MikroTik RouterOS 設定相關資訊集中帖



贊助商連結


misol
2011-03-30, 10:26 AM
將所有蒐集到的資訊集中索引一下,方便參考...
目前還沒分類,等蒐集多一點再分類....

MikroTik 官方 wiki (http://wiki.mikrotik.com/wiki/Main_Page)
很多技術文章,值得花時間

大陸網站:
RouterOS 教程 u.115.com (http://www.google.com/search?hl=zh-TW&q=RouterOS++%E6%95%99%E7%A8%8B+++u.115.com&btnG=%E6%90%9C%E5%B0%8B&aq=f&aqi=&aql=&oq=)
感謝 RouterOS 兄提供


論壇討論文章:

讓 MikroTik RouterOS 支援 NAT loopback - PCZONE (http://www.pczone.com.tw/thread/16/153188/)
讓 MikroTik RouterOS 支援 NAT loopback - Mobile01 (http://www.mobile01.com/topicdetail.php?f=110&t=2079471&p=1)


MikroTik 官方 wiki 文章:

Forwarding a port to an internal IP (http://wiki.mikrotik.com/wiki/Forwarding_a_port_to_an_internal_IP)
最基本的開 port

Home Firewall (http://wiki.mikrotik.com/wiki/Home_Firewall)
家用 Firewall 的 scripts,不過記得把 scripts 裡面的範例 ip 改成自己家裡的

Hairpin NAT (http://wiki.mikrotik.com/wiki/Hairpin_NAT)
NAT loopback 的解法

Bridge Filter - Blocking DHCP Traffic (http://wiki.mikrotik.com/wiki/Bridge_Filter_-_Blocking_DHCP_Traffic)
防止區網內其他 DHCP server 干擾

How to secure a network using ARP (http://wiki.mikrotik.com/wiki/How_to_secure_a_network_using_ARP)
防止未授權電腦連上網路

How to Block a Customer and Tell him to Pay the Bill (http://wiki.mikrotik.com/wiki/How_to_Block_Customer)
好玩的功能,房東適用,先斷你網路,繳了錢再說 XD

贊助商連結


liu168
2011-03-31, 11:58 PM
算算摸索 450G 也有一個多月的時間了,目前用於二路 PPPoE-Client 上,已測試過
內網 lookback ok,PCC負載均衡 ok,外網 dst-nat ok,不過尚有一個問題還沒解
決,就是二路外網同時 dst-nat 到同一個設備上,僅能一路ok,另一路會無法顯示網
頁。
光是 lookback 對岸答案一大堆,沒一個能用的,台灣代理商也不會,只好自己來,
把所有相關 lookback 的都印下來,反覆交互調整測試,試了半個多月才 ok。

misol
2011-04-01, 08:40 AM
...
光是 lookback 對岸答案一大堆,沒一個能用的,台灣代理商也不會,只好自己來,
把所有相關 lookback 的都印下來,反覆交互調整測試,試了半個多月才 ok。
也請兄閒暇時不吝跟我們後進分享一下 NAT loopback 解法吧

http://www.pczone.com.tw/thread/16/153188/

謝謝

liu168
2011-04-02, 01:01 AM
動態ADSL的埠口映射與回流,支援3.0及4.0以上版本
/ip firewall nat
/add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out1
/add action=dst-nat chain=dstnat disabled=no dst-address=122.231.75.27 dst-address-type=local dst-port=80 protocol=tcp to-addresses=192.168.100.250 to-ports=80
/add action=masquerade chain=srcnat disabled=no out-interface=LAN src-address=192.168.88.0/24

我是從上述去修改成自己的相對位址,就可以用了。