merezhi:mikrotik:bazove_nalashtuvannja_z_komandnogo_rjadka
Розбіжності
Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.
Порівняння попередніх версійПопередня ревізіяНаступна ревізія | Попередня ревізіяОстання ревізіяПо сторонах наступні версії | ||
merezhi:mikrotik:bazove_nalashtuvannja_z_komandnogo_rjadka [2021/01/28 13:22] – [EoIP тунель] Юрій | merezhi:mikrotik:bazove_nalashtuvannja_z_komandnogo_rjadka [2021/01/29 15:03] – знищено Юрій | ||
---|---|---|---|
Рядок 1: | Рядок 1: | ||
- | ====== MikroTik базове налаштування з командного рядка ====== | ||
- | ===== Етапи налаштування ===== | ||
- | |||
- | |||
- | - Змінити ім' | ||
- | - Якщо ір статичний - вимкнути dhcp | ||
- | - Якщо налаштування динамічні - увімкнути dhcp | ||
- | - Прописати статичні налаштування | ||
- | - Прописати маршрут по замовчуванню | ||
- | - задати адресацію на клієнтському інтерфейсі | ||
- | - Задати пул адрес, що будуть присвоюватись клієнтам | ||
- | - Запустити dhcp сервер на відповідному інтерфейсі | ||
- | - прописати маскарад | ||
- | |||
- | |||
- | |||
- | ==== Змінити ім' | ||
- | |||
- | |||
- | < | ||
- | |||
- | ==== Вимкнути dhcp ==== | ||
- | |||
- | < | ||
- | |||
- | ==== Увімкнути dhcp ==== | ||
- | |||
- | < | ||
- | |||
- | |||
- | ==== Прописати статичні налаштування ==== | ||
- | |||
- | |||
- | < | ||
- | |||
- | ==== Прописати маршрут по замовчуванню ==== | ||
- | |||
- | <WRAP center round tip 60%> | ||
- | На ІР працює в будь-якому випадку, | ||
- | На порт працює лише в тому варіанті, | ||
- | </ | ||
- | |||
- | |||
- | |||
- | |||
- | |||
- | === На інтерфейс === | ||
- | |||
- | < | ||
- | |||
- | === На ір === | ||
- | |||
- | < | ||
- | |||
- | |||
- | |||
- | ==== Видалення маршрутів ==== | ||
- | Щоб видалити маршрут ввести вказати команду | ||
- | |||
- | < | ||
- | |||
- | Де 0 - номер маршруту, | ||
- | < | ||
- | |||
- | |||
- | |||
- | ==== Налаштувати dhcp ==== | ||
- | |||
- | === Обрати пул адрес, що будуть видаватись === | ||
- | |||
- | Можна вказати всю підмережу | ||
- | |||
- | < | ||
- | |||
- | Або ж вказати конкретний діапазон | ||
- | |||
- | < | ||
- | |||
- | < | ||
- | |||
- | < | ||
- | 172.16.13.0 gateway=172.16.13.0 netmask=24</ | ||
- | |||
- | |||
- | ==== Налаштовуємо NAT (masquerade / маскарадинг) ==== | ||
- | |||
- | |||
- | < | ||
- | |||
- | Якщо потрібно зробити прокид певного порта тоді | ||
- | |||
- | < | ||
- | |||
- | https:// | ||
- | |||
- | |||
- | ===== Інформаційні команди===== | ||
- | ----------------------- | ||
- | * /export compact | ||
- | * ip route print | ||
- | * ip route print detail | ||
- | * ip address print | ||
- | * ip address print detail | ||
- | * ip pool print | ||
- | * | ||
- | |||
- | |||
- | ===== Команди===== | ||
- | |||
- | * ip pool remove 0 | ||
- | * ip firewall nat add chain=srcnat action=masquerade out-interface=ether1 | ||
- | |||
- | |||
- | <WRAP center round tip 60%> | ||
- | Привести до ладу | ||
- | </ | ||
- | |||
- | < | ||
- | По умолчанию для входа используется логин admin без пароля. Добавление пользователя: | ||
- | |||
- | use add name=имя password=пароль group=full | ||
- | |||
- | Отключаемся чтобы зайти под новым пользователем: | ||
- | |||
- | quit | ||
- | |||
- | Отключение пользователя: | ||
- | |||
- | user disable admin | ||
- | |||
- | Просмотр пользователей: | ||
- | |||
- | user print | ||
- | |||
- | | ||
- | |||
- | Просмотр интерфейсов: | ||
- | |||
- | interface print | ||
- | |||
- | Активация интерфейса: | ||
- | |||
- | interface enable 0 | ||
- | |||
- | Назначение интерфейсу IP адреса: | ||
- | |||
- | ip address add address 172.17.1.199/ | ||
- | |||
- | Просмотр IP адресов: | ||
- | |||
- | ip address print | ||
- | |||
- | Изменение MTU интерфейсов: | ||
- | |||
- | interface set 0,1,2 mtu=1500 | ||
- | |||
- | Изменение mac адреса интерфейса: | ||
- | |||
- | /interface ethernet set ether1 mac-address=00: | ||
- | |||
- | Сброс mac адреса интерфейса: | ||
- | |||
- | /interface ethernet reset-mac ether1 | ||
- | |||
- | Установка шлюза по умолчанию: | ||
- | |||
- | ip route add gateway=172.16.1.131 | ||
- | |||
- | Просмотр маршрутов: | ||
- | |||
- | ip route print | ||
- | |||
- | Устанавливаем первичный и вторичный адреса DNS серверов: | ||
- | |||
- | ip dns set primary-dns=8.8.8.8 secondary-dns=8.8.4.4 allow-remote-requests=yes | ||
- | |||
- | Просмотр DNS параметров: | ||
- | |||
- | ip dns print | ||
- | |||
- | Беспроводные интерфейсы MikroTik | ||
- | |||
- | Просмотр беспроводных интерфейсов: | ||
- | |||
- | /interface wireless print | ||
- | |||
- | Установка времени в MikroTik CLI | ||
- | |||
- | Установка часового пояса: | ||
- | |||
- | system clock set time-zone=+2 | ||
- | |||
- | Установка ip адреса ntp сервера с которым будет сверяться время: | ||
- | |||
- | system ntp client set enabled=yes primary-ntp=172.16.1.131 | ||
- | |||
- | Просмотр времени: | ||
- | |||
- | /system clock print | ||
- | |||
- | Настройка Firewall MikroTik CLI | ||
- | |||
- | Настройка маскарадинга, | ||
- | |||
- | ip firewall nat add chain=srcnat action=masquerade out-interface=интерфейс провайдера | ||
- | |||
- | Просмотр правил: | ||
- | |||
- | ip firewall filter print | ||
- | |||
- | Пример ограничения количества соединений с одного IP: | ||
- | |||
- | /ip firewall rule forward add protocol=tcp tcp -options=syn-only connection-limit=5 action=drop | ||
- | |||
- | Пример блокировки всех TCP пакетов идущих на порт 135: | ||
- | |||
- | /ip firewall rule forward add dst -port=135 protocol=tcp action=drop | ||
- | |||
- | Пример проброса портов: | ||
- | |||
- | /ip firewall dst-nat add action=nat protocol=tcp dst-address=10.0.0.217/ | ||
- | |||
- | Системные настройки MikroTik и информация в консоли | ||
- | |||
- | Просмотр стандартных настроек: | ||
- | |||
- | /system default-configuration print | ||
- | |||
- | Сброс настроек: | ||
- | |||
- | /system reset-configuration | ||
- | |||
- | Просмотр истории: | ||
- | |||
- | /system history print | ||
- | |||
- | Службы MikroTik | ||
- | |||
- | Просмотр служб: | ||
- | |||
- | /ip service print | ||
- | |||
- | Прочая информация по коммандрой строке MikroTik CLI | ||
- | |||
- | Переход на уровень выше: | ||
- | |||
- | / | ||
- | |||
- | Выполнение команды из другого уровня без смены текущего: | ||
- | |||
- | /. | ||
- | |||
- | Помощь: | ||
- | |||
- | ? | ||
- | |||
- | Настройка маршрутизатора с помощью мастера настроек: | ||
- | |||
- | setup | ||
- | |||
- | Пинг: | ||
- | |||
- | ping 192.168.1.2 count 3 size 512 | ||
- | |||
- | Вход и выход из безопасного режима: | ||
- | </ | ||
- | |||
- | |||
- | ===== Бонус ===== | ||
- | |||
- | ==== EoIP тунель ==== | ||
- | |||
- | Найпростіший тунель, | ||
- | < | ||
- | |||
- | === налаштовуємо роутинг === | ||
- | |||
- | |||
- | |||
- | |||
- | https:// | ||
- | https:// |
merezhi/mikrotik/bazove_nalashtuvannja_z_komandnogo_rjadka.txt · Востаннє змінено: 2021/01/29 15:03 повз Юрій