MikroTik RB750r2/RB750gr3 操作记录
1. 客户端的下载 http://www.mikrotik.com/download 下载 winbox
2. Reset重置密码的正确姿势 http://wiki.mikrotik.com/index.php?title=Manual:Reset&redirect=no
拔下电源, 按住reset键, 插上电源, 直到USR灯开始闪烁, 立即松开reset键. 如果一直按到USR灯灭, 那就进入netinstall模式了
默认的账号是 admin / admin 或者 admin / 空密码
Update 20161216: 才发现 RB750r2 和 RB750gr2 这两个是不同的型号, 前者是不带千兆的, 哎浪费感情.
Update 20171005 配置RB750gr3 pppoe拨号上网, 以及打开59456端口转发
1. 连接, 初始化
winbox会自动搜索局域网内的可用rb设备, 只要确保pc与rb设备在一个网段即可. admin默认口令为空, 连接上后应当尽快设置口令
System -> Reset Configuration
check "No Default Configuration", "Do Not Backup", click "Reset Configuration"
2. 规划
RB750gr3包含5个网口, ether1~5, 使用ether1添加pppoe拨号, 其余ether2~5均作为同一个局域网子网
3. 配置pppoe拨号
PPP -> Interface -> + pppoe client
General: Interface:ether1
Dial Out: user:**, password:**, use peer dns, add default route
4. 设置局域网子网,
添加网桥
Bridge -> Bridge -> +
General: bridge1, STP: Protocol Mode:rstp
将网口添加至网桥
Bridge -> Ports -> + (依次添加ether2 ~ ether5)
设置网桥IP
IP -> Addresses -> +
192.168.6.254/24, interface:bridge1
5. 设置NAT
IP -> Firewall -> NAT -> +
General: Chain:srcnat,
Action: Action:masquerade
注意: 这一步是必须的
以上设置后, 应当就能上网了. 如果不行的话, 检查route规则配置是否正确, 启动并pppoe拨号后, 应当出现如下三条route rule
DAS 0.0.0.0/0 132.20.19.1 reachable pppoe-out1
DAC 132.20.19.1 pppoe-out1 reachable
DAC 192.168.6.0/24 bridge1 reachable
6. 配置端口转发
IP -> Firewall -> NAT -> +
General: Chain:dstnat, Protocol:6(tcp), Dst.Port:59567, In.Interface:pppoe-out
Action: Action:dst-nat, To Address:192.168.6.109, To Ports:59567
如果需要转发udp, 则选择udp再按以上添加一个规则
注意: In.Interface 不能用ether1, 应该用pppoe-out, 因为外网IP是拨号成功后关联在pppoe-out上的
常用技巧
1. 检查某个内网分配的IP连接到了设备的哪个网口
如果这个网口在某个bridge里, 可以通过1) Bridge -> Hosts 查看当前bridge里面的mac list, 2) IP -> DHCP Server -> Leases 查看IP对应的mac, 通过查找相关的mac, 就能看出来IP对应的端口
2. 关于网口的RX, TX数值
RX和TX分别表示了Receive和Transmit, 注意其描述的方向是以当前网口所属的设备为准的. 例如某个路由器的内网网口ether1和ether2各接了一台PC, 当ether1连接的PC从ether2连接的PC上copy文件时, ether1上的TX会增大, ether2的RX会增大, 从路由器的角度看就很好理解.
另一个例子是通过pppoe拨号上网的路由器, 拨号产生的虚拟网口为pppoe-out, 依托的外网网口为wan, 内网口ether1连接的PC在某视频网站上看视频, 所产生的的结果是 pppoe-out的RX增大, wan的RX增大, ether1的TX增大