[研究所] MikroTik RouterOS 學習 (持續更新) (第177頁)

pctine

pctine
個人積分：5084分
文章編號：49130382

5084分

樓主

2014-03-14 21:25

gfx wrote:
您可以將dst-port改成=100，to-port=5000
這樣輸入http://144.xx.xx.xx:100一樣可以繞過公司封鎖轉到NAS首頁。..(恕刪)

通常這些公司的做法都只設允許出去的 port number, 一般 80 & 443 是比較常見的, 用 100 恐怕也是出不去.

FB: Pctine

etoanik

etoanik
個人積分：24分
文章編號：49130913

24分

1762樓

2014-03-14 22:05

手機是用中華的網路，PC是用公司的網路。

pctine wrote:
但你的 DS Vid...(恕刪)

gfx

gfx
個人積分：1603分
文章編號：49135579

1603分

1763樓

2014-03-15 10:08

etoanik wrote:
手機是用中華的網路，...(恕刪)

若自家的Server沒有服務用到TCP Port:443 ,那就拿來利用吧.
將dst-port改成=443，to-port=5000
輸入http://144.xx.xx.xx:443看能不能繞過公司封鎖轉到NAS首頁.

gfx

gfx
個人積分：1603分
文章編號：49135884

1603分

1764樓

2014-03-15 10:41

最近Dual Stack使用上怪怪的.

用DHCPv6 Client抓到Prefix

設定LAN時,將Address設定為::1/64
在抓到Prefix後,Address會變如下

基本上區域網路電腦應該就可以取得IP,並可向外連線.

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
但我的情況則是將LAN設定::1/64 ,連線會不穩.
在Winbox設定看起來表面正常,但電腦IPv6會有時可連,但有時卻連不出去...

這個情況最近才發生,我腦袋一直摸不清.
http://www.mobile01.com/topicdetail.php?f=507&t=3805433
尤其是昨晚試了1個小時,重開機不曉得幾次,IPv6連線不行就是不行.

於是到Route設定查,發現Gateway是顯示2001:b010:3380:e01::ffff

於是持著姑且一試的心態將LAN設定為::ffff/64
按下OK後,隨後Address也跟變換為2001:b010:3380:e01::ffff/64

不過這次電腦終於連得出去,IPv6可以使用了.
雖然不知道是什麼原因就是..

pctine

pctine
個人積分：5084分
文章編號：49156800

5084分

樓主

2014-03-17 2:35

Switch Mirror port 設定

很久沒有再寫新的內容, 來灌水的.

常常在 trace 一些網路問題時需要 capture 封包, 在 RouterOS 裡可以利用下列兩種做法:

1.tools > packet sniffer: 直接設定欲擷取封包的一些條件後, 再 start 開始擷取封包, 按 stop 檢視擷取的結果.

2.switch feature: 利用 routerboard 上 switch 用建的 port mirror 功能, 並結合 PC wireshark 擷取封包.

例如小弟在 PC 上安裝兩張網卡, 其中一張網卡專用於擷取封包分析用(插在 RouterBoard ether5 port, 並在 PC 上安裝 wireshark 軟體, 而 RouterBoard ether4 port 是接到區網主要 switch 上, LAN 上所有電腦上網都會經過 RouterBoard ether4 port.

在 switch 上設定將 ether4 port mirror to ether5, 以利擷取所有連上 Internet 的封包.

設定如下:

這樣在 PC 上 wireshark 就可以開始擷取封包.

FB: Pctine

gfx

gfx
個人積分：1603分
文章編號：49221775

1603分

1766樓

2014-03-20 17:53

到/ip firewall mangle進行標記,但有兩個Address群組是希望排除的.

請問除在標記中用"!"排除外,
可否建立accept命令讓這兩個Address群組不被標記所含蓋...

pctine

pctine
個人積分：5084分
文章編號：49222549

5084分

樓主

2014-03-20 18:41

gfx wrote:
到/ip firew...(恕刪)

利用 firewall rule 的順序, 你把這兩個 address-list 的判斷寫在前面一條 rule, 這樣應該就可以了.

FB: Pctine

pctine

pctine
個人積分：5084分
文章編號：49240449

5084分

樓主

2014-03-21 17:37

RouterOS v6.11 released

If you are already running a RouterOS 6 install, Simply click “Check for updates” in QuickSet, Webfig or Winbox packages menu.

Quote:
What's new in 6.11 (2014-Mar-20 09:16):

*) ipsec - fix aes-cbc hardware acceleration on CCR with key sizes 192 and 256;
*) wireless - add auto frequency feature;
*) ovpn - fixed TLS renegotiation;
*) ovpn - make bridge mode work with big packets (do not leave extraneous padding);
*) ovpn - fixed require-client-certifcate;
*) ppp - revert RADIUS NAS-Port behaviour, report tunnel interface id;
*) ppp - mppe encryption together with mrru locked the router;
*) dhcp - added support for DHCP option 138 - list of CAPWAP IPv4 servers;
*) quickset - added Guest Network setup to Home AP mode;
*) console - no longer required to supply value of '/routing bgp instance vrf'
property 'instance' for 'add' command;
*) ethernet - added option to enable rx/tx flow control
(will be disabled by default);
*) ethernet - added ability to specify advertised modes for copper ports;
*) fixed 100% cpu usage on CCRs;
*) ssl - not finding CRL in local store for any certificate in trust chain will cause connection to fail;
*) lte - support for Huawei ME609 and ME909u-521;

FB: Pctine

gfx

gfx
個人積分：1603分
文章編號：49241258

1603分

1769樓

2014-03-21 18:29

pctine wrote:
RouterOS v...(恕刪)

更新後介面變得亂七八糟,Mikrotik搞什鬼啊

gfx

gfx
個人積分：1603分
文章編號：49244004

1603分

1770樓

2014-03-21 21:52

pctine wrote:
RouterOS v...(恕刪)

發現6.11更大的問題..

連帶L2TP/IPSec Server無法使用了