merezhi:mikrotik:bazove_nalashtuvannja_z_komandnogo_rjadka
Розбіжності
Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.
Наступна ревізія | Попередня ревізія | ||
merezhi:mikrotik:bazove_nalashtuvannja_z_komandnogo_rjadka [2021/01/18 17:37] – створено Юрій | merezhi:mikrotik:bazove_nalashtuvannja_z_komandnogo_rjadka [2021/01/29 15:03] (поточний) – створено Юрій | ||
---|---|---|---|
Рядок 9: | Рядок 9: | ||
- Прописати статичні налаштування | - Прописати статичні налаштування | ||
- Прописати маршрут по замовчуванню | - Прописати маршрут по замовчуванню | ||
- | - | + | - задати адресацію на клієнтському інтерфейсі |
+ | - Задати пул адрес, що будуть присвоюватись клієнтам | ||
+ | - Запустити dhcp сервер на відповідному інтерфейсі | ||
+ | - прописати маскарад | ||
Рядок 32: | Рядок 36: | ||
==== Прописати маршрут по замовчуванню ==== | ==== Прописати маршрут по замовчуванню ==== | ||
+ | |||
+ | <WRAP center round tip 60%> | ||
+ | На ІР працює в будь-якому випадку, | ||
+ | На порт працює лише в тому варіанті, | ||
+ | </ | ||
+ | |||
+ | |||
+ | |||
+ | |||
=== На інтерфейс === | === На інтерфейс === | ||
Рядок 43: | Рядок 56: | ||
+ | ==== Видалення маршрутів ==== | ||
+ | Щоб видалити маршрут ввести вказати команду | ||
+ | < | ||
+ | Де 0 - номер маршруту, | ||
+ | < | ||
+ | |||
+ | |||
+ | ==== Налаштувати dhcp ==== | ||
+ | |||
+ | === Обрати пул адрес, що будуть видаватись === | ||
+ | |||
+ | Можна вказати всю підмережу | ||
+ | |||
+ | < | ||
+ | |||
+ | Або ж вказати конкретний діапазон | ||
+ | |||
+ | < | ||
+ | |||
+ | < | ||
+ | |||
+ | < | ||
+ | 172.16.13.0 gateway=172.16.13.0 netmask=24</ | ||
+ | |||
+ | |||
+ | ==== Налаштовуємо NAT (masquerade / маскарадинг) ==== | ||
+ | |||
+ | |||
+ | < | ||
+ | |||
+ | Якщо потрібно зробити прокид певного порта тоді | ||
+ | |||
+ | < | ||
+ | |||
+ | https:// | ||
===== Інформаційні команди===== | ===== Інформаційні команди===== | ||
----------------------- | ----------------------- | ||
- | /export compact | + | * /export compact |
- | ip route print | + | |
- | ip route print detail | + | |
+ | * ip address print | ||
+ | * ip address print detail | ||
+ | * ip pool print | ||
+ | * | ||
+ | |||
+ | |||
+ | ===== Команди===== | ||
+ | |||
+ | * ip pool remove 0 | ||
+ | * ip firewall nat add chain=srcnat action=masquerade out-interface=ether1 | ||
+ | |||
+ | |||
+ | <WRAP center round tip 60%> | ||
+ | Привести до ладу | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | По умолчанию для входа используется логин admin без пароля. Добавление пользователя: | ||
+ | |||
+ | use add name=имя password=пароль group=full | ||
+ | |||
+ | Отключаемся чтобы зайти под новым пользователем: | ||
+ | |||
+ | quit | ||
+ | |||
+ | Отключение пользователя: | ||
+ | |||
+ | user disable admin | ||
+ | |||
+ | Просмотр пользователей: | ||
+ | |||
+ | user print | ||
+ | |||
+ | | ||
+ | |||
+ | Просмотр интерфейсов: | ||
+ | |||
+ | interface print | ||
+ | |||
+ | Активация интерфейса: | ||
+ | |||
+ | interface enable 0 | ||
+ | |||
+ | Назначение интерфейсу IP адреса: | ||
+ | |||
+ | ip address add address 172.17.1.199/ | ||
+ | |||
+ | Просмотр IP адресов: | ||
ip address print | ip address print | ||
- | ip address print detail | ||
+ | Изменение MTU интерфейсов: | ||
+ | |||
+ | interface set 0,1,2 mtu=1500 | ||
+ | |||
+ | Изменение mac адреса интерфейса: | ||
+ | |||
+ | /interface ethernet set ether1 mac-address=00: | ||
+ | |||
+ | Сброс mac адреса интерфейса: | ||
+ | |||
+ | /interface ethernet reset-mac ether1 | ||
+ | |||
+ | Установка шлюза по умолчанию: | ||
+ | |||
+ | ip route add gateway=172.16.1.131 | ||
+ | |||
+ | Просмотр маршрутов: | ||
+ | |||
+ | ip route print | ||
+ | |||
+ | Устанавливаем первичный и вторичный адреса DNS серверов: | ||
+ | |||
+ | ip dns set primary-dns=8.8.8.8 secondary-dns=8.8.4.4 allow-remote-requests=yes | ||
+ | |||
+ | Просмотр DNS параметров: | ||
+ | |||
+ | ip dns print | ||
+ | |||
+ | Беспроводные интерфейсы MikroTik | ||
+ | |||
+ | Просмотр беспроводных интерфейсов: | ||
+ | |||
+ | /interface wireless print | ||
+ | |||
+ | Установка времени в MikroTik CLI | ||
+ | |||
+ | Установка часового пояса: | ||
+ | |||
+ | system clock set time-zone=+2 | ||
+ | |||
+ | Установка ip адреса ntp сервера с которым будет сверяться время: | ||
+ | |||
+ | system ntp client set enabled=yes primary-ntp=172.16.1.131 | ||
+ | |||
+ | Просмотр времени: | ||
+ | |||
+ | /system clock print | ||
+ | |||
+ | Настройка Firewall MikroTik CLI | ||
+ | |||
+ | Настройка маскарадинга, | ||
+ | |||
+ | ip firewall nat add chain=srcnat action=masquerade out-interface=интерфейс провайдера | ||
+ | |||
+ | Просмотр правил: | ||
+ | |||
+ | ip firewall filter print | ||
+ | |||
+ | Пример ограничения количества соединений с одного IP: | ||
+ | |||
+ | /ip firewall rule forward add protocol=tcp tcp -options=syn-only connection-limit=5 action=drop | ||
+ | |||
+ | Пример блокировки всех TCP пакетов идущих на порт 135: | ||
+ | |||
+ | /ip firewall rule forward add dst -port=135 protocol=tcp action=drop | ||
+ | |||
+ | Пример проброса портов: | ||
+ | |||
+ | /ip firewall dst-nat add action=nat protocol=tcp dst-address=10.0.0.217/ | ||
+ | |||
+ | Системные настройки MikroTik и информация в консоли | ||
+ | |||
+ | Просмотр стандартных настроек: | ||
+ | |||
+ | /system default-configuration print | ||
+ | |||
+ | Сброс настроек: | ||
+ | |||
+ | /system reset-configuration | ||
+ | |||
+ | Просмотр истории: | ||
+ | |||
+ | /system history print | ||
+ | |||
+ | Службы MikroTik | ||
+ | |||
+ | Просмотр служб: | ||
+ | |||
+ | /ip service print | ||
+ | |||
+ | Прочая информация по коммандрой строке MikroTik CLI | ||
+ | |||
+ | Переход на уровень выше: | ||
+ | |||
+ | / | ||
+ | |||
+ | Выполнение команды из другого уровня без смены текущего: | ||
+ | |||
+ | /. | ||
+ | |||
+ | Помощь: | ||
+ | |||
+ | ? | ||
+ | |||
+ | Настройка маршрутизатора с помощью мастера настроек: | ||
+ | |||
+ | setup | ||
+ | |||
+ | Пинг: | ||
+ | |||
+ | ping 192.168.1.2 count 3 size 512 | ||
+ | |||
+ | Вход и выход из безопасного режима: | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===== Бонус ===== | ||
+ | |||
+ | ==== EoIP тунель ==== | ||
+ | |||
+ | Найпростіший тунель, | ||
+ | < | ||
+ | |||
+ | === налаштовуємо роутинг === | ||
+ | |||
+ | < | ||
+ | |||
+ | 123.45.67.0 - віддалена мережа | ||
+ | |||
+ | |||
+ | * https:// | ||
+ | * https:// | ||
+ | * http:// |
merezhi/mikrotik/bazove_nalashtuvannja_z_komandnogo_rjadka.txt · Востаннє змінено: 2021/01/29 15:03 повз Юрій