Pe paginile resursei gotoADM.ru apar din când în când materiale privind instalarea echipamentelor și serviciilor pe ruterele și punctele de acces ale companiei MikroTik. Toate setările sunt efectuate în modul grafic atunci când sunt conectate la dispozitiv prin intermediul programului Winbox. Apoi, specificați parametrii necesari în meniul dorit și "totul funcționează". În acest articol vă prezint o alternativă alternativă - o selecție de comenzi pentru lucrul cu consola (CLI) pentru grupurile corespunzătoare:
Membrii MikroTik
În mod implicit, administratorul de conectare este utilizat fără o parolă. Adăugați utilizator:
utilizați add name = nume parolă = parola grup = plin
Ne oprim pentru a merge sub un nou utilizator:
utilizator dezactiva admin
Interfețe MikroTik
permite interfața 0
adresa IP adaugă adresa 172.17.1.199/24 interface ether1
imprimarea adresei IP
Schimbarea interfețelor MTU:
set de interfață 0,1,2 mtu = 1500
/ interfață set ethernet set ether1 mac-address = 00: 01: 02: 03: 04: 05
/ interfață Ethernet reset-mac ether1
Setați gateway-ul implicit:
ip route add gateway = 172.16.1.131
ip dns set primar-dns = 8.8.8.8 secundar-dns = 8.8.4.4 permite-remote-requests = da
Interfețe fără fir MikroTik
/ interfață fără fir de imprimare
Setarea timpului în MikroTik
Setarea fusului orar:
setarea ceasului de sistem pentru zona de timp = + 2
setul clientului ntp sistem activ = yes primary-ntp = 172.16.1.131
/ sistem de imprimare ceas
Firewall MikroTik
Personalizați masquerading astfel încât rețeaua internă să nu fie vizibilă din portul WAN:
ip firewall NAT adaugă lanțul = srcnat action = masquerade out-interface = interfața furnizorului
ip firewall filtru de imprimare
Un exemplu de limitare a numărului de conexiuni dintr-o IP:
/ ip rulează firewall înainte adăugați protocol = tcp tcp -options = syn-only connection-limit = 5 action = drop
Exemplu de blocare a tuturor pachetelor TCP care merg la portul 135:
/ ip rulează firewall înainte adăugați dst -port = 135 protocol = tcp action = drop
Exemplu de redirecționare a porturilor:
/ ip firewall dst-nat adăugați act = nat protocol = tcp dst-address = 10.0.0.217 / 32: 80 la-dst-address = 192.168.0.4