Winbox: различия между версиями
(Новая страница: «безрамки|500px|справа '''Winbox''' - графическая утилита для настройки роутеров Mikrot…») |
Нет описания правки |
||
| (не показана 1 промежуточная версия этого же участника) | |||
| Строка 4: | Строка 4: | ||
Для работы программы необходимо установить Wine, а в x64-системах [[WINE#Работа_Wine_в_64-битных_дистрибутивах|32-разрядную версию]]. | Для работы программы необходимо установить Wine, а в x64-системах [[WINE#Работа_Wine_в_64-битных_дистрибутивах|32-разрядную версию]]. | ||
==Инструкции== | |||
===Настройка имени=== | |||
*System>Identity | |||
===Ethernet-интерфейсы=== | |||
*Interfaces | |||
ether1, ether2 - нажимаем на желтый листик и обзываем WAN, LAN-master соответственно. | |||
Делается это для удобства. | |||
===Настройка IP=== | |||
*IP>Addresses | |||
===Часы=== | |||
*System>Clock | |||
Europe/Moscow | |||
===Пароль=== | |||
*System>Password | |||
===Отключение ненужных сервисов=== | |||
*IP>Services | |||
Все отключаем чтобы не ломились из интернета | |||
===Бекапы=== | |||
*Files | |||
По кнопкам все понятно. А скачать drag-n-drop-ом. | |||
===Firewall=== | |||
IP>Firewall | |||
====NAT==== | |||
*NAT | |||
**Firewall> вкладка NAT | |||
Нажимаем на плюс: | |||
=====Доступ в интернет===== | |||
*General: | |||
**chain: srcnat | |||
**out int: eth1 | |||
**Action | |||
***masquerade | |||
=====Терминальный сервер===== | |||
*General: | |||
**chain: dstnat | |||
**Dst. address: ваш внешний адрес | |||
**Protocol: 6 (tcp) | |||
**Dstport: 3390 | |||
**In int: eth1 | |||
*Action | |||
**Netmap | |||
**локальный адрес сервера | |||
**3390 | |||
=====Trueconf===== | |||
*General: | |||
**chain: dstnat | |||
**Dst. address: ваш внешний адрес | |||
**Protocol: 6 (tcp) | |||
**Dstport: 4307 | |||
**In int: eth1 | |||
*Action | |||
**Netmap | |||
**локальный адрес сервера TrueConf | |||
**4307 | |||
====Разрешающие правила==== | |||
*Firewall> Filter rules> +> | |||
*General | |||
**chain:input | |||
**Protocol: 6 (tcp) | |||
**Dst Port: 3390 | |||
*Action | |||
**Action: Accept | |||
====Блокировка сайтов==== | |||
=====Добавление адреса===== | |||
======v1====== | |||
IP>Firewall>Address List>+ | |||
*Name: вводите имя | |||
*Address: вводите доменное имя | |||
Добавится список IP-адресов | |||
======v2====== | |||
IP>Firewall>Layer7 Protocols>+ | |||
*Name: ^.+(youtube).*$ | |||
=====Добавление правила===== | |||
Firewall> Filter rules> +> | |||
*General | |||
**chain:forward | |||
**Protocol: 6 (tcp) | |||
*Advanced | |||
**выбираем из выпадающего списка Dst Address List или Layer7Protocol | |||
*Action | |||
**Action: Drop | |||
==Ссылки== | ==Ссылки== | ||
*[https://mikrotik.com/download Программа на официальном сайте] | *[https://mikrotik.com/download Программа на официальном сайте] | ||
[[Категория:Enterprise Software]] | [[Категория:Enterprise Software]] | ||
{{Category navigation|title=ПО уровня предприятия|category=Enterprise Software|sortkey={{SUBPAGENAME}}}} | {{Category navigation|title=ПО уровня предприятия|category=Enterprise Software|sortkey={{SUBPAGENAME}}}} | ||
Текущая версия от 16:13, 19 ноября 2019
Winbox - графическая утилита для настройки роутеров Mikrotik. Она доступна только для Windows, но вполне работает и в Linux через Wine.
Для работы программы необходимо установить Wine, а в x64-системах 32-разрядную версию.
Инструкции
Настройка имени
- System>Identity
Ethernet-интерфейсы
- Interfaces
ether1, ether2 - нажимаем на желтый листик и обзываем WAN, LAN-master соответственно.
Делается это для удобства.
Настройка IP
- IP>Addresses
Часы
- System>Clock
Europe/Moscow
Пароль
- System>Password
Отключение ненужных сервисов
- IP>Services
Все отключаем чтобы не ломились из интернета
Бекапы
- Files
По кнопкам все понятно. А скачать drag-n-drop-ом.
Firewall
IP>Firewall
NAT
- NAT
- Firewall> вкладка NAT
Нажимаем на плюс:
Доступ в интернет
- General:
- chain: srcnat
- out int: eth1
- Action
- masquerade
Терминальный сервер
- General:
- chain: dstnat
- Dst. address: ваш внешний адрес
- Protocol: 6 (tcp)
- Dstport: 3390
- In int: eth1
- Action
- Netmap
- локальный адрес сервера
- 3390
Trueconf
- General:
- chain: dstnat
- Dst. address: ваш внешний адрес
- Protocol: 6 (tcp)
- Dstport: 4307
- In int: eth1
- Action
- Netmap
- локальный адрес сервера TrueConf
- 4307
Разрешающие правила
- Firewall> Filter rules> +>
- General
- chain:input
- Protocol: 6 (tcp)
- Dst Port: 3390
- Action
- Action: Accept
Блокировка сайтов
Добавление адреса
v1
IP>Firewall>Address List>+
- Name: вводите имя
- Address: вводите доменное имя
Добавится список IP-адресов
v2
IP>Firewall>Layer7 Protocols>+
- Name: ^.+(youtube).*$
Добавление правила
Firewall> Filter rules> +>
- General
- chain:forward
- Protocol: 6 (tcp)
- Advanced
- выбираем из выпадающего списка Dst Address List или Layer7Protocol
- Action
- Action: Drop