На сторінках ресурсу gotoADM.ru час від часу з'являються матеріали з налаштування обладнання та сервісів на маршрутизаторах і точках доступу фірми MikroTik. Всі настройки виконуються в графічному режимі при підключенні до пристрою через програму Winbox. Далі вказуються необхідні параметри в потрібне меню і «все працює». У цій статті я представляю вашій увазі альтернативний варіант - добірку команд для роботи з консоллю (CLI) за відповідними групами:
користувачі MikroTik
За замовчуванням для входу використовується логін admin без пароля. Додавання користувача:
use add name = ім'я password = пароль group = full
Відключаємося щоб зайти під новим користувачем:
user disable admin
інтерфейси MikroTik
interface enable 0
ip address add address 172.17.1.199/24 interface ether1
ip address print
Зміна MTU інтерфейсів:
interface set 0,1,2 mtu = 1500
/ Interface ethernet set ether1 mac-address = 00: 01: 02: 03: 04: 05
/ Interface ethernet reset-mac ether1
Установка шлюзу:
ip route add gateway = 172.16.1.131
ip dns set primary-dns = 8.8.8.8 secondary-dns = 8.8.4.4 allow-remote-requests = yes
Бездротові інтерфейси MikroTik
/ Interface wireless print
Установка часу в MikroTik
Як встановити часовий пояс:
system clock set time-zone = + 2
system ntp client set enabled = yes primary-ntp = 172.16.1.131
/ System clock print
Firewall MikroTik
Налаштування маськарадінг, щоб щоб внутрішня мережа не була видна з WAN порту:
ip firewall nat add chain = srcnat action = masquerade out-interface = інтерфейс провайдера
ip firewall filter print
Приклад обмеження кількості з'єднань з однієї IP:
/ Ip firewall rule forward add protocol = tcp tcp -options = syn-only connection-limit = 5 action = drop
Приклад блокування всіх TCP пакетів йдуть на порт 135:
/ Ip firewall rule forward add dst -port = 135 protocol = tcp action = drop
Приклад проброса портів:
/ Ip firewall dst-nat add action = nat protocol = tcp dst-address = 10.0.0.217 / 32: 80 to-dst-address = 192.168.0.4