[研究所] MikroTik RouterOS 學習 (持續更新)

NAT loopback

什麼是 NAT Loopback

RouterOS 要經過設定才支援 NAT loopback. 在原廠的文件稱之為 "Hair Pin NAT" (因為從 LAN 端的 PC 去存取 LAN 端上的 Server 其連線的路徑看起來像 'hair pin' 吧)
參考這個設定做就對了

例如 LAN 內部有一台 NAS, 其 LAN IP 為 192.168.22.10

/ip firewall nat
add action=masquerade chain=srcnat comment="NAT Loopback" dst-address=\
192.168.22.10 out-interface=bridge-local protocol=tcp src-address=\
192.168.22.0/24


上面只是個範例, 如果內部有多台 server 就再根據 port number 去建立多條 rule.

相關資料: Hair Pin NAT

換個做法
另外一種解法是利用 DNS server, 將外網的 IP 替換為內網 IP, 啟用 RouterOS 內建的 DNS server, 假設內網有一 ftp server: ftp.test.com.tw, IP=192.168.1.100, 在 RouterOS DNS server 做 static host 設定, 將 ftp.test.com.tw 指向 192.168.1.100 即可.
FB:VoIP電話技術交流
另外,針對內部使用者常上的網頁,RB450G可外插記憶卡的優勢即顯現,透過啟用 Web proxy ,就能有效降低對外頻寬需求。
Metrostar Ghia-Limited 225/45/R17   power by MMC!
Interface Bonding

RB750GL & RB450G 都內含 5 port gigabit switch, 透過 Interface Bonding 可以將多張網卡 bonding 成一張 virtual NIC (port-trunking), 不管是做 failover or 頻寬合併都很實用.

Interface Bonding

每一個 member port 的 "Master Port" 要設為 none.


這裡把每一個 member port 都加進來並設定 mode.


根據不同的 mode, 有些相對應的設備 (switch, NAS or server) 也要做適當的設定才能 work, 例如 802.3ad.


FB:VoIP電話技術交流
npc wrote:
另外,針對內部使用者常上的網頁,RB450G可外插記憶卡的優勢即顯現,透過啟用 Web proxy ,就能有效降低對外頻寬需求。...(恕刪)


不過那還要再把外殼拆開及拆螺絲, 暫時還沒有加 memory card 上去測.
FB:VoIP電話技術交流
pctine大大, 香港那邊也有不少RouterOS高手:
http://www.hkepc.com/forum/viewthread.php?tid=1887469&highlight=mikrotik

http://www.hkepc.com/forum/viewthread.php?tid=1622111&highlight=

http://www.telecom-cafe.com/forum/forumdisplay.php?fid=48

npc wrote:
另外,針對內部使用者...(恕刪)


查了一下似乎是可以做成 Transparent Proxy
這點到是挺吸引人的,要不然內部PC一堆又沒AD的環境
一台一台去設Proxy可是會瘋掉的
系統設定之還原及備份

官方文件: Configuration Manager

備份 RouterOS 設定的方法有二種, 一種是從 Files 進去點選 'Backup', 產生的為 binary file, 另一種由 CLI export, 產生的是文字檔.

於 Files 有 [Backup] & [Restore] button, 點選 Backup 即會將當時的設定存成一 binary file, 同樣的, 如欲還原設定只要選擇一 backup file, 並點選 [Restore] button 即可.

另外一種做法是進入 terminal, 透過 export command 將設定檔匯出, 在做整機的設定備份及還原, 小弟還是比較慣用 files backup & restore, 但對於單一子功能, 會較習慣將其 export 成 script file, 這樣日後在設定上會快些.

如下, 先 export to mybackup.rsc file, 日後可以用 import 指令匯入.

[admin@MikroTik] > file print
# NAME TYPE
0 MikroTik-20022013-1158.backup backup 3
1 MikroTik-20022013-1154.backup backup 3
2 micro-sd disk
3 micro-sd/lost+found directory
4 micro-sd/web-proxy2 web-proxy store
[admin@MikroTik] > export file=mybackup

[admin@MikroTik] > file print
# NAME TYPE
0 MikroTik-20022013-1158.backup backup 3
1 MikroTik-20022013-1154.backup backup 3
2 micro-sd disk
3 mybackup.rsc script
4 micro-sd/lost+found directory
5 micro-sd/web-proxy2 web-proxy store

[admin@MikroTik] >
[admin@MikroTik] > import mybackup.rsc



System Reset
利用 system reset command 可以重置 RouterBoard, 所有設定恢復出廠值, 但 RourterBoard 會保留在 Files 裡面的檔案(包含之前的設定檔), 恢復出廠值後, IP為0.0.0.0, login name=admin, password空白, 之前提及, 即使沒有 IP address, winbox 仍然能夠透過 mac address 連線, 所以 user 只要進入 files > restore, 馬上可以恢復所有的設定, 這是 RouterBoard 設計非常好的部份.

2013/02/24 補充
有關於 export command 匯出整機的 script file, 實際上並無法再利用 import command 將其全部重新匯入系統, 這是 RouterOS 設計上本身的問題, 此部份日後會再詳述.

FB:VoIP電話技術交流
提一提pctine大大使用RouterBoard必須備有1條serial線, 原因如下:
http://www.hkepc.com/forum/viewthread.php?tid=1872292&extra=&page=1
Password reset & 恢復出廠值

忘了 RouterOS 密碼怎麼辦? 基本上密碼忘了就只能 reset system 並重新設置.

這是原廠的說明文件
如果你要看中文說明

恢復出廠值 - 所有設定 reset
用 RB951G 測試, 先用起子短路該 jumper, 然後插上電源, 大約幾秒鐘後聽到嗶嗶後放開就完成 reset to factory defult 了.

作用同 teminal 下 system reset-configuration 指令.


(取自官網)
FB:VoIP電話技術交流

mandymak wrote:
pctine大大, ...(恕刪)


感謝分享, 已經把 link 加在 1F.
FB:VoIP電話技術交流
評分
複製連結
請輸入您要前往的頁數(1 ~ 734)