Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

--- merezhi:mikrotik:bazove_nalashtuvannja_z_komandnogo_rjadka [2021/01/18 18:37] – [Інформаційні команди] Юрій
+++ merezhi:mikrotik:bazove_nalashtuvannja_z_komandnogo_rjadka [2021/01/29 15:03] (поточний) – створено Юрій
@@ Рядок 9: / Рядок 9: @@
   - Прописати статичні налаштування
   - Прописати маршрут по замовчуванню
+  - задати адресацію на клієнтському інтерфейсі
+  - Задати пул адрес, що будуть присвоюватись клієнтам
+  - Запустити dhcp сервер на відповідному інтерфейсі
+  - прописати маскарад
@@ Рядок 32: / Рядок 36: @@
 ====  Прописати маршрут по замовчуванню ====
+<WRAP center round tip 60%>
+На ІР працює в будь-якому випадку, але така схема буде проблемою, якщо провайдер змінює шлюз без вашого відома.
+На порт працює лише в тому варіанті, якщо на стороні провайдера і у вас на порту присутнє  ввімкнення автоматичного додавання ІР в ARP таблицю. Якщо на одній з сторін АRP прив'язки вимкнені тоді схема маршруту по порту не працюватиме.
+</WRAP>
 === На інтерфейс ===
@@ Рядок 43: / Рядок 56: @@
+====  Видалення маршрутів ====
+Щоб видалити маршрут ввести вказати команду
+<code>ip route remove 0</code>
+Де  0 - номер маршруту, дізнатись його можна командою
+<code>ip route print</code>
+====  Налаштувати dhcp ====
+=== Обрати пул адрес, що будуть видаватись ===
+Можна вказати всю підмережу
+<code>ip pool add name=dhcp-pool ranges=172.16.13.0/24</code>
+Або ж вказати конкретний діапазон
+<code>ip pool add name=dhcp-pool ranges=192.168.15.101-192.168.15.200</code>
+<code>ip dhcp-server add address-pool=dhcp-pool disabled=no interface=ether2 lease-time=1d name=dhcp-server1</code>
+<code>ip dhcp-server  network add address=172.16.13.0/24 dns-server=
+.16.13.0 gateway=172.16.13.0 netmask=24</code>
+====  Налаштовуємо NAT (masquerade / маскарадинг) ====
+<code>ip firewall nat add chain=srcnat action=masquerade out-interface=ether1</code>
+Якщо потрібно зробити прокид певного порта тоді
+<code>/ip firewall nat add chain=dstnat dst-port=1234 action=dst-nat protocol=tcp to-address=192.168.1.1 to-port=1234</code>
+https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT
@@ Рядок 55: / Рядок 103: @@
   * ip address print
   * ip address print detail
+  * ip pool print
+  *
+===== Команди=====
+  * ip pool remove 0
+  * ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
+<WRAP center round tip 60%>
+Привести до ладу
+</WRAP>
+<code>
+По умолчанию для входа используется логин admin без пароля. Добавление пользователя:
+use add name=имя password=пароль group=full
+Отключаемся чтобы зайти под новым пользователем:
+quit
+Отключение пользователя:
+user disable admin
+Просмотр пользователей:
+user print
+ Интерфейсы MikroTik CLI
+Просмотр интерфейсов:
+interface print
+Активация интерфейса:
+interface enable 0
+Назначение интерфейсу IP адреса:
+ip address add address 172.17.1.199/24 interface ether1
+Просмотр IP адресов:
+ip address print
+Изменение MTU интерфейсов:
+interface set 0,1,2 mtu=1500
+Изменение mac адреса интерфейса:
+/interface ethernet set ether1 mac-address=00:01:02:03:04:05
+Сброс mac адреса интерфейса:
+/interface ethernet reset-mac ether1
+Установка шлюза по умолчанию:
+ip route add gateway=172.16.1.131
+Просмотр маршрутов:
+ip route print
+Устанавливаем первичный и вторичный адреса DNS серверов:
+ip dns set primary-dns=8.8.8.8 secondary-dns=8.8.4.4 allow-remote-requests=yes
+Просмотр DNS параметров:
+ip dns print
+Беспроводные интерфейсы MikroTik
+Просмотр беспроводных интерфейсов:
+/interface wireless print
+Установка времени в MikroTik CLI
+Установка часового пояса:
+system clock set time-zone=+2
+Установка ip адреса ntp сервера с которым будет сверяться время:
+system ntp client set enabled=yes primary-ntp=172.16.1.131
+Просмотр времени:
+/system clock print
+Настройка Firewall MikroTik CLI
+Настройка маскарадинга, чтобы чтобы внутренняя сеть не была видна с WAN порта:
+ip firewall nat add chain=srcnat action=masquerade out-interface=интерфейс провайдера
+Просмотр правил:
+ip firewall filter print
+Пример ограничения количества соединений с одного IP:
+/ip firewall rule forward add protocol=tcp tcp -options=syn-only connection-limit=5 action=drop
+Пример блокировки всех TCP пакетов идущих на порт 135:
+/ip firewall rule forward add dst -port=135 protocol=tcp action=drop
+Пример проброса портов:
+/ip firewall dst-nat add action=nat protocol=tcp dst-address=10.0.0.217/32:80 to-dst-address=192.168.0.4
+Системные настройки MikroTik и информация в консоли
+Просмотр стандартных настроек:
+/system default-configuration print
+Сброс настроек:
+/system reset-configuration
+Просмотр истории:
+/system history print
+Службы MikroTik
+Просмотр служб:
+/ip service print
+Прочая информация по коммандрой строке MikroTik CLI
+Переход на уровень выше:
+/
+Выполнение команды из другого уровня без смены текущего:
+/.
+Помощь:
+?
+Настройка маршрутизатора с помощью мастера настроек:
+setup
+Пинг:
+ping 192.168.1.2 count 3 size 512
+Вход и выход из безопасного режима: Ctrl+X. Мини шпаргалка или памятка по командам для консоли маршрутизаторов MikroTik готова и будет обновляться. Какие комманды используете вы?
+</code>
+===== Бонус =====
+==== EoIP тунель ====
+Найпростіший тунель, що працює на білих ір адресах.
+ <code>interface eoip add name=tunel1 tunnel-id=0 remote-address=10.0.24.2 local-address=172.30.10.188 </code>
+=== налаштовуємо роутинг ===
+<code>ip route add dst-address=123.45.67.0/24 gateway=tunel1</code>
+.45.67.0 - віддалена мережа
+  * https://mikrotik.wiki/wiki/VPN:EoIP
+  * https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP
+  * http://routeworld.ru/set-i-internet/web_practice/203-podnimaem-tunnel-posredstvom-eoip-na-mikrotik.html