ІТ - wiki

Користувальницькі налаштування

Налаштування сайту

Ви тут: IT Wiki » merezhi » mikrotik » MikroTik базове налаштування з командного рядка
Відвідано:
merezhi:mikrotik:bazove_nalashtuvannja_z_komandnogo_rjadka

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Порівняння попередніх версійПопередня ревізія
Остання ревізіяПо сторонах наступні версії
merezhi:mikrotik:bazove_nalashtuvannja_z_komandnogo_rjadka [2021/01/28 13:55] – [налаштовуємо роутинг] Юрійmerezhi:mikrotik:bazove_nalashtuvannja_z_komandnogo_rjadka [2021/01/29 15:03] – знищено Юрій
Рядок 1: Рядок 1:
-====== MikroTik базове налаштування з командного рядка ====== 
  
-===== Етапи налаштування ===== 
- 
- 
-  - Змінити ім'я  
-  - Якщо ір статичний - вимкнути dhcp 
-  - Якщо налаштування динамічні - увімкнути dhcp 
-  - Прописати статичні налаштування 
-  - Прописати маршрут по замовчуванню 
-  - задати адресацію на клієнтському інтерфейсі 
-  - Задати пул адрес, що будуть присвоюватись клієнтам 
-  - Запустити dhcp сервер на відповідному інтерфейсі 
-  - прописати маскарад 
- 
- 
- 
-====  Змінити ім'я ==== 
- 
- 
-<code>system identity set name=NAME</code> 
- 
-====  Вимкнути dhcp ==== 
- 
-<code>ip dhcp-client set numbers=0 disabled=yes</code> 
- 
-====  Увімкнути dhcp ==== 
- 
-<code>ip dhcp-client add interface=ether1 disabled=no</code> 
- 
- 
-====  Прописати статичні налаштування ====   
- 
- 
-<code>ip addr add interface=ether1 address=ір/маска</code> 
- 
-====  Прописати маршрут по замовчуванню ====   
- 
-<WRAP center round tip 60%> 
-На ІР працює в будь-якому випадку, але така схема буде проблемою, якщо провайдер змінює шлюз без вашого відома. 
-На порт працює лише в тому варіанті, якщо на стороні провайдера і у вас на порту присутнє  ввімкнення автоматичного додавання ІР в ARP таблицю. Якщо на одній з сторін АRP прив'язки вимкнені тоді схема маршруту по порту не працюватиме. 
-</WRAP> 
- 
- 
- 
- 
- 
-=== На інтерфейс === 
- 
-<code>ip route add dst-address=0.0.0.0/0 gateway=ether0</code> 
- 
-=== На ір === 
- 
-<code>ip route add dst-address=0.0.0.0/0 gateway=ір</code> - де ір - шлюз провайдера 
- 
- 
- 
-====  Видалення маршрутів ====   
-Щоб видалити маршрут ввести вказати команду 
- 
-<code>ip route remove 0</code> 
- 
-Де  0 - номер маршруту, дізнатись його можна командою  
-<code>ip route print</code> 
- 
- 
- 
-====  Налаштувати dhcp ====  
- 
-=== Обрати пул адрес, що будуть видаватись === 
- 
-Можна вказати всю підмережу 
- 
-<code>ip pool add name=dhcp-pool ranges=172.16.13.0/24</code> 
- 
-Або ж вказати конкретний діапазон 
- 
-<code>ip pool add name=dhcp-pool ranges=192.168.15.101-192.168.15.200</code> 
- 
-<code>ip dhcp-server add address-pool=dhcp-pool disabled=no interface=ether2 lease-time=1d name=dhcp-server1</code> 
- 
-<code>ip dhcp-server  network add address=172.16.13.0/24 dns-server= 
-172.16.13.0 gateway=172.16.13.0 netmask=24</code> 
- 
- 
-====  Налаштовуємо NAT (masquerade / маскарадинг) ====   
- 
- 
-<code>ip firewall nat add chain=srcnat action=masquerade out-interface=ether1</code> 
- 
-Якщо потрібно зробити прокид певного порта тоді 
- 
-<code>/ip firewall nat add chain=dstnat dst-port=1234 action=dst-nat protocol=tcp to-address=192.168.1.1 to-port=1234</code> 
- 
-https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT 
- 
- 
-===== Інформаційні команди=====  
------------------------ 
-  * /export compact 
-  * ip route print  
-  * ip route print detail 
-  * ip address print 
-  * ip address print detail 
-  * ip pool print 
-  *  
- 
- 
-===== Команди=====  
- 
-  * ip pool remove 0  
-  * ip firewall nat add chain=srcnat action=masquerade out-interface=ether1 
- 
- 
-<WRAP center round tip 60%> 
-Привести до ладу 
-</WRAP> 
- 
-<code> 
-По умолчанию для входа используется логин admin без пароля. Добавление пользователя: 
- 
-use add name=имя password=пароль group=full 
- 
-Отключаемся чтобы зайти под новым пользователем: 
- 
-quit 
- 
-Отключение пользователя: 
- 
-user disable admin 
- 
-Просмотр пользователей: 
- 
-user print 
- 
- Интерфейсы MikroTik CLI 
- 
-Просмотр интерфейсов: 
- 
-interface print 
- 
-Активация интерфейса: 
- 
-interface enable 0 
- 
-Назначение интерфейсу IP адреса: 
- 
-ip address add address 172.17.1.199/24 interface ether1 
- 
-Просмотр IP адресов: 
- 
-ip address print 
- 
-Изменение MTU интерфейсов: 
- 
-interface set 0,1,2 mtu=1500 
- 
-Изменение mac адреса интерфейса: 
- 
-/interface ethernet set ether1 mac-address=00:01:02:03:04:05 
- 
-Сброс mac адреса интерфейса: 
- 
-/interface ethernet reset-mac ether1 
- 
-Установка шлюза по умолчанию: 
- 
-ip route add gateway=172.16.1.131 
- 
-Просмотр маршрутов: 
- 
-ip route print 
- 
-Устанавливаем первичный и вторичный адреса DNS серверов: 
- 
-ip dns set primary-dns=8.8.8.8 secondary-dns=8.8.4.4 allow-remote-requests=yes 
- 
-Просмотр DNS параметров: 
- 
-ip dns print 
- 
-Беспроводные интерфейсы MikroTik 
- 
-Просмотр беспроводных интерфейсов: 
- 
-/interface wireless print 
- 
-Установка времени в MikroTik CLI 
- 
-Установка часового пояса: 
- 
-system clock set time-zone=+2 
- 
-Установка ip адреса ntp сервера с которым будет сверяться время: 
- 
-system ntp client set enabled=yes primary-ntp=172.16.1.131 
- 
-Просмотр времени: 
- 
-/system clock print 
- 
-Настройка Firewall MikroTik CLI 
- 
-Настройка маскарадинга, чтобы чтобы внутренняя сеть не была видна с WAN порта: 
- 
-ip firewall nat add chain=srcnat action=masquerade out-interface=интерфейс провайдера 
- 
-Просмотр правил: 
- 
-ip firewall filter print 
- 
-Пример ограничения количества соединений с одного IP: 
- 
-/ip firewall rule forward add protocol=tcp tcp -options=syn-only connection-limit=5 action=drop 
- 
-Пример блокировки всех TCP пакетов идущих на порт 135: 
- 
-/ip firewall rule forward add dst -port=135 protocol=tcp action=drop 
- 
-Пример проброса портов: 
- 
-/ip firewall dst-nat add action=nat protocol=tcp dst-address=10.0.0.217/32:80 to-dst-address=192.168.0.4 
- 
-Системные настройки MikroTik и информация в консоли 
- 
-Просмотр стандартных настроек: 
- 
-/system default-configuration print 
- 
-Сброс настроек: 
- 
-/system reset-configuration 
- 
-Просмотр истории: 
- 
-/system history print 
- 
-Службы MikroTik 
- 
-Просмотр служб: 
- 
-/ip service print 
- 
-Прочая информация по коммандрой строке MikroTik CLI 
- 
-Переход на уровень выше: 
- 
-/ 
- 
-Выполнение команды из другого уровня без смены текущего: 
- 
-/. 
- 
-Помощь: 
- 
-? 
- 
-Настройка маршрутизатора с помощью мастера настроек: 
- 
-setup 
- 
-Пинг: 
- 
-ping 192.168.1.2 count 3 size 512 
- 
-Вход и выход из безопасного режима: Ctrl+X. Мини шпаргалка или памятка по командам для консоли маршрутизаторов MikroTik готова и будет обновляться. Какие комманды используете вы? 
-</code> 
- 
- 
-===== Бонус =====  
- 
-==== EoIP тунель ==== 
- 
-Найпростіший тунель, що працює на білих ір адресах.  
- <code>interface eoip add name=tunel1 tunnel-id=0 remote-address=10.0.24.2 local-address=172.30.10.188 </code> 
- 
-=== налаштовуємо роутинг === 
- 
-<code>ip route add dst-address=123.45.67.0/24 gateway=tunel1</code> 
- 
-123.45.67.0 - віддалена мережа 
- 
- 
-  * https://mikrotik.wiki/wiki/VPN:EoIP 
-  * https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP 
-  * http://routeworld.ru/set-i-internet/web_practice/203-podnimaem-tunnel-posredstvom-eoip-na-mikrotik.html 
merezhi/mikrotik/bazove_nalashtuvannja_z_komandnogo_rjadka.txt · Востаннє змінено: 2021/01/29 15:03 повз Юрій