无论您在MikroTik上碰到什么问题,本站都可以为您排忧解难。远离烦恼,腾出您宝贵的精力和时间处理更加有价值的事情。 注册 | 登陆
浏览模式: 标准 | 列表分类:ROS

ROS路由VPLS+BGP基础应用

Submitted by 熊茂祥 on 2015, May 3, 1:38 PM

 

假设某总公司R1的LAN1需要和分公司R2的LAN3进行L2桥接,并且LAN1和LAN3在同一个网段,要求LAN1和LAN3里的终端机器可以互相访问,支持MAC通讯,支持IPX通讯。(当然前提是LAN1和LAN3里的终端和终端之间IP不能冲突。)如果ISP禁止R1和R2之间进行BGP通讯需要先嵌套一个加密隧道,PPTP,L2TP,SSTP...等等都行。

» 阅读全文

Tags: ros, vpls, bgp, 桥接, bridge

ROS | 评论:3 | 阅读:37801

温度电压异常报警

Submitted by 熊茂祥 on 2015, February 13, 1:25 PM

ROS脚本代码
  1. #定义温度报警阀值比如30度  
  2. :local tempbeep 30  
  3. #定义电压报警阀值比如23.2V  
  4. :local volbeep 232  
  5. :if (([/system health get temperature]>$tempbeep) || ([/system health get voltage]>$volbeep)) do={  
  6. :beep length=200ms frequency=3000  
  7. :delay 200ms  
  8. :beep length=200ms frequency=3500  
  9. :delay 200ms  
  10. :beep length=200ms frequency=3000  
  11. :delay 200ms  
  12. :beep length=200ms frequency=3500  
  13. :delay 200ms  
  14. :beep length=200ms frequency=3000  
  15. :delay 200ms  
  16. }  

 首先你的RB设备必须具备温度传感器和电压传感器,否则请不要使用。

» 阅读全文

Tags: ros, 温度, 电压, 报警, 监测

ROS | 评论:0 | 阅读:28108

ROS防御内网攻击

Submitted by 熊茂祥 on 2014, October 8, 12:23 PM

本策略适用于防范UDP流量攻击(比如阿拉丁UDP攻击器)。TCP连接数攻击限制下单机连接数就行了,我就不多说了。

首先要新建一个网桥,将自己内网卡加入到桥接。

ROS防火墙脚本
  1. /interface bridge settings set use-ip-firewall=yes
  2. /ip firewall filter add action=add-src-to-address-list address-list=att address-list-timeout=10m chain=input connection-rate=10M-4294967295 protocol=udp src-address=192.168.0.0/24
  3. /ip firewall mangle add action=add-src-to-address-list address-list=att address-list-timeout=10m chain=postrouting connection-rate=10M-4294967295 protocol=udp src-address=192.168.0.0/24

修改IP为自己的内网IP地址范围。

ROS计划任务脚本
  1. :global attip
  2. :global defint
  3. :global taa 0
  4. :global nowmonth
  5. :global allmonth jan,feb,mar,apr,may,jun,jul,aug,sep,oct,nov,dec
  6. :foreach lizi in=[$allmonth] do={
  7. :if ([:pick [/system clock get date] 0 3]=$lizi) do={
  8. :set nowmonth ($taa+1)}
  9. :set taa ($taa + 1)}
  10. :global atttime ([:pick [/system clock get date] 7 11].$nowmonth.[:pick [/system clock get date] 4 6]."-".[/system clock get time]);
  11. :foreach fatt in=[/ip firewall address-list find list=att] do={
  12. :set attip [/ip firewall address-list get $fatt address]
  13. :if ([/interface bridge nat find arp-dst-address=($attip."/32")]="") do={
  14. /interface bridge nat add action=src-nat arp-dst-address=($attip."/32") chain=srcnat mac-protocol=arp comment=("att-".$atttime)}}
  15. :foreach fattd in=[/interface bridge nat find] do={
  16. :if ([/ip firewall address-list find list=att address=[:pick [/interface bridge nat get $fattd arp-dst-address] 0 ([:len [/interface bridge nat get $fattd arp-dst-address]]-3)]]="") do={
  17. /interface bridge nat remove $fattd}}

设置为定时循环执行,建议间隔时间为3-5秒左右为宜。

本策略原理是将攻击者的IP记录下来,加入攻击者的IP到桥防火墙,攻击者的IP将在ARP缓存超时后(WIN7系统5次测试计算后得到平均值为20秒左右。)无法和ROS通讯,因为找不到ROS的MAC,包括流量攻击也打不上来,因为找不到目标。(进入桥防火墙后即使攻击者再手工绑定路由MAC也无法成功。)
缺点:若客户机在攻击前已绑定路由MAC,则防御无法生效。因为ARP缓存不会超时。

» 阅读全文

Tags: ros, 内网, 攻击, udp, 流量

ROS | 评论:2 | 阅读:43687

dnspod多线高级版V2(ROS更新DDNS)

Submitted by 熊茂祥 on 2014, September 2, 12:58 PM

ROS脚本
  1. #DDNS帐号  
  2. :global user "用户名"  
  3. #DDNS密码  
  4. :global pass "密码"  
  5. #DDNS域名  
  6. :global rhost "域名(例如www.cat-home.org)"  
  7. #以下不需要修改  
  8. :global host [:pick $rhost ([:find $rhost "."]+1) [:len $rhost]]  
  9. :global zhost [:pick $rhost 0 [:find $rhost "."]]  
  10. /tool fetch url=("http://www.cat-home.org/dnspod/index.php\?user=$user&passwd=$pass&ym=$host&zym=$zhost") mode=http keep-result=no  
  11. }  

懒得说明,不会用自己面壁去。

» 阅读全文

Tags: dnspod, ddns, 脚本, 多线, adsl

ROS | 评论:1 | 阅读:48108

创建ROSLOG项目

Submitted by 熊茂祥 on 2014, August 12, 2:11 PM

项目名称:ROSLOG
项目目的:让ROS状态记录更加详细和直观
项目已实现功能:记录用户节点路由CPU负载,在线用户人数,当前已建立连接数,当前外网IP。并自动按记录进行绘制图表。由用户ROS自身提交这些数据给本项目,记录这些数据不需要为本项目提供ROS帐号密码。更多功能正在设想中。
如何参加测试:
1.至少具备1台在生产中运营的ROS,并且版本必须为5.15以上。
2.对ROS有基本的操作常识。(至少有能力自己添加记录在线用户数量脚本到ROS自身日志)
3.能接受上传的记录数据全部丢失的风险,能接受该状态系统完全无法使用的风险。(由于在初始开发阶段,不稳定和清空数据推倒从来是很常见的。)
4.到www.cat-home.org/roslog/reg.html注册一个帐号
5.插入以下脚本到ROS计划任务,每10-30分钟运行一次。(在线用户数计算地址池为"Online”,如不一样或没有,自行处理。)

ROS脚本代码
  1. :global r 0   
  2. :global monip "114.114.114.114"  
  3. :global uname "用户名"  
  4. :global passwd "密码"  
  5. :global uroute 5   
  6. :global cpuload [/system resource get cpu-load]   
  7. :global connow [/ip firewall connection tracking get total-entries]   
  8. :global avgla   
  9. :global minla   
  10. :global maxla   
  11. /tool flood-ping $monip count=10 do={   
  12.   :if ($sent = 10) do={   
  13.     :set avgla $"avg-rtt"  
  14.     :set minla $"min-rtt"  
  15.     :set maxla $"max-rtt"  
  16.   }   
  17. }   
  18. :foreach b in=[/ip firewall add find list="Online"do={:set r ($r+1)}   
  19. :global tourl "http://www.cat-home.org/roslog/log.php\?"  
  20. :global tolog ("name=".$uname."&passwd=".$passwd."&route=".$uroute."&cpu=".$cpuload."&client=".$r."&connect=".$connow."&monipa1=".$avgla."&monipmi1=".$minla."&monipma1=".$maxla)   
  21. /tool fetch url=($tourl.$tolog) keep-result=no

6.登录用户状态中心http://www.cat-home.org/roslog/index.html ,输入浏览对应的记录节点。

» 阅读全文

Tags: ros, log, 负载, 记录, 状态

ROS | 评论:0 | 阅读:47783

Records:83«78910111213141516»