我正在尝试在运行 Linux 路由器openswan和shorewall(主机A,服务子网 10.10.0.0/16)和运行RouterOS 6.3(主机乙,服务 192.168.88.0/24)。 IPSEC 隧道本身似乎已启动,主机A说: # service ipsec status IPsec running - pluto pid: 4292 pluto pid 4292 1 tunnels up some eroutes exist 和: #ipsec auto --status <SNIP> 000 #2: "office...
我正在使用 MikroTik 路由器进行非常基本的设置:桥接(哑调制解调器)模式下的 ISP 调制解调器、静态公共 IP、启用了 DHCP 服务器的路由器、LAN。我已遵循制造商的“入门”手册(https://help.mikrotik.com/docs/display/ROS/First+Time+Configuration) 以及阅读手册的 DHCP 服务器部分。一切似乎都正常工作,但我遇到了这个小麻烦:LAN DHCP 客户端从 DHCP 服务器获取两个网关地址 - 一个是路由器的私有 IP 地址(这是我想要的),还有一个烦人的 ISP 的公共 IP ...
我从 RouterOS 的 webfig CLI 尝试创建一个 LetsEncrypt 证书: certificate/enable-ssl-certificate dns-name=my.domain.com 但它返回了错误: 进度:[错误] http 挑战验证失败,请确保 www 服务已启用并且 letsencrypt.org 服务器可以访问您的设备 我检查了路由器输入链上的TCP/80& TCP/443,但错误很明显,它们已被关闭。 创建正确的连接以成功安装 LetsEncrypt 证书还需要哪些其他依赖项?!?! ...
我尝试遵循多个指南,这些指南在理论上可以解决我的问题,但没有结果。我将首先对我认为的问题以及解决此问题所遵循的步骤进行一般性解释,如果您需要更多信息,请不要犹豫,尽管问! 因此,我有一个运行 routerOs 6.49.10 的 mikrotik 路由器和一个通用桥接路由器,它只为处理此连接的 mikrotik 路由器提供 pppoe 连接。目前,mk 路由器有 4 个活动接口。接口 1 连接到我不管理的网络,并将我的桌面与路由器链接起来(这样我就可以 SSH 它和 webGUI)。接口 2 和 3 连接到我的服务器。接口 4 连接到桥接路由器并管理 PPP...
TL;DR 我有两个路由器和一个交换机,并且已将80两个路由器上的端口转发到交换机,但取决于哪个路由器为交换机提供其 IP,它会将其作为其默认网关,而我无法通过另一个路由器访问它。 我觉得我需要 NAT 或 Mangle 或路由规则? 我尝试将另一个路由器添加为默认网关,突然间端口转发可以通过该路由器工作,但现在它在第一个路由器上不起作用。 我看过使用两个路由器进行端口转发但是解决方案真的是创建 VRRP10.0.19.3/24并手动访问所有服务器,并将其设置为其默认网关吗? 更多信息 我可以看到防火墙规则增加了数据包数量,所以我知道我遇到了这些数据包,而且...
RouterOS 7 路由器有两个 WAN 端口,WAN2 和 WAN3(我可以使用这两个 WAN IP 访问 Winbox,没有任何问题),并设置了 Wireguard (WG) 服务。我可以通过 WAN3 IP 成功连接到 WG,但不能通过 WAN2 IP 连接,这是我的配置: /interface ethernet set [ find default-name=ether3 ] comment="wan2" disable-running-check=no set [ find default-name=ether4 ] comment="wan3"...
我似乎完全搞不懂 RouterOS 中的全局变量是如何工作的。我的目标是创建一个脚本,当 DHCP 租约发生变化时,该脚本将调用其他基础设施组件。 对于众多 DHCP 服务器中的每一个,我打算调用包含实际逻辑的系统脚本。 DHCP 服务器配置: :global leaseActIP :log info ("Server Script Got: $leaseActIP") /system script run LeaseChange 在系统脚本中租约变更 :global leaseActIP :log info ("System Script Got: $...
我正在为我的办公室配置光纤。每层楼都有人租用,我想公平地共享互联网。我们有一条 1Gbps 光纤链路,接入调制解调器,然后是 Mikrotik 路由器。每层楼都有该路由器上的端口。 我想保证 5 层楼的每一层都至少有 100Mbps,然后分配未使用的带宽。因此,当我早上第一个到达时,我希望获得完整的 1Gbps,直到其他人开始到达。 Pcq 看起来不错,但不是每个端口。我发现https://forum.mikrotik.com/viewtopic.php?t=103164但是他们只是说“假设您在 mangle 规则中拥有适当的数据包标记来识别下载流量:”,而...
我想让192.168.1.2/24->192.168.1.1可以访问互联网,但是192.168.1.3/24->192.168.1.100不能访问互联网。 我不知道该怎么办。 [admin@RouterOS] /ip/route> print detail Flags: D - dynamic; X - disabled, I - inactive, A - active; c - connect, s - static, r - rip, b - bgp, o - ospf, d - dhcp, v - vpn, m - modem,...
我正在尝试将传入流量重定向到 Mikrotik 路由器公共 IP 接口的 tcp/80 到具有反向代理的内部服务器。 无论我做什么,NAT 规则都无法在 tcp/80 作为目标端口的情况下工作。如果我将其更改为 tcp/8080 或任何其他端口,它就会开始工作。 使用 tcp/80 作为目标端口,看起来数据包可以到达目标机器,但回复却无法返回。 /ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic 0 D ;;; special dummy rule to sho...
我的 MikroTik RouterBOARD hEX - RB750Gr3(运行路由器操作系统 7.8)遇到了一个奇怪的问题。 某些 TCP 连接非常慢,例如这个 93 KB 的文件需要很长时间才能从路由器 LAN 中的客户端下载: curl https://gewerbeauskunft.bremen.de/navigaweb/res/themes/System_09.12.06/js/jquery-1.11.3.min.js > /dev/null % Total % Received % Xferd Average Speed ...
我有 2 个服务器: 服务器 1:MikroTik RouterOS(设置 L2TP vpn 服务器)[在我的国家之外] 服务器 2:全新的 Ubuntu 20.04 操作系统(在我的国家/地区) 我无法通过 L2TP 连接连接到服务器 1(ISP 阻止了国外服务器的协议),但我没有通过 L2TP 或其他协议连接服务器 2 的限制...... 我的情况是在服务器 2 上运行数据包转发并使用服务器 1 的 L2TP 连接,但在 VPN 连接中将服务器 1 的 IP 地址更改为服务器 2 的 IP 地址。 它会起作用吗? ...
提供商在一个端口上发布与设备 MAC 地址关联的 2 个静态地址。是否可以将 Mikrotik 路由器的端口划分为通过每个地址进行流量交换? 例如: WAN (ether1 port): 192.0.2.11 (gateway 192.0.2.1) MAC 11:11:11:11:11:11 192.0.2.12 (gateway 192.0.2.1) MAC 11:11:11:11:11:12 我希望 ether2、ether3、wlan1、wlan2 位于 192.0.2.11 上,而 ether4、ether5 位于 192.0.2.12 上 ...
我有一台 CCR1009(ROS 7.2.3),其 COMBO 端口配置为 WAN_1,eth1 到 eth5 端口配置为 LAN、VOIP 和 3 个具有不同子网的 SERVER。 ISP 是 fastweb(混合光纤 100/100),它为我提供了 5 个公共 IP 地址,我已将这些地址分配给每个端口以区分某些服务。 由于沃达丰以 1000/200 的速度通过直连光纤到达,我希望将其作为 WAN_2 连接到 eth7,并将所有流量从 LAN 转移到它,并将 VOIP 和 3 SERVER 留在 WAN_1 上。 我研究了几个小时,我意识到您需要创建 2 ...
我有主 Mikrotik 路由器,连接到互联网提供商,并为内部网络 192.168.88.0/24 提供服务。我还有第二个 Mikrotik 路由器,我想将其插入第一个路由器的内部网络,并为其自己的内部网络提供服务。我可以控制这两个路由器。 我已使用 QuickSet 将第二个路由器配置为服务于其自己的内部网络 192.168.77.0/24,并在第一个路由器上为其分配 IP 地址。此后,第二个路由器在第一个路由器的 DHCP 客户端列表中可见,地址是我已配置的。第二个路由器本身似乎已连接到 Internet(它能够找到 RouterOS 更新)。但是,连接...