[转]ros怎么配置DMZ? | MikroTik RouterOS
我的图书馆
[转]ros怎么配置DMZ? | MikroTik RouterOS
简单的说，当我们内网服务器的所有端口都需要开放到外网的时候，我们需要使用DMZ功能。本文将演示如何将内网IP10.10.10.2的所有端口映射，开放到公网：
DMZ是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web 服务器、FTP 服务器和论坛等。另一方面，通过这样一个DMZ 区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。
路由器一般需要3 张网卡（Public 公网，Local 本地网络，DMZ-Zone 非军事区）
操作路径：ip-firewall-NAT:
可以分多条处理比如TCP和UDP协议分开处理，如果8291用于管理ROS的话也要考虑。
TA的最新馆藏[转]&[转]&[转]&
喜欢该文的人也喜欢查看: 13916|回复: 144
UniFi UAP 与
Mikrotik CCR1036 多SSID VLAN对接 说明及配置
主题帖子积分
本帖最后由 北京莱桥张景 于
13:25 编辑
12.JPG (26.79 KB, 下载次数: 16)
13:24 上传
路由器型号为 CCRS-EM
推荐 用户量 1000+ 使用这款产品，4光口 12电口 可以适应大部分应用场景。
如需购买请点击 左边的 QQ交谈&&联系我
配置很简单&&UniFi 先设置三个 SSID&&绑定 VLAN&&
WiFi_1 对应 VLAN100&&WPA2加密
WiFi_2 对应 VLAN200 OPEN 开放
WiFi_3 对应 VLAN300 GUEST Portal
1.JPG (34.72 KB, 下载次数: 23)
12:06 上传
2.JPG (53.87 KB, 下载次数: 37)
12:06 上传
3.JPG (40.58 KB, 下载次数: 20)
12:06 上传
4.JPG (39.88 KB, 下载次数: 37)
12:06 上传
5.JPG (57.5 KB, 下载次数: 24)
12:06 上传
6.JPG (30.43 KB, 下载次数: 23)
12:06 上传
UniFi 以上设置完毕，好了先去吃饭！！下午继续！！
建立 三个 VLAN&&分别是 VLAN 100 VLAN200 VLAN 300
7.JPG (161.8 KB, 下载次数: 28)
12:06 上传
VLAN&&每个VLAN 设置IP 建立DHCP
8.JPG (93.1 KB, 下载次数: 25)
12:06 上传
DHCP Option 是 指向Unifo 告诉 UAP 控制器的IP是多少
9.JPG (16.78 KB, 下载次数: 23)
12:07 上传
然后再非VLAN的DHCP内选择DHCP Option 为UniFI
10.JPG (143.75 KB, 下载次数: 25)
12:07 上传
最后的效果就是下面这样
WiFi_1 对应 10.1.0.0/16 网关为 对应 10.1.254.254
WiFi_2 对应 10.2.0.0/16 网关为 对应 10.2.254.254
WiFi_2 对应 10.3.0.0/16 网关为 对应 10.3.254.254
11.JPG (21.87 KB, 下载次数: 26)
13:14 上传
一下为ROS中 VLAN与DHCP这款的配置清单，仅供参考。
/interface vlan
add interface=ether2 l2mtu=1586 name=vlan100_SSID:WiFi_1 vlan-id=100
add interface=ether2 l2mtu=1586 name=vlan200_SSID:WiFi_2 vlan-id=200
add interface=ether2 l2mtu=1586 name=vlan300_SSID:WiFi_3 vlan-id=300
/ip dhcp-server option
add code=43 name=unifi value=0xC8
/ip pool
add name=dhcp_pool1 ranges=172.16.0.1-172.16.0.253
add name=dhcp_pool2 ranges=10.1.0.1-10.1.254.253
add name=dhcp_pool3 ranges=10.2.0.1-10.2.254.253
add name=dhcp_pool4 ranges=10.3.0.1-10.3.254.253
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=ether2 lease-time=1d name=\
& & Unifi_Uap_Manger
add address-pool=dhcp_pool2 disabled=no interface=vlan100_SSID:WiFi_1 \
& & lease-time=1d name=Vlan100_Dhcp
add address-pool=dhcp_pool3 disabled=no interface=vlan200_SSID:WiFi_2 \
& & lease-time=1d name=Vlan200_Dhcp
add address-pool=dhcp_pool4 disabled=no interface=vlan300_SSID:WiFi_3 \
& & lease-time=1d name=Vlan300_Dhcp
/ip address
add address=172.16.0.254/24 interface=ether2 network=172.16.0.0
add address=10.2.254.254/16 interface=vlan200_SSID:WiFi_2 network=10.2.0.0
add address=10.3.254.254/16 interface=vlan300_SSID:WiFi_3 network=10.3.0.0
add address=10.1.254.254/16 interface=vlan100_SSID:WiFi_1 network=10.1.0.0
/ip dhcp-server network
add address=10.1.0.0/16 dns-server=10.1.254.254 gateway=10.1.254.254
add address=10.2.0.0/16 dns-server=10.2.254.254 gateway=10.2.254.254
add address=10.3.0.0/16 dns-server=10.3.254.254 gateway=10.3.254.254
add address=172.16.0.0/24 dhcp-option=unifi dns-server=172.16.0.254 gateway=\
& & 172.16.0.254
/ip firewall nat
add action=masquerade chain=srcnat复制代码
咨询热线：010-
UBNT京东商城：
主题帖子积分
烽火狼烟, 积分 103, 距离下一级还需 397 积分
本帖最后由 firohon 于
21:30 编辑
好东西！之前看了一些关于根据不同SSID从不同地址池获取IP，看到都是H3C之类的AC才能实现.
现在unifi+ros的方案成本好很多
请教一个问题 DHCP option里 code=43是什么意思，value=0xC8这个值怎么理解？AC1000C8是unifi controller的IP 172.16.0.200的话 那么0104是代表什么？
非VLAN的dhcp为何要选择这个DHCP option？
主题帖子积分
如果是拿ros做交换机呢？是否是还要搭桥？
主题帖子积分
如果是拿ros做交换机呢？是否是还要搭桥？
可以采用交换模式或者乔模式都可以的！
咨询热线：010-
UBNT京东商城：
主题帖子积分
强大，支持，顶一个！
主题帖子积分
专门来顶贴的
主题帖子积分
原来你的dhcp里DNS是这样设置的。。为何不直接填写运营商的。。你的ros内dns是如何设置的。。有点跑题，不过也属于你们的产品范围
(25.43 KB, 下载次数: 15)
13:38 上传
我是来学习的，
顺便捞几件硬件拆拆打打，
不违法不违纪，
三好公民。。。
不要查我！
主题帖子积分
看了半天，还是不懂，不过看上去很强大的样子！
主题帖子积分
主题帖子积分
原来你的dhcp里DNS是这样设置的。。为何不直接填写运营商的。。你的ros内dns是如何设置的。。有点跑题，不 ...
用DNS拦截或者做一些基于DNS的服务
咨询热线：010-
UBNT京东商城：
主题帖子积分
比较详细....
主题帖子积分
主题帖子积分
ROS真心不懂。
主题帖子积分
用DNS拦截或者做一些基于DNS的服务
缓存服务器？
主题帖子积分
一直没用ros就是觉得设置复杂了点……
主题帖子积分
好东西！之前看了一些关于根据不同SSID从不同地址池获取IP，看到都是H3C之类的AC才能实现.
现在unifi+ros ...
关于这个请看
我之前写的这个帖子！！
咨询热线：010-
UBNT京东商城：
主题帖子积分
好东西！之前看了一些关于根据不同SSID从不同地址池获取IP，看到都是H3C之类的AC才能实现.
现在unifi+ros ...
关于这个请看
我之前写的这个帖子！！
咨询热线：010-
UBNT京东商城：
主题帖子积分
哦，原来是默认的前序，谢谢 张总解答
主题帖子积分
如果我的SSID都是一样，但是每层楼不同的vlan，怎么设置
主题帖子积分
如果我的SSID都是一样，但是每层楼不同的vlan，怎么设置
每层一个Site 就可以
咨询热线：010-
UBNT京东商城：
主题帖子积分
每层一个Site 就可以
那就必须要用3.x的软件了？
主题帖子积分
那就必须要用3.x的软件了？
3.X 版本 才支持多Site&&模式
咨询热线：010-
UBNT京东商城：
主题帖子积分
3.X 版本 才支持多Site&&模式
2.4的备份怎么恢复到3。x上面
主题帖子积分
好像是我想要的，又好像不是我想要的，有点迷糊，头绪没有理清楚
主题帖子积分
学习学习。
主题帖子积分
你懂的。。。好网站
.cn/?fromuid=3513
主题帖子积分
本帖最后由 cnitlib 于
15:44 编辑
经过高人帮助对接成功！！
主题帖子积分
设备互相搭配。。
主题帖子积分
#在这里快速回复#EdgeMax可以胜任吗？
主题帖子积分
这个 有点高深， 不懂。。。& &
airMAX认证培训师
ubnt认证airMAX培训师
Unifi认证培训师
ubnt认证Unifi培训师
优倍快网络技术咨询(上海)有限公司
.cn All Rights Reserved.本站发布的所有内容，未经许可，不得转载.RouterOS 5.16软路由安装图解教程 | 系统运维
技术交流QQ群：& && && &
现在的位置:
RouterOS 5.16软路由安装图解教程
说明：RouterOS是一种路由器操作系统，它可以安装到普通的个人电脑上面，替代硬件路由器
RouterOS版本：RouterOS 5.16
硬件要求：
1、支持多核CPU
2、内存最大支持到2G
3、硬盘支持IDE、SATA（硬盘必须接到主板的IDE0、SATA0接口）
4、安装RouterOS 5.16的电脑需要有两张网卡
下载地址：
安装RouterOS 5.16
一、WinPE进入系统
通用PE工具箱下载：
二、把下载好的RouterOS 5.16（IMG版）文件解压之后拷贝到U盘，再把U盘接到WinPE系统
温馨提醒：qihang01原创内容(C)版权所有,转载请注明出处及原文链接
三、双击RouterOS 5.16（IMG版）文件夹里面的install.bat
输入数字0（安装到硬盘，0代表硬盘）
然后输入y安装
等待安装完成，取出winPE光盘，退出U盘
重启系统,进入登录界面
账号：admin
密码为空（默认安装之后没有设置登录密码）
登录之后出现下面的界面
温馨提醒：qihang01原创内容(C)版权所有,转载请注明出处及原文链接
下面设置RouterOS网卡1（ether1）的IP地址
interface print
#查看网络接口
#进入网络接口设置模式
address=192.168.21.133/24
interface=ether1
#设置网卡1（ether1）的IP地址
#查看网络接口设置
四、使用winbox登录RouterOS
RouterOS路由器管理工具winbox下载地址：
设置局域网客户机
IP：192.168.21.253（最后一位：1-253，除过133都可以）
子网掩码：255.255.255.0
网关：可以不设置
DNS：可以不设置
设置完成之后，打开winbox
Connetct To(连接到)：192.168.21.133
Login（登录名）：admin
Password（密码）：空
勾选Keep Password（保存密码）
勾选Secure Mode（安全模式）
Load Previous Session（读取以前的会话）：由于我们是第一次登录，所以不勾选
Note（注释）：可以默认，也可以自己填写
温馨提醒：qihang01原创内容(C)版权所有,转载请注明出处及原文链接
设置好之后，点Connect（连接）
进入RouterOS控制界面
会出现下面的界面
点License...
出现下面的界面
点Import Key...
选择下载好的RouterOS 5.16文件夹里面的W5EY-LHT9.key
打开，会出现下面的界面
提示RouterOS重起
等待重启之后，再次使用Winbox连接
进入System-License
会看到下面的界面
至此，RouterOS 5.16软路由安装图解教程完成
郑重声明：以上教程，仅供学习研究之用，请勿用于商业环境，如果喜欢请购买
&&&&&>> 本文链接：>> 订阅本站：>> 转载请注明来源： >>
&&系统运维技术交流QQ群：①& ②& ③&
【上篇】【下篇】
您可能还会对这些文章感兴趣！
您必须才能发表留言！
本分类最新文章
日志总数：336篇
评论总数：1030条
分类总数：70个
标签总数：479个
友情链接：36个
网站运行：2271天
最后更新：日
欢迎PR值≥3的IT类技术博客与本站友情链接（申请前请先做好本站链接）
Copyright&
系统运维 All rights reserved
版权声明：本站所有文章均为作者原创内容，如需转载，请注明出处及原文链接RouterOS配置记录(一)：基础设置_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
RouterOS配置记录(一)：基础设置
阅读已结束，下载文档到电脑
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，方便使用
还剩13页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢MikroTik ROS系统的几种安装方法_Linux教程_Linux公社-Linux系统门户网站
你好，游客
MikroTik ROS系统的几种安装方法
来源：Linux社区&
作者：strongworld
这里简单介绍下几种ROS的安装方法,以及适用于哪些设备,这里我们先提供一个ROS6.0全系列版本的下载链接
或者前往最新版
常见的ROS硬件一般分为:
X86架构(也是最常用的)
mipsbe(欧米tik,部分RB系列,SXT,Groove等)
mipsle(RBC系列,RB100,RB500系列等)
pocketPC(PPC;RB1000就是这个架构的)
tile(CCR系列就是这个架构)
以上5种架构几乎包含了全部ROS能使用的硬件系统.
查看自己的设备是哪种硬件架构,打开winbox登陆上你的ROS
不但能看见架构是X86还能看见当前ROS版本
在安装之前要先说明的是,ROS至今对SATA串行接口的支持依然不是很好,如果是使用X86架构的SATA硬盘的话,硬盘需要工作在混合模式下(具体方法自行google).
这里再介绍下几种安装方法的工具:
光盘(这个就不解释了安装成功率高但是麻烦)
vmware虚拟挂载安装(这个大多数人都知道,并且我认为在X86架构上这个安装成功率是最高的,并且只支持X86架构的安装)至于这个软件大家就自行百度vmware workstation
netinstall(这是mikrotik的官方安装工具,适用全系列硬件的安装,很多时候成功率都不高)下面是netinstall工具的下载链接
=========================================================================================
再废话一点点,在官方下载ROS的时候可以选择架构,如果是使用我上面提供的连接的话,会包含所有的架构,这里依次解释.
文件夹的就是各种架构的功能安装包,升级的时候会用到,新装的话一般直接选择文件,比如这次演示我们是X86安装,那么就选择mikrotik-6.0.iso镜像.
如果是用netinstall工具安装就要使用.npk文件
changelog是版本更新日志
后面讲到的升级的话,如果全部升级直接选择十几M大小的完整包就可以了,如果只更新某个功能就在文件夹里面选择.
=========================================================================================
废话完了现在依次介绍安装方法,
1.光盘安装,
先把我们下载下来的ISO文件刻盘
如果你的X86硬件有显示器接口那么直接接个USB光驱启动安装即可
安装界面操作如下:
这是引导界面
这是安装界面:
默认选择了最小安装,即system功能包,不清楚功能包作用的话按a全选即可,然后按i安装
开始安装会提示两条确认信息一次按y回车即可
提示的信息为,安装会覆盖旧的系统和配置文件,警告:安装会清除磁盘上所有数据.&
安装完成后按回车重启,安装就完成啦.
引导的时候有可能会提示错误
SATA硬盘的话很可能会提示这个错误,将硬盘接口改为混合模式即可,
安装成功重启后的界面如下:
相关资讯 & & &
　　　同意评论声明
　　　发表
尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款