不太懂
不知道怎么装?
还有就是winbox控制等等操作
RouterOSåºç¨è¯´æ
主è¦ç¹å¾
TCP/IPåè®®ç»ï¼
FirewallåNAT â å ç¶æè¿æ»¤ï¼P2Påè®®è¿æ»¤ï¼æºåç®æ NATï¼å¯¹æºMACãIPå°åã端å£ãIPåè®®ãåè®®ï¼ICMPãTCPãMSSçï¼ãæ¥å£ã对å é¨çæ°æ®å åè¿æ¥ä½æ è®°ãToS åèãå 容è¿æ»¤ã顺åºä¼å ä¸æ°æ®é¢ç¹åæ¶é´æ§å¶ãå é¿åº¦æ§å¶...
è·¯ç± â éæè·¯ç±ï¼å¤çº¿è·¯å¹³è¡¡è·¯ç±ï¼åºäºçç¥çè·¯ç±(å¨é²ç«å¢ä¸åç±»); RIP v1 / v2, OSPF v2, BGP v4
æ°æ®æµæ§å¶ â è½å¯¹æ¯ä¸ªIPãåè®®ãåç½ã端å£ãé²ç«å¢æ è®°åæµéæ§å¶ï¼æ¯æPCQ, RED, SFQ, FIFO对å; Peer-to-Peeråè®®éå¶
HotSpot â HotSpot认è¯ç½å ³æ¯æRADIUSéªè¯åè®°å½ï¼ç¨æ·å¯ç¨å³æå³ç¨è®¿é®ç½ç»ï¼æµéæ§å¶åè½ï¼å ·å¤é²ç«å¢åè½ï¼å®æ¶ä¿¡æ¯ç¶ææ¾ç¤ºï¼èªå®ä¹HTMLç»å½é¡µï¼æ¯æiPassï¼æ¯æSSLå®å ¨éªè¯ï¼æ¯æ广ååè½ã
ç¹å¯¹ç¹é§éåè®® â æ¯æPPTP, PPPoEåL2TP访é®æ§å¶å客æ·ç«¯ï¼ æ¯æPAP, CHAP, MSCHAPv1åMSCHAPv2 éªè¯åè®®ï¼ æ¯æRADIUSéªè¯åè®°å½ï¼MPPEå å¯ï¼PPPoEå缩ï¼æ°æ®æµæ§å¶ï¼å ·å¤é²ç«å¢åè½ï¼æ¯æPPPoEæéæ¨å·ã
ç®åé§é â IPIPé§éãEoIPé§é (Ethernet over IP)
IPsec â æ¯æIPå®å ¨å å¯AHåESPåè®®ï¼
Proxy â æ¯æFTPåHTTPç¼åæå¡å¨ï¼æ¯æHTTPS代çï¼æ¯æéæ代ç ï¼ æ¯æSOCKSåè®®ï¼ DNS static entries; æ¯æç¬ç«çç¼å驱å¨å¨ï¼è®¿é®æ§å¶å表ï¼æ¯æç¶ç³»ä»£çã
DHCP â DHCPæå¡å¨ï¼DHCPæ¥åï¼DHCP客æ·ç«¯; å¤DHCPç½ç»ï¼éæåå¨æDHCPç§çº¦ï¼æ¯æRADIUSã
VRRP â é«æççVRRPåè®®ï¼èæè·¯ç±åä½åè®®ï¼
UPnP â æ¯æå³æå³ç¨
NTP â ç½ç»å¯¹æ¶åè®®æå¡å¨å客æ·ç«¯ï¼åæ¥GPSç³»ç»
Monitoring/Accounting â IPä¼ è¾æ¥å¿è®°å½ï¼é²ç«å¢æ´»å¨è®°å½ï¼éæHTTPå¾å½¢èµæºç®¡çã
SNMP â åªè¯»è®¿é®
M3P â MikroTikåå åè®®ï¼æ¯ææ 线è¿æ¥å以太ç½ã
MNDP â MikroTiké»è¿æ¢æµåè®®ï¼åæ ·æ¯ææç§çCDPã
Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; DDNSã
äºå±é¾æ¥
Wireless - IEEE802.11a/b/g wireless clientå访é®èç¹ï¼APï¼ï¼Nsetremeå Nstreme2 åè®®ï¼æ 线åå¸ç³»ç»(WDS)ï¼èæAPåè½ï¼40å104 bit WEP; WPA pre-shared keyå å¯; 访é®æ§å¶å表ï¼RADIUSæå¡å¨éªè¯ï¼æ¼«æ¸¸åè½(wireless客æ·ç«¯); æ¥å ¥ç¹æ¡¥æ¥åè½ã
Bridge â æ¯æçææ åè®®ï¼STPï¼ï¼å¤æ¡¥æ¥å£ï¼æ¡¥é²ç«å¢ï¼MAC NATåè½ã
VLAN - IEEE802.1q Virtual LANï¼æ¯æ以太ç½åæ 线è¿æ¥ï¼å¤VLANæ¯æï¼VLANæ¡¥æ¥ã
Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3)åªä½ç±»åï¼ sync-PPP, Cisco HDLC, 帧ä¸ç»§åè®®; ANSI-617d (ANDI or annex D)åQ933a (CCITT or annex A) 帧ä¸ç»§LMIç±»å
Asynchronous â 串åPPP dial-in / dial-outï¼PAP, CHAP, MSCHAPv1åMSCHAPv2 éªè¯åè®®ï¼RADIUSéªè¯åè®°å½ï¼æ¯æ串å£ï¼modemæ± æ¯æ128个端å£ã
ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1åMSCHAPv2 éªè¯åè®®ï¼RADIUSéªè¯åè®°å½ï¼Cisco HDLC, x75i, x75ui, x75bui éåæ¯æã
硬件è¦æ±
CPUåä¸»æ¿ â æ ¸å¿é¢çå¨100MHzææ´é«çåæ ¸å¿i386å¤çå¨ï¼ä»¥åä¸å ¼å®¹ç主æ¿ã
RAM â æå°32 MiB, æ大1 GiB; æ¨è64 MiBææ´é«ã
ROM â æ åATA/IDEæ¥å£(SCSIåUSBæ§å¶å¨ä¸æ¯æï¼RAIDæ§å¶å¨é©±å¨ä¸æ¯æ; SATAä» æ¯æèç访é®æ¨¡å¼) æå°éè¦64 Mb空é´ï¼ Flashåä¸äºå¾®å驱å¨å¨ä½¿ç¨ATAæ¥å£è½è¿æ¥ä½¿ç¨ã
MIPS硬件è¦æ±
æ¯æç³»ç» - RouterBOARD series (532ã153ã112)
RAM â æå° 16 MiB
ROM â æ¿è½½NAND驱å¨ï¼æå°64Mb
é ç½®
RouterOSæä¾äºå¼ºå¤§çå½ä»¤é ç½®æ¥å£ãä½ åæ ·å¯ä»¥éè¿ç®æçWindowsè¿ç¨å¾å½¢è½¯ä»¶WinBox管çè·¯ç±å¨ãWeb é ç½®æä¾äºå¤æ°å¸¸ç¨çåè½ä¸ã 主è¦ç¹å¾ï¼
å®å ¨ä¸è³çç¨æ·æ¥å£
è¿è¡æ¶é ç½®åçæ§
æ¯æå¤ä¸ªè¿æ¥è®¿é®
ç¨æ·çç¥é ç½®
æ´»å¨åå²è®°å½ï¼undo/redoæä½
å®å ¨æ¨¡å¼æä½
Scriptsè½äºå å®ææ§è¡æ¶é´åæ§è¡å 容ï¼èæ¬æ¯æææçå½ä»¤æä½ã
è·¯ç±å¨å¯ç¨éè¿ä¸é¢çæ¥å£è¿è¡ç®¡çï¼
æ¬å°teminal console - PS/2æUSBé®çåVGAæ¾ç¤ºå¡è¿è¡æ§å¶
Serial console â ä»»ä½ (é»è®¤ä½¿ç¨COM1) RS232å¼æ¥ä¸²å£ï¼ä¸²å£é»è®¤è®¾ç½®ä¸º9600bit/s, 8 data bits, 1 stop bit, no parity, hardware (RTS/CTS) flow controlã
Telnet â telnetæå¡é»è®¤è¿è¡å¨TCP端å£23
SSH - SSH (å®å ¨shell) æå¡é»è®¤è¿è¡å¨TCP端å£22
MAC Telnet - MikroTik MAC Telnetå议被é»è®¤å¯ç¨å¨æ以类以太ç½å¡æ¥å£ä¸ã
Winbox â Winboxæ¯RouterOSçä¸ä¸ªWindowsè¿ç¨å¾å½¢ç®¡ç软件ï¼ä½¿ç¨TCP端å£8291ï¼é2.9çæ¬çwinboxï¼ï¼åæ ·ä¹å¯ç¨éè¿MACå°åè¿æ¥ã
åºæ¬è®¾ç½®å导
å¦ä½ç»éRouterOS
MikroTik RouterOSå è½éè¿è¿ç¨é ç½®åç§åæ°ï¼å æ¬Telnet, SSH, WinBox å Webboxãå¨è¿éæ们å°çéä»ç»ææ ·ä½¿ç¨WinBoxï¼
MAC-telnetæ¯å¨è·¯ç±å¨æ²¡æIPå°åçæ åµä¸æè é ç½®é²ç«å¢åæ°åæ æ³è¿æ¥ï¼éè¿è·¯ç±å¨ç½å¡MACå°åç»å½çæ¹å¼è¿ç¨è¿æ¥å°è·¯ç±å¨ãMAC-telnetä» è½ä½¿ç¨å¨æ¥èªåä¸ä¸ªå¹¿æåä¸ï¼å æ¤å¨ç½ç»ä¸ä¸è½æè·¯ç±çåå¨ï¼ï¼ä¸è·¯ç±å¨çç½å¡åºè¯¥è¢«å¯ç¨ã注:å¨Winboxä¸åµå ¥äºéè¿MACå°åè¿æ¥è·¯ç±å¨çåè½ï¼å¹¶å ç½®äºæ¢æµå·¥å ·ã è¿æ ·å¨ç®¡çåå¿è®°æå¤ä½äºè·¯ç±å¨åï¼åæ ·å¯ä»¥éè¿MACç»éå°RouterOSä¸ï¼è¿è¡å¾å½¢çé¢æä½ã
Winboxæ§å¶å°æ¯ç¨äºMikroTik RouterOSç管çåé ç½®ï¼ä½¿ç¨å¾å½¢ç®¡çæ¥å£ï¼GUIï¼ãéè¿è¿æ¥å°MikroTikè·¯ç±å¨çHTTPï¼TCP 80端å£ï¼æ¬¢è¿çé¢ä¸è½½Winbox.exeå¯æ§è¡æ件 ï¼ä¸è½½å¹¶ä¿åå¨ä½ çWindowsä¸ï¼ä¹åç´æ¥å¨ä½ Windowsçµèä¸è¿è¡Winbox.exeæ件
ä¸é¢æ¯å¯¹ç¸åºçåè½é®åä»ç»:
æç´¢åæ¾ç¤ºMNDP (MikroTik Neighbor Discovery Protocol) æCDP (Cisco Discovery Protocol) 设å¤ãå¯ä»¥éè¿è¯¥åè½é®æç´¢åä¸åç½å MikroTikåCisco设å¤ã并è½éè¿MACå°åç»éå°MikroTik RouterOSè¿è¡æä½ã
éè¿æå®çIPå°åï¼é»è®¤ç«¯å£ä¸º80ï¼ä¸è®¸ç¹å«æå®ï¼å¦æä½ ä¿®æ¹äºç«¯å£éè¦å¯¹å ·ä½è®¿é®ç«¯å£åèªå®ï¼æMACå°åï¼å¦æè·¯ç±å¨å¨åä¸åç½å ï¼ç»éè·¯ç±å¨ã
ä¿åå½åè¿æ¥å表ï¼å½éè¦è¿è¡å®ä»¬æ¶ï¼åªéåå»ï¼
å é¤ä»å表ä¸éæ©ç项ç®
å é¤ææå表ä¸ç项ç®ï¼æ¸ é¤å¨æ¬å°çç¼åï¼ä»wbxæä»¶å¯¼å ¥å°åæ导åºä¸ºwbxæ件
主è¦ç¹å¾
TCP/IPåè®®ç»ï¼
FirewallåNAT â å ç¶æè¿æ»¤ï¼P2Påè®®è¿æ»¤ï¼æºåç®æ NATï¼å¯¹æºMACãIPå°åã端å£ãIPåè®®ãåè®®ï¼ICMPãTCPãMSSçï¼ãæ¥å£ã对å é¨çæ°æ®å åè¿æ¥ä½æ è®°ãToS åèãå 容è¿æ»¤ã顺åºä¼å ä¸æ°æ®é¢ç¹åæ¶é´æ§å¶ãå é¿åº¦æ§å¶...
è·¯ç± â éæè·¯ç±ï¼å¤çº¿è·¯å¹³è¡¡è·¯ç±ï¼åºäºçç¥çè·¯ç±(å¨é²ç«å¢ä¸åç±»); RIP v1 / v2, OSPF v2, BGP v4
æ°æ®æµæ§å¶ â è½å¯¹æ¯ä¸ªIPãåè®®ãåç½ã端å£ãé²ç«å¢æ è®°åæµéæ§å¶ï¼æ¯æPCQ, RED, SFQ, FIFO对å; Peer-to-Peeråè®®éå¶
HotSpot â HotSpot认è¯ç½å ³æ¯æRADIUSéªè¯åè®°å½ï¼ç¨æ·å¯ç¨å³æå³ç¨è®¿é®ç½ç»ï¼æµéæ§å¶åè½ï¼å ·å¤é²ç«å¢åè½ï¼å®æ¶ä¿¡æ¯ç¶ææ¾ç¤ºï¼èªå®ä¹HTMLç»å½é¡µï¼æ¯æiPassï¼æ¯æSSLå®å ¨éªè¯ï¼æ¯æ广ååè½ã
ç¹å¯¹ç¹é§éåè®® â æ¯æPPTP, PPPoEåL2TP访é®æ§å¶å客æ·ç«¯ï¼ æ¯æPAP, CHAP, MSCHAPv1åMSCHAPv2 éªè¯åè®®ï¼ æ¯æRADIUSéªè¯åè®°å½ï¼MPPEå å¯ï¼PPPoEå缩ï¼æ°æ®æµæ§å¶ï¼å ·å¤é²ç«å¢åè½ï¼æ¯æPPPoEæéæ¨å·ã
ç®åé§é â IPIPé§éãEoIPé§é (Ethernet over IP)
IPsec â æ¯æIPå®å ¨å å¯AHåESPåè®®ï¼
Proxy â æ¯æFTPåHTTPç¼åæå¡å¨ï¼æ¯æHTTPS代çï¼æ¯æéæ代ç ï¼ æ¯æSOCKSåè®®ï¼ DNS static entries; æ¯æç¬ç«çç¼å驱å¨å¨ï¼è®¿é®æ§å¶å表ï¼æ¯æç¶ç³»ä»£çã
DHCP â DHCPæå¡å¨ï¼DHCPæ¥åï¼DHCP客æ·ç«¯; å¤DHCPç½ç»ï¼éæåå¨æDHCPç§çº¦ï¼æ¯æRADIUSã
VRRP â é«æççVRRPåè®®ï¼èæè·¯ç±åä½åè®®ï¼
UPnP â æ¯æå³æå³ç¨
NTP â ç½ç»å¯¹æ¶åè®®æå¡å¨å客æ·ç«¯ï¼åæ¥GPSç³»ç»
Monitoring/Accounting â IPä¼ è¾æ¥å¿è®°å½ï¼é²ç«å¢æ´»å¨è®°å½ï¼éæHTTPå¾å½¢èµæºç®¡çã
SNMP â åªè¯»è®¿é®
M3P â MikroTikåå åè®®ï¼æ¯ææ 线è¿æ¥å以太ç½ã
MNDP â MikroTiké»è¿æ¢æµåè®®ï¼åæ ·æ¯ææç§çCDPã
Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; DDNSã
äºå±é¾æ¥
Wireless - IEEE802.11a/b/g wireless clientå访é®èç¹ï¼APï¼ï¼Nsetremeå Nstreme2 åè®®ï¼æ 线åå¸ç³»ç»(WDS)ï¼èæAPåè½ï¼40å104 bit WEP; WPA pre-shared keyå å¯; 访é®æ§å¶å表ï¼RADIUSæå¡å¨éªè¯ï¼æ¼«æ¸¸åè½(wireless客æ·ç«¯); æ¥å ¥ç¹æ¡¥æ¥åè½ã
Bridge â æ¯æçææ åè®®ï¼STPï¼ï¼å¤æ¡¥æ¥å£ï¼æ¡¥é²ç«å¢ï¼MAC NATåè½ã
VLAN - IEEE802.1q Virtual LANï¼æ¯æ以太ç½åæ 线è¿æ¥ï¼å¤VLANæ¯æï¼VLANæ¡¥æ¥ã
Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3)åªä½ç±»åï¼ sync-PPP, Cisco HDLC, 帧ä¸ç»§åè®®; ANSI-617d (ANDI or annex D)åQ933a (CCITT or annex A) 帧ä¸ç»§LMIç±»å
Asynchronous â 串åPPP dial-in / dial-outï¼PAP, CHAP, MSCHAPv1åMSCHAPv2 éªè¯åè®®ï¼RADIUSéªè¯åè®°å½ï¼æ¯æ串å£ï¼modemæ± æ¯æ128个端å£ã
ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1åMSCHAPv2 éªè¯åè®®ï¼RADIUSéªè¯åè®°å½ï¼Cisco HDLC, x75i, x75ui, x75bui éåæ¯æã
硬件è¦æ±
CPUåä¸»æ¿ â æ ¸å¿é¢çå¨100MHzææ´é«çåæ ¸å¿i386å¤çå¨ï¼ä»¥åä¸å ¼å®¹ç主æ¿ã
RAM â æå°32 MiB, æ大1 GiB; æ¨è64 MiBææ´é«ã
ROM â æ åATA/IDEæ¥å£(SCSIåUSBæ§å¶å¨ä¸æ¯æï¼RAIDæ§å¶å¨é©±å¨ä¸æ¯æ; SATAä» æ¯æèç访é®æ¨¡å¼) æå°éè¦64 Mb空é´ï¼ Flashåä¸äºå¾®å驱å¨å¨ä½¿ç¨ATAæ¥å£è½è¿æ¥ä½¿ç¨ã
MIPS硬件è¦æ±
æ¯æç³»ç» - RouterBOARD series (532ã153ã112)
RAM â æå° 16 MiB
ROM â æ¿è½½NAND驱å¨ï¼æå°64Mb
é ç½®
RouterOSæä¾äºå¼ºå¤§çå½ä»¤é ç½®æ¥å£ãä½ åæ ·å¯ä»¥éè¿ç®æçWindowsè¿ç¨å¾å½¢è½¯ä»¶WinBox管çè·¯ç±å¨ãWeb é ç½®æä¾äºå¤æ°å¸¸ç¨çåè½ä¸ã 主è¦ç¹å¾ï¼
å®å ¨ä¸è³çç¨æ·æ¥å£
è¿è¡æ¶é ç½®åçæ§
æ¯æå¤ä¸ªè¿æ¥è®¿é®
ç¨æ·çç¥é ç½®
æ´»å¨åå²è®°å½ï¼undo/redoæä½
å®å ¨æ¨¡å¼æä½
Scriptsè½äºå å®ææ§è¡æ¶é´åæ§è¡å 容ï¼èæ¬æ¯æææçå½ä»¤æä½ã
è·¯ç±å¨å¯ç¨éè¿ä¸é¢çæ¥å£è¿è¡ç®¡çï¼
æ¬å°teminal console - PS/2æUSBé®çåVGAæ¾ç¤ºå¡è¿è¡æ§å¶
Serial console â ä»»ä½ (é»è®¤ä½¿ç¨COM1) RS232å¼æ¥ä¸²å£ï¼ä¸²å£é»è®¤è®¾ç½®ä¸º9600bit/s, 8 data bits, 1 stop bit, no parity, hardware (RTS/CTS) flow controlã
Telnet â telnetæå¡é»è®¤è¿è¡å¨TCP端å£23
SSH - SSH (å®å ¨shell) æå¡é»è®¤è¿è¡å¨TCP端å£22
MAC Telnet - MikroTik MAC Telnetå议被é»è®¤å¯ç¨å¨æ以类以太ç½å¡æ¥å£ä¸ã
Winbox â Winboxæ¯RouterOSçä¸ä¸ªWindowsè¿ç¨å¾å½¢ç®¡ç软件ï¼ä½¿ç¨TCP端å£8291ï¼é2.9çæ¬çwinboxï¼ï¼åæ ·ä¹å¯ç¨éè¿MACå°åè¿æ¥ã
åºæ¬è®¾ç½®å导
å¦ä½ç»éRouterOS
MikroTik RouterOSå è½éè¿è¿ç¨é ç½®åç§åæ°ï¼å æ¬Telnet, SSH, WinBox å Webboxãå¨è¿éæ们å°çéä»ç»ææ ·ä½¿ç¨WinBoxï¼
MAC-telnetæ¯å¨è·¯ç±å¨æ²¡æIPå°åçæ åµä¸æè é ç½®é²ç«å¢åæ°åæ æ³è¿æ¥ï¼éè¿è·¯ç±å¨ç½å¡MACå°åç»å½çæ¹å¼è¿ç¨è¿æ¥å°è·¯ç±å¨ãMAC-telnetä» è½ä½¿ç¨å¨æ¥èªåä¸ä¸ªå¹¿æåä¸ï¼å æ¤å¨ç½ç»ä¸ä¸è½æè·¯ç±çåå¨ï¼ï¼ä¸è·¯ç±å¨çç½å¡åºè¯¥è¢«å¯ç¨ã注:å¨Winboxä¸åµå ¥äºéè¿MACå°åè¿æ¥è·¯ç±å¨çåè½ï¼å¹¶å ç½®äºæ¢æµå·¥å ·ã è¿æ ·å¨ç®¡çåå¿è®°æå¤ä½äºè·¯ç±å¨åï¼åæ ·å¯ä»¥éè¿MACç»éå°RouterOSä¸ï¼è¿è¡å¾å½¢çé¢æä½ã
Winboxæ§å¶å°æ¯ç¨äºMikroTik RouterOSç管çåé ç½®ï¼ä½¿ç¨å¾å½¢ç®¡çæ¥å£ï¼GUIï¼ãéè¿è¿æ¥å°MikroTikè·¯ç±å¨çHTTPï¼TCP 80端å£ï¼æ¬¢è¿çé¢ä¸è½½Winbox.exeå¯æ§è¡æ件 ï¼ä¸è½½å¹¶ä¿åå¨ä½ çWindowsä¸ï¼ä¹åç´æ¥å¨ä½ Windowsçµèä¸è¿è¡Winbox.exeæ件
ä¸é¢æ¯å¯¹ç¸åºçåè½é®åä»ç»:
æç´¢åæ¾ç¤ºMNDP (MikroTik Neighbor Discovery Protocol) æCDP (Cisco Discovery Protocol) 设å¤ãå¯ä»¥éè¿è¯¥åè½é®æç´¢åä¸åç½å MikroTikåCisco设å¤ã并è½éè¿MACå°åç»éå°MikroTik RouterOSè¿è¡æä½ã
éè¿æå®çIPå°åï¼é»è®¤ç«¯å£ä¸º80ï¼ä¸è®¸ç¹å«æå®ï¼å¦æä½ ä¿®æ¹äºç«¯å£éè¦å¯¹å ·ä½è®¿é®ç«¯å£åèªå®ï¼æMACå°åï¼å¦æè·¯ç±å¨å¨åä¸åç½å ï¼ç»éè·¯ç±å¨ã
ä¿åå½åè¿æ¥å表ï¼å½éè¦è¿è¡å®ä»¬æ¶ï¼åªéåå»ï¼
å é¤ä»å表ä¸éæ©ç项ç®
å é¤ææå表ä¸ç项ç®ï¼æ¸ é¤å¨æ¬å°çç¼åï¼ä»wbxæä»¶å¯¼å ¥å°åæ导åºä¸ºwbxæ件
温馨提示:答案为网友推荐,仅供参考
第1个回答 2013-07-26
失误挽救:
当你添加规则或修改ros,造成错误或失误的时候,只要ros没有重启,可以进控制台用undo来解除上一步的设置.
RO防syn:
ip-firewall-connections
Tracking:TCP Syn Sent Timeout:50
TCP syn received timeout:30
限线程脚本:
:for aaa from 2 to 254 do={/ip firewall filter add chain=forward src-address=(192.168.0. . $aaa) protocol=tcp connection-limit=50,32 action=drop}
RO端口的屏蔽[/b]
ip-firewall-Filer Rules里面选择
forward的意思代表包的转发
firewall rule-General
Dst.Address:要屏蔽的端口
Protocol:tcp
Action:drop(丢弃)
ros限速:
动态限速
ROS动态限速(检测外网总速度进行限速开关)废话不说先看脚本原理:
以下操作全部在WINBOX界面里完成
介绍:可以实现在总速度不超过9M的情况下自动关闭所有生成的限速规则在总速度超过18M的时候自动启动所有生成的限速规则。
说明:在输入脚本内容时不要把两边的()带上,那个是为了区分非脚本字符。
总速度=你的外网网卡当前速度。
打开 /system/scripts
脚本:
:for aaa from 1 to 254 do={/queue simple add name=(ip_ . $aaa) dst-address=(192.168.0. . $aaa) interface=wan max-limit=256000/800000 burst-limit=1000000/3000000 burst-threshold=128000/512000 burst-time=30s/1m }
上面是生成限速树,对网段内所有IP的限速列表!
下面进入正题:
脚本名:node_on
脚本内容:(:for aaa from 1 to 254 do={/queue sim en [find name=(ip_ . $aaa)]})
脚本名:node_off
脚本内容:(:for aaa from 1 to 254 do={/queue sim dis [find name=(ip_ . $aaa)]})
scripts(脚本部分)以完成
打开 /tools/traffic monitor
新建:
名:node_18M traffic=received trigger=above on event=node_on threshold:18000000
新建:
名:node_9M traffic=received trigger=below on event=node_off threshold:9000000
在输入脚本内容时不要把两边的()带上,那个是为了区分非脚本字符。
RO映射
ip-firewall-Destination NAT
General-In. Interface all(如果你是拨号的就选择pppoe的、固定IP选择all即可)
Dst. Address:外网IP/32
Dst. Port:要映射的端口
Protocol:tcp(如果映射反恐的就用udp)
Action action:nat
TO Dst.Addresses:你的内网IP
TO Dst.Ports:要映射的端口
ip伪装[/b]
ip-firewall-Source NAT
Action Action:masquerade(IP伪装)
回流(因为假如说在本网吧做SF需要回流)
ip-firewall-Source NAT
在general-Src.address: 192.168.0.0/24 这里特殊说明下 内网ip段 24代表定值不可修改
当你添加规则或修改ros,造成错误或失误的时候,只要ros没有重启,可以进控制台用undo来解除上一步的设置.
RO防syn:
ip-firewall-connections
Tracking:TCP Syn Sent Timeout:50
TCP syn received timeout:30
限线程脚本:
:for aaa from 2 to 254 do={/ip firewall filter add chain=forward src-address=(192.168.0. . $aaa) protocol=tcp connection-limit=50,32 action=drop}
RO端口的屏蔽[/b]
ip-firewall-Filer Rules里面选择
forward的意思代表包的转发
firewall rule-General
Dst.Address:要屏蔽的端口
Protocol:tcp
Action:drop(丢弃)
ros限速:
动态限速
ROS动态限速(检测外网总速度进行限速开关)废话不说先看脚本原理:
以下操作全部在WINBOX界面里完成
介绍:可以实现在总速度不超过9M的情况下自动关闭所有生成的限速规则在总速度超过18M的时候自动启动所有生成的限速规则。
说明:在输入脚本内容时不要把两边的()带上,那个是为了区分非脚本字符。
总速度=你的外网网卡当前速度。
打开 /system/scripts
脚本:
:for aaa from 1 to 254 do={/queue simple add name=(ip_ . $aaa) dst-address=(192.168.0. . $aaa) interface=wan max-limit=256000/800000 burst-limit=1000000/3000000 burst-threshold=128000/512000 burst-time=30s/1m }
上面是生成限速树,对网段内所有IP的限速列表!
下面进入正题:
脚本名:node_on
脚本内容:(:for aaa from 1 to 254 do={/queue sim en [find name=(ip_ . $aaa)]})
脚本名:node_off
脚本内容:(:for aaa from 1 to 254 do={/queue sim dis [find name=(ip_ . $aaa)]})
scripts(脚本部分)以完成
打开 /tools/traffic monitor
新建:
名:node_18M traffic=received trigger=above on event=node_on threshold:18000000
新建:
名:node_9M traffic=received trigger=below on event=node_off threshold:9000000
在输入脚本内容时不要把两边的()带上,那个是为了区分非脚本字符。
RO映射
ip-firewall-Destination NAT
General-In. Interface all(如果你是拨号的就选择pppoe的、固定IP选择all即可)
Dst. Address:外网IP/32
Dst. Port:要映射的端口
Protocol:tcp(如果映射反恐的就用udp)
Action action:nat
TO Dst.Addresses:你的内网IP
TO Dst.Ports:要映射的端口
ip伪装[/b]
ip-firewall-Source NAT
Action Action:masquerade(IP伪装)
回流(因为假如说在本网吧做SF需要回流)
ip-firewall-Source NAT
在general-Src.address: 192.168.0.0/24 这里特殊说明下 内网ip段 24代表定值不可修改
