Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

--- merezhi:mikrotik:bazove_nalashtuvannja_z_komandnogo_rjadka [2021/01/28 13:14] – Юрій
+++ merezhi:mikrotik:bazove_nalashtuvannja_z_komandnogo_rjadka [2021/01/29 15:03] – знищено Юрій
@@ Рядок 1: / Рядок 1: @@
-====== MikroTik базове налаштування з командного рядка ======
-===== Етапи налаштування =====
-  - Змінити ім'я
-  - Якщо ір статичний - вимкнути dhcp
-  - Якщо налаштування динамічні - увімкнути dhcp
-  - Прописати статичні налаштування
-  - Прописати маршрут по замовчуванню
-  - задати адресацію на клієнтському інтерфейсі
-  - Задати пул адрес, що будуть присвоюватись клієнтам
-  - Запустити dhcp сервер на відповідному інтерфейсі
-  - прописати маскарад
-====  Змінити ім'я ====
-<code>system identity set name=NAME</code>
-====  Вимкнути dhcp ====
-<code>ip dhcp-client set numbers=0 disabled=yes</code>
-====  Увімкнути dhcp ====
-<code>ip dhcp-client add interface=ether1 disabled=no</code>
-====  Прописати статичні налаштування ====
-<code>ip addr add interface=ether1 address=ір/маска</code>
-====  Прописати маршрут по замовчуванню ====
-<WRAP center round tip 60%>
-На ІР працює в будь-якому випадку, але така схема буде проблемою, якщо провайдер змінює шлюз без вашого відома.
-На порт працює лише в тому варіанті, якщо на стороні провайдера і у вас на порту присутнє  ввімкнення автоматичного додавання ІР в ARP таблицю. Якщо на одній з сторін АRP прив'язки вимкнені тоді схема маршруту по порту не працюватиме.
-</WRAP>
-=== На інтерфейс ===
-<code>ip route add dst-address=0.0.0.0/0 gateway=ether0</code>
-=== На ір ===
-<code>ip route add dst-address=0.0.0.0/0 gateway=ір</code> - де ір - шлюз провайдера
-====  Видалення маршрутів ====
-Щоб видалити маршрут ввести вказати команду
-<code>ip route remove 0</code>
-Де  0 - номер маршруту, дізнатись його можна командою
-<code>ip route print</code>
-====  Налаштувати dhcp ====
-=== Обрати пул адрес, що будуть видаватись ===
-Можна вказати всю підмережу
-<code>ip pool add name=dhcp-pool ranges=172.16.13.0/24</code>
-Або ж вказати конкретний діапазон
-<code>ip pool add name=dhcp-pool ranges=192.168.15.101-192.168.15.200</code>
-<code>ip dhcp-server add address-pool=dhcp-pool disabled=no interface=ether2 lease-time=1d name=dhcp-server1</code>
-<code>ip dhcp-server  network add address=172.16.13.0/24 dns-server=
-.16.13.0 gateway=172.16.13.0 netmask=24</code>
-====  Налаштовуємо NAT (masquerade / маскарадинг) ====
-<code>ip firewall nat add chain=srcnat action=masquerade out-interface=ether1</code>
-Якщо потрібно зробити прокид певного порта тоді
-<code>/ip firewall nat add chain=dstnat dst-port=1234 action=dst-nat protocol=tcp to-address=192.168.1.1 to-port=1234</code>
-https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT
-===== Інформаційні команди=====
------------------------
-  * /export compact
-  * ip route print
-  * ip route print detail
-  * ip address print
-  * ip address print detail
-  * ip pool print
-  *
-===== Команди=====
-  * ip pool remove 0
-  * ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
-<WRAP center round tip 60%>
-Привести до ладу
-</WRAP>
-<code>
-По умолчанию для входа используется логин admin без пароля. Добавление пользователя:
-use add name=имя password=пароль group=full
-Отключаемся чтобы зайти под новым пользователем:
-quit
-Отключение пользователя:
-user disable admin
-Просмотр пользователей:
-user print
- Интерфейсы MikroTik CLI
-Просмотр интерфейсов:
-interface print
-Активация интерфейса:
-interface enable 0
-Назначение интерфейсу IP адреса:
-ip address add address 172.17.1.199/24 interface ether1
-Просмотр IP адресов:
-ip address print
-Изменение MTU интерфейсов:
-interface set 0,1,2 mtu=1500
-Изменение mac адреса интерфейса:
-/interface ethernet set ether1 mac-address=00:01:02:03:04:05
-Сброс mac адреса интерфейса:
-/interface ethernet reset-mac ether1
-Установка шлюза по умолчанию:
-ip route add gateway=172.16.1.131
-Просмотр маршрутов:
-ip route print
-Устанавливаем первичный и вторичный адреса DNS серверов:
-ip dns set primary-dns=8.8.8.8 secondary-dns=8.8.4.4 allow-remote-requests=yes
-Просмотр DNS параметров:
-ip dns print
-Беспроводные интерфейсы MikroTik
-Просмотр беспроводных интерфейсов:
-/interface wireless print
-Установка времени в MikroTik CLI
-Установка часового пояса:
-system clock set time-zone=+2
-Установка ip адреса ntp сервера с которым будет сверяться время:
-system ntp client set enabled=yes primary-ntp=172.16.1.131
-Просмотр времени:
-/system clock print
-Настройка Firewall MikroTik CLI
-Настройка маскарадинга, чтобы чтобы внутренняя сеть не была видна с WAN порта:
-ip firewall nat add chain=srcnat action=masquerade out-interface=интерфейс провайдера
-Просмотр правил:
-ip firewall filter print
-Пример ограничения количества соединений с одного IP:
-/ip firewall rule forward add protocol=tcp tcp -options=syn-only connection-limit=5 action=drop
-Пример блокировки всех TCP пакетов идущих на порт 135:
-/ip firewall rule forward add dst -port=135 protocol=tcp action=drop
-Пример проброса портов:
-/ip firewall dst-nat add action=nat protocol=tcp dst-address=10.0.0.217/32:80 to-dst-address=192.168.0.4
-Системные настройки MikroTik и информация в консоли
-Просмотр стандартных настроек:
-/system default-configuration print
-Сброс настроек:
-/system reset-configuration
-Просмотр истории:
-/system history print
-Службы MikroTik
-Просмотр служб:
-/ip service print
-Прочая информация по коммандрой строке MikroTik CLI
-Переход на уровень выше:
-/
-Выполнение команды из другого уровня без смены текущего:
-/.
-Помощь:
-?
-Настройка маршрутизатора с помощью мастера настроек:
-setup
-Пинг:
-ping 192.168.1.2 count 3 size 512
-Вход и выход из безопасного режима: Ctrl+X. Мини шпаргалка или памятка по командам для консоли маршрутизаторов MikroTik готова и будет обновляться. Какие комманды используете вы?
-</code>
-===== Бонус =====
-==== EoIP тунель ====