MikroTik RouterOS应用事例讲解(五)

最新推荐文章于 2022-10-06 15:08:33 发布
最新推荐文章于 2022-10-06 15:08:33 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: mikortik 文章标签: interface 路由器 网络 server user encoding

注:keepalive-timeout值通常情况下设置为10。如果你设置为0,路由器将不会断开客户端,直到他们自己注销或是路由器重启该用户帐号才会断开。解决这个问题,one-session-per-host 属性需启用

接下来我们建立PPPoE Serverprofile,定义客户的类型我们选用default-encryption(数据加密方式传输):

                      
Limits中是配置账户的相关限制参数:

                      
配置客户账号和相关信息:

                    
这样PPPoE Server基本配置完成。

EoIP应用实例

描述

我们假设要桥接两个网络:'Office LAN''Remote LAN'。网络通过路由器[Our_GW]以及[Remote]连接到一个IP网络。IP网络可以是私有企业网或者因特网。这两个路由器通过这个IP网络通信。

实例

我们的目标是创建在路由器和桥之间且两个网络都通过它的一个安全频道。

                             

为了在两个路由器之间创建一个安全的以太网桥,你应该

1.      在他们之间创建一个PPTP隧道。Our_GW将成为PPTP服务器:

[admin@Our_GW] interface pptp-server> /ppp secret add name=joe service=pptp \

\... password=top_s3 local-address=10.0.0.1 remote-address=10.0.0.2

[admin@Our_GW] interface pptp-server> add name=from_remote user=joe

[admin@Our_GW] interface pptp-server> server set enable=yes

[admin@Our_GW] interface pptp-server> print

Flags: X - disabled, D - dynamic, R - running

#     NAME                 USER         MTU   CLIENT-ADDRESS UPTIME   ENC...

0     from_remote          joe

[admin@Our_GW] interface pptp-server>

The Remote router will be the pptp client:

[admin@Remote] interface pptp-client> add name=pptp user=joe \

\... connect-to=192.168.1.1 password=top_s3 mtu=1500 mru=1500

[admin@Remote] interface pptp-client> enable pptp

[admin@Remote] interface pptp-client> print

Flags: X - disabled, R - running

0 R name="pptp" mtu=1500 mru=1500 connect-to=192.168.1.1 user="joe"

       password="top_s2" profile=default add-default-route=no

[admin@Remote] interface pptp-client> monitor pptp

    status: "connected"

      uptime: 39m46s

   encoding: "none"

[admin@Remote] interface pptp-client>

查阅PPTP接口手册获得更多关于设置加密频道的细节。


MikroTik RouterOS-常用配置命令
weixin_34280237的博客
10-08 3194
MikroTik RouterOS是一种路由操作系统,是基于Linux核心开发,兼容x86 PC的路由软件,并通过该软件将标准的PC电脑变成专业路由器,在软件RouterOS 软路由图的开发和应用上不断的更新和发展,软件经历了多次更新和改进,使其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能,其极高的性价比,受到许多网络人士的...
RouterOS 建立PPTP Server教程(超详细)
异次元网络的博客
06-07 6005
根据VPN拓扑图需求对RouterOS做如下设置。 1、首先增加 IP POOL(地址池)。 2、配置并建立VPN Server(服务端)。 3、建立VPN服务账号。 4、开启VPN服务,我这里以L2TP为例。
RouterOS-配置Staticv4、DHCPv4server和PPPoEv4server
rfc2544的博客
10-06 1114
RouterOS配置Staticv4、DHCPv4server和PPPoEv4server
记录mikrotik路由器的折腾过程
chiefoforc的iOS知识管理系统
09-22 4401
折腾的原因是,winbox和web方式莫名其妙的都连不上ROS了,于是首先是重置ros,最简单的方法是戳小屏幕,最下方有reset config选项,code pin默认是1234,输入之后很迅速的就重置重启完成。之后小屏幕提示ether1接口的ip是192.168.88.1 那么电脑网线连上ether1,电脑设置一个静态ip到相同网段,192.168.88.2 掩码自动设置,网关设置,DNS设置好。路由器型号为: ccr1009-8g-1s-1s+
Routeros花生壳域名解析脚本
lx_1314的博客
11-16 1461
操作原因: 因routeros出口IP 重拨会更换,为了方便访问routeros,故通过将花生壳域名绑定于routeros的出口IP,我环境的出口是pppoe-1,可根据实际环境修改 :gl ipaddr :gl server "http://ddns.oray.com" :gl domain "填入你所需绑定域名" :gl users "填入花生壳账号" :gl paswd "填入花生壳密码" :set ipaddr [ /ip address get [find interface...
mikrotik 宽带管理配置文件
routeros专栏
05-29 1299
# may/29/2019 13:52:57 by RouterOS 6.42.4 # software id = D2ZI-EN71 # # model = RouterBOARD 750G r3 # serial number = 8B0008C2469B /interface bridge add admin-mac=64:D1:54:14:B0:01 auto-mac=no name=br...
深入学习mikrotik RouterOS V5.5中文教程:安装、配置与脚本编写
标题和描述中提及的知识点涵盖了RouterOS V5.5中文教程的核心内容与重点。以下是对这些知识点的详细解析: ...教程通过丰富的实例和深入浅出的讲解,旨在帮助读者高效地掌握RouterOS的配置和管理。
掌握MikroTik RouterOS v3中文全面教程:从入门到精通
本篇教程是关于ROS (Router Operating System) V3的中文指南,由成都网大科技有限公司提供,它专注于介绍如何将标准PC转变为功能强大的专业路由器,使用的是MikroTik公司的RouterOS软件。该教程覆盖了从基础知识到...
深入理解MikroTik RouterOS脚本教程:自动化运维与实战示例
本教程详细介绍了MikroTik RouterOS的嵌入式脚本使用方法,适合对路由器操作有一定编程基础且熟悉RouterOS功能的读者。RouterOS脚本是一种强大的工具,它允许用户自动化路由器的各种任务,如策略配置、参数检测、...
MikroTik+RouterOS+V5+中文教程
05-13
第一章讲解RouterOS的基本操作,包括软件的安装、登录方式、命令行操作以及一些网络配置实例。第二章关注系统管理,涵盖了RouterOS的备份与复位、管理系统重启与关机、身份设置以及系统资源管理等内容。这样的教程...
routeros-中文脚本教程.zip
11-11
RouterOS是由MikroTik公司开发的一款网络操作系统,它为路由器和其他网络设备提供了强大的配置、管理和路由功能。中文脚本教程针对的是那些希望在RouterOS环境中使用中文进行脚本编程和系统管理的用户。本教程旨在...
keepalive_timeout
summer_fish的专栏
07-21 3266
一、问题重现流程 1、配置好tomcat后,直接加上nginx前段代理(仅配置了http代理); 2、问题一:当管理员后台上传文件时,大文件无法上传成功,出现time-out,经重复测试,发现上传时间超过1分钟以后,就会返回超时信息,小文件没有问题; 3、经调研得知nginx默认设置的http连接超时时间为75s,超过75s,会断掉当前的http连接,而大文件上传时经常会超过75s,这就导致大文件无法上传成功,当时的解决方案是,设置nginx http连接超时时间为30分钟,即参数k...
Oracle中如何保证用户只有一个Session登录
ciqiezai9646的博客
02-20 276
SQL> create profile one_session limit sessions_per_user 1; SQL> cre...
MikroTik RouterOS应用事例讲解(四)
Simple and clear
05-02 3030
HotSpot会在用户数据库中查询用户信息,如果存在用户的相关信息,便会弹出一个认证通过的web窗口。                                        当用户离线是可以打开状态页点击log off(注销),退出认证。                                          以上是HotSpot认证上网的几个基本过程,对于用户来说是
MikroTik RouterOS 建置 PPPoE Server 防止 ARP 攻擊
Jis的专栏
12-31 2396
MikroTik RouterOS 建置 PPPoE Server 防止 ARP 攻擊 (房東必備) PPPoE(point to point protocal over Ethernet),是屬PPP協議在乙太網中的完美結合。因為PPPoE不使用ARP協議,也就不會產生ARP資訊,徹底杜絕了目前網路上無所不在的ARP攻擊。並且PPPoE組網不會改變原來的局域網拓撲結構,極大簡化了網管人員的
nginx keepalive_timeout 设置策略问题分析
热门推荐
兜兜里全是糖_博客
08-27 7万+
  1.项目环境:nginx(前段代理,仅作代理用途)+3个tomcat(都在同一个服务器上),做的web项目 2.涉及到的业务逻辑:文件上传(可能有大文件,比如说android游戏,100m);客户端接口请求;网站后台管理 3.问题重现流程: 3.1 配置好tomcat后,直接加上nginx前段代理(仅配置了http代理) 3.2 问题一:当管理员后台上传文件时,大文件无法上传成功,出现tim...
ros 脚本详细解释
weixin_33774615的博客
09-15 506
因为下面这个问题,我觉得脚本详细解释也许对大家有用处,决定把以前网络时候找的资料发上来,希望对大家有用处[apple@sgg-gatewy] > :put (([/ip firewall address-list get 0 address ] & 255.255.255.0) . \/24)202.103.24.0/24这样使用put可以实现把202.10...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值