• 860

[研究所] MikroTik RouterOS 學習 (持續更新)


gfx wrote:
您可以將dst-port改成=100,to-port=5000
這樣輸入http://144.xx.xx.xx:100一樣可以繞過公司封鎖轉到NAS首頁。..(恕刪)


通常這些公司的做法都只設允許出去的 port number, 一般 80 & 443 是比較常見的, 用 100 恐怕也是出不去.
FB: Pctine
手機是用中華的網路,PC是用公司的網路。

pctine wrote:
但你的 DS Vid...(恕刪)
etoanik wrote:
手機是用中華的網路,...(恕刪)

若自家的Server沒有服務用到TCP Port:443 ,那就拿來利用吧.
將dst-port改成=443,to-port=5000
輸入http://144.xx.xx.xx:443看能不能繞過公司封鎖轉到NAS首頁.
最近Dual Stack使用上怪怪的.

用DHCPv6 Client抓到Prefix


設定LAN時,將Address設定為::1/64
在抓到Prefix後,Address會變如下


基本上區域網路電腦應該就可以取得IP,並可向外連線.

--------------------------------------
但我的情況則是將LAN設定::1/64 ,連線會不穩.
在Winbox設定看起來表面正常,但電腦IPv6會有時可連,但有時卻連不出去...

這個情況最近才發生,我腦袋一直摸不清.
http://www.mobile01.com/topicdetail.php?f=507&t=3805433
尤其是昨晚試了1個小時,重開機不曉得幾次,IPv6連線不行就是不行.

於是到Route設定查,發現Gateway是顯示2001:b010:3380:e01::ffff


於是持著姑且一試的心態將LAN設定為::ffff/64
按下OK後,隨後Address也跟變換為2001:b010:3380:e01::ffff/64

不過這次電腦終於連得出去,IPv6可以使用了.
雖然不知道是什麼原因就是..
Switch Mirror port 設定

很久沒有再寫新的內容, 來灌水的.

常常在 trace 一些網路問題時需要 capture 封包, 在 RouterOS 裡可以利用下列兩種做法:

1.tools > packet sniffer: 直接設定欲擷取封包的一些條件後, 再 start 開始擷取封包, 按 stop 檢視擷取的結果.

2.switch feature: 利用 routerboard 上 switch 用建的 port mirror 功能, 並結合 PC wireshark 擷取封包.

例如小弟在 PC 上安裝兩張網卡, 其中一張網卡專用於擷取封包分析用(插在 RouterBoard ether5 port, 並在 PC 上安裝 wireshark 軟體, 而 RouterBoard ether4 port 是接到區網主要 switch 上, LAN 上所有電腦上網都會經過 RouterBoard ether4 port.

在 switch 上設定將 ether4 port mirror to ether5, 以利擷取所有連上 Internet 的封包.

設定如下:


這樣在 PC 上 wireshark 就可以開始擷取封包.
FB: Pctine
到/ip firewall mangle進行標記,但有兩個Address群組是希望排除的.

請問除在標記中用"!"排除外,
可否建立accept命令讓這兩個Address群組不被標記所含蓋...
gfx wrote:
到/ip firew...(恕刪)


利用 firewall rule 的順序, 你把這兩個 address-list 的判斷寫在前面一條 rule, 這樣應該就可以了.
FB: Pctine
RouterOS v6.11 released

If you are already running a RouterOS 6 install, Simply click “Check for updates” in QuickSet, Webfig or Winbox packages menu.

Quote:
What's new in 6.11 (2014-Mar-20 09:16):

*) ipsec - fix aes-cbc hardware acceleration on CCR with key sizes 192 and 256;
*) wireless - add auto frequency feature;
*) ovpn - fixed TLS renegotiation;
*) ovpn - make bridge mode work with big packets (do not leave extraneous padding);
*) ovpn - fixed require-client-certifcate;
*) ppp - revert RADIUS NAS-Port behaviour, report tunnel interface id;
*) ppp - mppe encryption together with mrru locked the router;
*) dhcp - added support for DHCP option 138 - list of CAPWAP IPv4 servers;
*) quickset - added Guest Network setup to Home AP mode;
*) console - no longer required to supply value of '/routing bgp instance vrf'
property 'instance' for 'add' command;
*) ethernet - added option to enable rx/tx flow control
(will be disabled by default);
*) ethernet - added ability to specify advertised modes for copper ports;
*) fixed 100% cpu usage on CCRs;
*) ssl - not finding CRL in local store for any certificate in trust chain will cause connection to fail;
*) lte - support for Huawei ME609 and ME909u-521;
FB: Pctine

pctine wrote:
RouterOS v...(恕刪)

更新後介面變得亂七八糟,Mikrotik搞什鬼啊
pctine wrote:
RouterOS v...(恕刪)

發現6.11更大的問題..

連帶L2TP/IPSec Server無法使用了
  • 860
內文搜尋
X
評分
評分
複製連結
請輸入您要前往的頁數(1 ~ 860)
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?