、打开sntp client，可以写上阿里云的ntp服务器。 https://www.cnblogs.com/itfat/p/9069676.html ntp1.aliyun.com ntp2.aliyun.com ......................... ntp7.…

WireGuard有多个平台的应用程序，包括Windows版本，可以从官网下载https://www.wireguard.com/install/（需要梯子） 假设RouterOS外网IP是192.168.88.20配置在ether1上，Winbox配置如下： windows电脑作为请求发起端，RouterOS作为接收端，分配给两端的隧道互联IP如…

routeros最新版已支持隧道端为域名，所以动态ip端设置好ddns就行了 由于routeros chr版最近更新加入了cloud功能，不需要再使用第三方ddns了，pppoe拨号的动态公网ip建立gre隧道更简单了。 打开cloud功能，记下routeros的域名 建立两个路由器之间gre隧道,local address可以不填 然后，给隧道两…

最近很多朋友尝试在vps或者云服务器上安装ros，由于服务器是公网ip，安全风险很大，在这里写一下安装routeros后的安全设置。 routeros安装完成首次启动是没有密码的，并且所有管理端口是开放的，也就是说，任何人只要先于你设置了密码，你就失去了控制权。 如果你是公有云（如阿里云，谷歌gcp等）的ecs上安装的话，先要设置安全组或者防火墙只…

网上很多关于动态 IP 下 ROS 配置 NET 端口映射，关于回流问题的解决方案是设置脚本：IP 更新后更新 NET 规则的 Dst.Address. 这样的话如果有多个端口映射,那就要配置多个脚本。下面介绍一个完美解决 NET 回流,不需要配置脚本的方法. 一、找到 IP->Cloud,把里面的 DDNS 功能启用，时间更新启用，并复制一…

RouterOS创建Bridge时，可以选择VLAN的设置， vlan-filtering 是用于桥接下全局的VLAN识别和VLAN tags标记处理。如果 vlan-filtering=no, Bridge将忽略VLAN tag标记。只能工作在shared-VLAN-learning (SVL) 模式，也不能修改VLAN数据包的tags。设置为y…

这个VLAN配置问题，对于没有使用过RouteOS bridge vlan配置的网络老司机来说，也会导致这样的错误，因为配置的误导性很强，trunk端口的多个或连续vlan-id配置，在华为，H3C和锐捷交换机上都可以通过”逗号“或”横杠“设置，但RouterOS是个例外！ 在二层网络中多个终端设备连接到交换机的不同端口，并被不同的vlan隔离，这…

每个路由器都一个ARP列表，记录ARP信息，由IP地址和相符合的MAC地址构成，ARP提供了动态的IP与MAC地址对应关系，在ARP列表中自动产生，建立动态的ARP关系，路由器通过ARP列表的记录来响应各个主机的IP数据通讯。RouterOS的动态ARP列表是60s更新一次，为了避免用户私自修改MAC或出现的ARP病毒，以及用户擅自修改IP地址，我…

RouterOS v7在路由策略配置方面有所变动，新建路由表，不能直接在ip route rule和mangle下创建，只能通过routing table配置，下面通过一个双线的PCC负载均衡策略事例，介绍下v7的PCC配置方式，网络大致情况如下： 出口线路1地址10.200.15.99/24，网关：10.200.15.1，接口ether1； 出口…