[研究所] MikroTik RouterOS 學習 (持續更新)

可以指導怎麼建立Address-list清單嗎?

我是這麼做,新增文字檔jp_ip-list.txt ,內容如下:

203.209.152.96

124.147.10.210

然後上傳到Files裡...我原本想法以為是這樣,但我錯了!

Address-list裡並找不到jp_ip-list.txt ,請問我遺漏什麼步驟?

另外jp_ip-list.txt 文字檔裡的IP格式清單對嗎? 還是需要符號對文字內容做區隔?
清單裡若需文字當註解 ,是不是用#符號當開頭就可以了?
gfx wrote:
可以指導怎麼建立Ad...(恕刪)


在 routeros 的學習上, command-line 和 GUI 都是相互對應的.

如果你不曉得如何下 command, 那就先用 winbox GUI 設定, 再去 terminal 下 export command 就曉得了.

例如在 GUI 找到 ip > firewall > address-list, 去新增一筆. 然後回到 terminal
"ip firewall address-list export"

就知道它之間的關係, 其他以此類推.
FB:VoIP電話技術交流
gfx wrote:
可以指導怎麼建立Address-list清單嗎?.(恕刪)


你是要一次建立單筆還是整批倒入?

單筆的話直接在winbox建立即可.

整批導入的話,你要先知道address-list 裡面的對應格式語法.
如果不知道格式語法的話,
先用winbox 建立一條address-list

然後去打開 New Terminal
進去他的目錄路徑之下


輸入 export 就會跑出原本建好的那筆資料語法.

像這樣..


然後用複製剪貼的弄到Scripts去跑一次就可以.

如果资料量太多条的话Scripts可能会有限制,

这时就必须改用.rsc方式去跑

YAWPYNG wrote:
你是要一次建立單筆還...(恕刪)


就如圖10.0.0.2-10.0.0.250等於取一個pppoe_user的名字是不是?

不過我希望這個IP清單內容沒有如您舉例的規則那麼簡易,
與其如此直接把它設定在Dst_Address ,Src_Address不就好!?
然後用複製剪貼的弄到Scripts去跑一次就可以.

你是指自己撰寫Scripts腳本嗎? 這...要設定什麼? 要動到程式語言??

.rsc方式去跑

pctine大在#330樓留有提到匯入import ChinaIPList.rsc
請問這*.rsc是怎麼用文字編輯器編譯的..

gfx wrote:
你是指自己撰寫Scripts腳本嗎? 這...要設定什麼? 要動到程式語言??

.rsc方式去跑

pctine大在#330樓留有提到匯入import ChinaIPList.rsc
請問這*.rsc是怎麼用文字編輯器編譯的......(恕刪)


前輩的意思是你可以從 winbox 的 New Terminal 或是 System > Scripts 兩個地方來做. 至於它有什麼差別, 動手操作一次應該就了解了.

或是看一下原廠的說明文件.
Scripting
Console

至於 script file 怎麼編輯? 最簡單的就是利用 notepad.
FB:VoIP電話技術交流

gfx wrote:
就如圖10.0.0.2-10.0.0.250等於取一個pppoe_user的名字是不是?....(恕刪)


使用Address list有很多的好處。
最明顯的好處是是方便維護,在RouterOS中很多地方可以引用Address list。
如果IP變更時,只需要修改Address list的內容,就可以省去一一修改各規則的時間。
而且使用Address list可以輕易的做到以IP為基礎分組管控的功能。
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
想問一個與RouterOS較不相關的問題..

pctine大常要我閱讀http://wiki.mikrotik.com,但我的英文程度實在沒比各位好...

用Google翻譯下去連語法/參數整篇都胡亂翻,這下反而更看不懂了..
事實上我只要翻部份單字或片語就可以了.

請問有沒有好用的附加元件,只要透過'鼠標'或'滑鼠標記'翻譯英文,
好讓我閱讀ROS教學時,更快進入狀況!

pctine wrote:
前輩的意思是你可以從...(恕刪)

我參考您#330樓建立了JapanIPList.rsc
但您的一句說明把我弄胡塗了...
import 上述檔案至 RouterOS 時, 若 ip range 可以轉換為 subnet 格式者係統會自動轉換. 例如
1.34.0.0-1.35.255.255 ==> 1.34.0.0/15


依您說明建置JapanIPList.rsc後我也不知道是否正確,反正與您給的範例不同就是.


請問這個JapanIPList.rsc到底能不能用呢?

gfx wrote:
import 上述檔案至 RouterOS 時, 若 ip range 可以轉換為 subnet 格式者係統會自動轉換. 例如
1.34.0.0-1.35.255.255 ==> 1.34.0.0/15

依您說明建置JapanIPList.rsc後我也不知道是否正確,反正與您給的範例不同就是.

請問這個JapanIPList.rsc到底能不能用呢?..(恕刪)


確定可用的.

在 RouterOS 裡面有二個地方涉及到 address list 的使用, 一是在 ip firewall address-list, 另一個在 ip route rule, 而 ip range 的表示法有三種:

ip-ip: 192.168.1.1-192.168.1.254
ip/cidr: 192.168.1.0/24
ip/netmask: 192.168.1.0/255.255.255.0

這三種表示法在 ip firewall address-list 都可使用, 但在 ip route rule 只能使用 ip/cidr or ip/netmask (這是可以理解的, 一般在設定 route 本就不允許用 ip-ip format)



FB:VoIP電話技術交流
SSL certification 有效期問題?

原使用的 SSL 憑證已經過期了, 重新至 startssl.com 申請新的憑證, 順利取得憑證並匯入 RouterBoard 後, 結果以 windows SSTP 連線測試時, 竟無法順利連線.



why? 該不會晚一些再測就 ok 了吧.

*************************************************************************
解決: 原本以為是憑證上面 issue 的時間會有時區上時差所以無法使用, 但後來發現是當在刪除過時的憑證時, RouterOS 會將 SSTP Server 上的 Certificate 改為 none, 當匯入新的憑證時必須手動再指定一次 Certificate 即可. (如下,置換憑證時,記得重新再檢視一次SSTP server 所使用的 certificate)
FB:VoIP電話技術交流
評分
複製連結
請輸入您要前往的頁數(1 ~ 736)