MikroTik RB750r2/RB750gr3 操作記錄

1. 用戶端的下載下傳 http://www.mikrotik.com/download  下載下傳 winbox

2. Reset重置密碼的正确姿勢 http://wiki.mikrotik.com/index.php?title=Manual:Reset&redirect=no    

    拔下電源, 按住reset鍵, 插上電源, 直到USR燈開始閃爍, 立即松開reset鍵. 如果一直按到USR燈滅, 那就進入netinstall模式了

    預設的賬号是 admin / admin 或者 admin / 空密碼

Update 20161216: 才發現 RB750r2 和 RB750gr2 這兩個是不同的型号, 前者是不帶千兆的, 哎浪費感情.

Update 20171005 配置RB750gr3 pppoe撥号上網, 以及打開59456端口轉發

1. 連接配接, 初始化

winbox會自動搜尋區域網路内的可用rb裝置, 隻要確定pc與rb裝置在一個網段即可. admin預設密碼為空, 連接配接上後應當盡快設定密碼

System -> Reset Configuration

check "No Default Configuration", "Do Not Backup", click "Reset Configuration"

2. 規劃

RB750gr3包含5個網口, ether1~5, 使用ether1添加pppoe撥号, 其餘ether2~5均作為同一個區域網路子網

3. 配置pppoe撥号

PPP -> Interface -> + pppoe client

General: Interface:ether1

Dial Out: user:**, password:**, use peer dns, add default route

4. 設定區域網路子網,

添加網橋

Bridge -> Bridge -> +

General: bridge1, STP: Protocol Mode:rstp

将網口添加至網橋

Bridge -> Ports -> + (依次添加ether2 ~ ether5)

設定網橋IP

IP -> Addresses -> +

192.168.6.254/24, interface:bridge1

5. 設定NAT

IP -> Firewall -> NAT -> +

General: Chain:srcnat,

Action: Action:masquerade

注意: 這一步是必須的

以上設定後, 應當就能上網了. 如果不行的話, 檢查route規則配置是否正确, 啟動并pppoe撥号後, 應當出現如下三條route rule

DAS    0.0.0.0/0     132.20.19.1 reachable pppoe-out1

DAC    132.20.19.1    pppoe-out1 reachable

DAC    192.168.6.0/24     bridge1 reachable

6. 配置端口轉發

IP -> Firewall -> NAT -> +

General: Chain:dstnat, Protocol:6(tcp), Dst.Port:59567, In.Interface:pppoe-out

Action: Action:dst-nat, To Address:192.168.6.109, To Ports:59567

如果需要轉發udp, 則選擇udp再按以上添加一個規則

注意: In.Interface 不能用ether1, 應該用pppoe-out, 因為外網IP是撥号成功後關聯在pppoe-out上的

常用技巧

1. 檢查某個内網配置設定的IP連接配接到了裝置的哪個網口

 如果這個網口在某個bridge裡, 可以通過1) Bridge -> Hosts 檢視目前bridge裡面的mac list, 2) IP -> DHCP Server -> Leases 檢視IP對應的mac, 通過查找相關的mac, 就能看出來IP對應的端口

2. 關于網口的RX, TX數值

RX和TX分别表示了Receive和Transmit, 注意其描述的方向是以目前網口所屬的裝置為準的. 例如某個路由器的内網網口ether1和ether2各接了一台PC, 當ether1連接配接的PC從ether2連接配接的PC上copy檔案時, ether1上的TX會增大, ether2的RX會增大, 從路由器的角度看就很好了解.

另一個例子是通過pppoe撥号上網的路由器, 撥号産生的虛拟網口為pppoe-out, 依托的外網網口為wan, 内網口ether1連接配接的PC在某視訊網站上看視訊, 所産生的的結果是 pppoe-out的RX增大, wan的RX增大, ether1的TX增大