На страниците на ресурсите gotoADM.ru на от време на време има и материали за създаване на оборудване и услуги за рутери и точки за достъп MikroTik компанията. Всички настройки се извършват в графичен режим, когато е свързан към устройството чрез програма Winbox. Освен това, необходимите параметри са посочени в дясното меню и "всичко работи". В тази статия, аз ви представя алтернативата - набор от команди за работа с конзолата (CLI) на съответната група:

Членове MikroTik

вход по подразбиране се използва администратор вход без парола. Добавяне на потребител:

ползване добавете име = име парола = парола група = пълно

Изключва да влезе нов потребител:

потребителското забраните администратор

MikroTik интерфейси

интерфейс позволи 0

IP адрес добавите адрес 172.17.1.199/24 интерфейс ether1

IP адрес печат

Промяна на MTU на интерфейса:

интерфейс избран 0,1,2 MTU = 1500

/ Интерфейс Ethernet комплект ether1 Mac-адрес = 00: 01: 02: 03: 04: 05

/ Интерфейс Ethernet нулиране-Mac ether1

Създаване шлюза по подразбиране:

IP маршрут добавка шлюза = 172.16.1.131

IP DNS зададете основен-DNS = 8.8.8.8 вторичен-DNS = 8.8.4.4 позволяват-отдалечените-искания = да

MikroTik безжични интерфейси

/ Interface безжичен печат

Определете време в MikroTik

Настройка на часовата зона:

системния часовник определя часовите зони = + 2

система NTP клиент набор активиран = да първична-NTP = 172.16.1.131

/ Часовникът на системата за печат

Firewall MikroTik

Създаване на маскиран, така че вътрешната мрежа не се вижда до пристанището WAN:

IP NAT защитна стена добавите верига = srcnat действие = маскарадни извън интерфейс = доставчик интерфейс

IP защитна стена филтър печат

Един пример за ограничаване на броя на връзки на IP:

/ Правило Ip стена напред добави протокол TCP = TCP -Options = син-само връзка лимит = 5 = действие капка

блокиране на всички TCP пакети ще порт 135 Пример:

/ IP защитна стена правило напред добавят DST -port = 135 протокол TCP = действие = капка

Пример порт пренасочване:

/ IP защитна стена DST-NAT добавка действие = NAT протокол TCP = DST-адрес = 10.0.0.217 / 32: 80 до DST-адрес = 192.168.0.4

Системни настройки и информация

Свързани статии

• Екипи за намаляване на пинг - моите статии - Статии Directory

• 12 Примери за командата SCP за прехвърляне на файлове на Linux