分类: RouterOS

12 篇文章

RouteOS软路由去ESXI虚拟化及酷鱼S2机箱装机
先放出成品效果: 20年末组了台软路由在家,配置是: 主板:h61-itx处理器:E3-1220L-V2内存:2*2G-DDR3网卡:Intel I350-T4 (四口千兆网卡,比较新的型号)系统:ESXI虚机,内部虚拟化RouteOS+Debian+Openwrt,并直通网卡。 装好之后存在一些问题: 机器是放到电视柜里的,没有合适机箱,裸机跑了…
TR069(ONT控制协议)的另(真)类(香)使用方法
众所周知,TR069是个运营商控制光猫的协议。通常登上光猫后台之后第一个就会把它干掉,不过它还有个非常小众的另类用法。 ============================================================================ ======================================…
RouterOS多线PCC与多线端口映射策略冲突的解决方法
https://blog.kkklink.com:4443/archives/496 之前的配置发现有一个问题,就是PCC分流策略会覆盖多线端口映射策略。 解决办法很简单:在PCC策略mark connection配置中,将Connection Mark设置为no-mark。这样就可以避免已经标记端口映射的策略被覆盖掉。 移动IP走移动路由的策略,…
配置OpenWrt旁路由,并使用WireGuard实现局域网跨网互访
简述一下需求: 跨公网实现内网互通(单位和家里),两端均无公网IP,但有一个具备公网IP的FRP服务器。移动端设备也能访问内网(同时访问双端更好),包括IOS设备和Android。 以前的做法是: 在两端使用的RouterOS路由上配置SSTP代理:并使用frp的stcp模式代理,把sstp的端口在两边内网穿透,再使用routeros连接sstp并…
RouterOS 默认防火墙规则
刚刚发现RouterOS默认配置下,WAN口外的其他设备只需设置一条静态路由指向RouterOS的WAN口IP,即可访问RouterOS的全部路由链路。 尝试了添加防火墙禁止WAN口IP进入,但这也阻挡了内部请求外部返回的数据包。 后来查了一下,发现利用D-NAT状态和连接状态可过滤。原理大概是新建立的连接切不是D-NAT规则的数据包直接drop掉…
RouterOS L6认证版,已升级到最新6.48.1(stable),已开启64位支持
之前用了一段时间CHR版,本以为可以更换账号无限试用,结果直接翻车,更换ID后无法注册,被限速到1Mbps。只好换回L6授权的x86版,之前发过一次,但版本不是最新也没开启64位,这次更新后重发一次,方便以后使用。 点此下载:RouterOS_v6.48.1_x64.7z
RouterOS多线策略之多线PCC负载均衡(双运营商多拨,IP分流)
注:本篇文章只为记录一下个人的配置过程,以免过后忘记。内容写得不是很详细,学习之前需要有一定的RouterOS操作基础。 首先简单介绍一下线路配置:联通三拨共计1000M,移动双拨共计200M。移动IP走移动出口,并做负载均衡,其余IP走联通出口并做负载均衡。 先上测速结果: 联通三线1000M 移动双线两百兆 下面介绍配置,先上一个总的配置图: …
HUAWEI-F607-ONT(光猫)查看超级密码
telnet进光猫IP,用户名:root,密码:Zte521 F607 Login: root Password: BusyBox v1.01 (2016.09.14-20:15+0000) Built-in shell (ash) Enter 'help' for a list of built-in commands. / # sendcmd …
RouterOS端口映射回流策略
端口映射:外网IP访问公网IP和端口时,映射到指定内网IP和端口上。 回流:内网IP访问公网IP及端口时,也映射到服务器上。 按网络上通常的端口映射教程是下边这个,内网并不能访问。 查询了一些回流的配置资料,折腾好久发现都不成功。 最后研究了一下SNAT和DNAT的原理,分析了一下TCP三次握手的状态才搞定。 下面说一下配置方法: 首先是通常的外网…
RouterOS-L6认证版可升级
实测可升级,升级后还是L6认证 之前在网上找了一个6.32.2版,一直以为是不能升级。刚试了下发现升级之后认证还在。白白用了一个多月旧版本。 不过目前只有虚拟机用的版本,附上链接。 RouterOS-VMware:链接: https://caiyun.139.com/m/i?185CknNxIg6WD 提取码:W3uO winbox64_v3.27…