routeros常用指令
- 設定網卡名稱
- /interface
- print
- set 0 name=lan
- set 1 name=wan
- 設定IP
- /ip address
- print
- add address=172.16.1.11/16 interface=lan //新增介面lan之IP
- remove 編號 //刪除某介面之IP
- set 編號 address=172.16.1.11/16 interface=lan
- 新增ADSL連線(pppoe client連線)
- /interface ppoe-client
- add disable=no name="自訂名稱" interface=網卡名稱 user=xxxx@ip業者 password=密碼 profile=default add-default-route=no(三大) dial-on-demand=no(三大) use-peer-dns=no(三大) allow=chap,mschap1,mschap2
- 新增路由
- /ip route
- print
- /add gateway=遠端路由IP
- add dst-address=192.168.2.0/24 gateway=172.16.1.2
- 設定Dns
- /ip dns
- print
- set servers=8.8.8.8,168.95.1.1 allow-remote-requests=no
- Nat上網
- SNAT
- add chain=srcnat action=src-nat to-addresses=對外代表IP src-address=172.16.0.0/16
- add chain=srcnat action=masquerade to-addresses=218.32.127.167 out-interface=pppoe-sdtv(三大)
- DNAT
- add chain=dstnat action=dst-nat to-addresses=172.16.1.2 dst-address=163.23.115.68
- 網路偵測
- /ping ip
- /tool traceroute ip
- 建立dhcp server
- 新增 ip pool
- /ip pool
- print
- add name=pool名稱 range=ip範圍
- 新增 dhcp server服務
- /ip dhcp-server
- print
- add disabled=no name=名稱 address-pool=pool名稱 interface=網卡名竹木月土月
- 使用者管理
- /user
- print
- add name=test group=read
- 關閉dhcp相關log檔
- /log
- print
- /system/logging
- add action=memory disabled=yes prefix=dhcp topics=debug
- vpn(使用pptp協定)
- 建立vpn_pool
- /ip pool
- print
- add name=vpn_pool ranges=172.16.4.100-172.16.4.200
- 建立PPTP Server 的環境(local-address校內網路預設路由,remote-address登入後之IP)
- /ppp profile
- print
- add dns-server=8.8.8.8 local-address=172.16.1.254 name=PPTP_Profile remote-address=vpn_pool change-tcp-mss=yes use-encryption=yes(配合windows系統可使用required,但ubuntu使用有點問題,故採用yes)
- 設定與啟(停)用 pptp server
- /interface pptp-server server
- print
- set authentication=chap,mschap1,mschap2 default-profile=PPTP_profile enabled=yes
- set enabled=yes(or no)
- 設定Client端之連線帳號(從家中登入的帳號密碼)
- /ppp secret
- print (密碼會以明碼呈現)
- add name=帳號 password=密碼 profile=PPTP_Profile service=pptp
- 防火牆過濾予通過(pptp使用1723port)
- add chain=input dst-port=1723 protocol=tcp
- add chain=input protocol=gre
- CLOSE_WAIT連接過多的現象分析與處理(原因參見)
- 縮短client的keep-alive時間
- 延長server的keep-alive時間
- 整合第二外線(參見阿堯老師)