Questions tagged «mikrotik-routeros»

我已将2台PC（PC-1和PC-2）连接到我的MikroTik hEX（RB750Gr3）。 我想不允许仅为PC-2 访问互联网（PC-1和其他连接设备应该可以访问互联网）。 但我希望能够从PC-1连接到PC-2，反之亦然（例如：在PC-2上运行一些服务器，我希望从PC-1可以访问该服务器）。换句话说：对于PC-2，仅允许访问LAN。这该怎么做？ 谢谢你的回答。

2 router  internet  firewall  lan  mikrotik-routeros 

下面是我目前mikrotik hAP lite的配置。如您所见，配置非常基本。我的网络中有另一台路由器（192.168.178.1）执行DHCP并提供互联网连接。端口ether1是此路由器的上行链路。 连接到ether2，ether3和wlan的所有设备都应该在网络中，就好像它们只是通过普通交换机连接一样。 这可行，但配置可能不是最佳选择。如果我能做得更好，请告知。 ether4上的设备也应该在网络中可用，并且还应该能够正常访问网络上的所有其他设备，但是当在ether4连接的设备想要访问互联网时（=即向DNS请求或发送流量）通过默认网关192.168.178.1），应该重新路由此流量，并通过配置的VPN发送。VPN的默认网关是动态分配的（其l2tpclient接口名为my-vpn），目前具有ip 10.9.9.1。 你可能会告诉我，我尝试过使用防火墙mangle规则，但是没有用。 我需要删除/更改/添加什么才能使其工作？ 干杯， 塞巴斯蒂安 # jul/02/2017 19:49:03 by RouterOS 6.39.2 /interface bridge add admin-mac=AA:BB:CC:AA:BB:CC auto-mac=no comment=defconf fast-forward=no \ name=bridge /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n country=germany disabled=no \ frequency=auto mode=ap-bridge ssid=test wireless-protocol=802.11 /interface ethernet set [ find default-name=ether2 ] master-port=ether1 set …

1 networking  router  vpn  routing  mikrotik-routeros 

路由器MikroTik 951G-2HnD可以作为地址为192.168.1.1的Wi-Fi路由器正常工作。 在Wi-Fi客户端上，ipconfig将此192.168.1.1也显示为Wi-Fi适配器的DNS服务器。 路由器已配置了两个DNS服务器。 此外，路由器中设置了两个静态DNS记录： > /ip dns static print # NAME REGEXP ADDRESS 0 router 192.168.1.1 1 tel 192.168.1.4 在路由器的控制台内，以下两个命令均可成功运行： ping router ping tel 但是它们在通过Wi-Fi连接到路由器的Windows PC中不起作用。 它们失败（第一种情况的示例）。 从PC ping相应的IP地址（例如192.168.1.4）仍然可以正常工作。Unable to resolve target system namerouter. 我做错了什么？

1 windows  networking  dns  mikrotik-routeros 

我正试图通过主mikrotik路由器（192.168.1.0/24）从互联网向前移植到另一个子网192.168.2.0/24上的第二个路由器，以达到192.168.2.20的DVR 我可以看到DVR网页，但输入User＆amp;密码不起作用，似乎DVR不知道如何回到互联网地址

port-forwarding  webserver  mikrotik-routeros 

我有一台Mikrotik RB450G和两台TP-Link WR841Nv11路由器。我在两台TP-Link路由器上安装了OpenWRT。来自ISP的连接被提供给一个TP-Link，其网关是172.16.2.1，我想为他们之间使用Mikrotik的另一个TP-Link路由器设置pppoe。

internet  openwrt  pppoe  mikrotik-routeros 

我有一个与mikrotik CCR1016-12G的NAT问题 - 即我看不到任何数据包进入我的dst-nat规则和dst-nat规则不起作用。 我已经尝试禁用可能丢弃任何数据包的过滤规则，并且我还试图制定一个特定的规则来接受一个没有运气的特定端口： chain=input action=accept connection-state=new protocol=tcp src-address=0.0.0.0/0 in-interface=ether01-gateway dst-port=8088 我可以看到进入过滤规则的数据包并假设它们被接受（因为我已经有了先前的规则），但没有数据包进入dst-nat部分： chain=dstnat action=dst-nat to-addresses=192.168.1.88 to-ports=80 protocol=tcp src-address=0.0.0.0 dst-address="Outer-IP" dst port=8088 可能是什么问题我没有看到任何数据包进入NAT？

firewall  nat  mikrotik-routeros 

我家里有一个用于学习目的的小型网络，由几个路由器（Mikrotik）和Raspberry Pi 3s组成。目标是学习/测试基本网络。我想要做的是在路由器上设置一些基本路由，防火墙和端口转发，然后在Raspberry Pis（rpi）之间测试这些工作是否正常。一个rpi将是“监听”设备，另一个将是“连接”设备。 我可以在“监听”设备上启动哪些程序或服务（以便我有一个目标IP：端口），以及如何从“连接”设备测试连接是否可行（例如，使用什么实用程序）？

linux  ping  raspberry-pi  traceroute  mikrotik-routeros