|
|
|
|
摘要:
RouterOS v3.0在防火墙中增加了一个新得功能——7层协议过滤。针对一些应用程序如skype、QQ、MSN、魔兽世界……网络程序做限制和过滤。7层协议过滤操作是在/ip firewall中Layer7 Protocols中,这里我们可以手动编辑Regexp表达式,具体操作可以查看正则表达式,配置sniffer抓包工具分析相关网络程序的数据规律,下面的图中看到添加一个新的qq2009过滤操作... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(573) 评论(0) 推荐(0)
摘要:
首先在interface里面看pppoe-out接口前面是否有R的标识,有则表示已连接:双击ADSL的PPPoE Client 打开设置窗口,在红色所标记的位置可以看到ADSL的接口状态(running):进一步可选择LOG查看日志1、ADSL帐号或密码错initializing... (初始化...)dialing... (拨号...)terminating... -failed to auth... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(1858) 评论(0) 推荐(0)
摘要:
代理访问列表 之限制MP3和MPG下载、限制FTP连接、限制发帖 代理访问列表与防火墙规则作用类似。拿连接去匹配规则,按核匹配规则中指定的动作对连接进行处理。规则列表从上向下进行处理,按第一个匹配规则对连接进行处理。如果一个连接匹配了其中一条规则,那么这条规则中的action属性将决定这个连接是被允许还是被拒绝。如果连接不匹配任何规则,则这个连接直接通过。
活用代理访问列表可以达到意想不到的效果... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(165) 评论(0) 推荐(0)
摘要:
WEB代理与透明WEB代理 in RouterOS什么时WEB代理?WEB代理是WEB服务器和访问用户之间的缓冲服务器。当用户要访问WEB页面时,会先查看WEB代理上有没有曾经访问并已经缓存的页面,如果有,则称为WEB缓存命中,此时WEB代理服务器直接以缓存的内容回应客户。如此这般,客户访问页面的速度会大幅度提高。(www.ai800.com)WEB代理服务器不仅可以加速网页访问速度,还可以在代理... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(952) 评论(0) 推荐(0)
摘要:
突发速率基本概念burst-limit的设置被用来允许在短时间段内使用更高的速率.路由器每隔1/16的burst-time,计算前一次burst-time时间内平均率.如果这个平均速率低于brust-threshold,则仍可使用burst-limit速率下载,否则真实的速率将下降到max-limit或limit-at速率.假设有以下设置:max-limit=256000, burst-time=... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(615) 评论(0) 推荐(0)
摘要:
10分钟学习写正则表达式和使用L7防火墙(以封WINBOX为例)此短文简单介绍使用了L7配合防火墙禁WINBOX登录,大家可以举一反三,封什么都是可以的,即使它的服务器地址或端口经常变化也一样能封.我现在想禁WINBOX登录,假设WINBOX的端口经常变动或者也使用与网页一样的80端口(仅仅是假设一下),这时我就不能简单地用禁端口的方法来禁WINBOX.此时可以使用L7配合防火墙过滤器来禁WINB... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(636) 评论(0) 推荐(0)
摘要:
文章最后是 xiasha11 发的涉及QUEUE TREE的脚本,讨论一下脚本中不当之处.1.别用DSCP了.没必要先修改DSCP再mark-packet,可以直接mark-connection再mark-packet.修改DSCP每个包都要重新计算IP头校验和,所以很耗资源.提醒一下:别以为用的人少,会的人少的技术就是高技术.只所以用的人少,会的人少,那是因为那技术不成熟,不高效,有缺陷.2.每... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(322) 评论(0) 推荐(0)
摘要:
使用L2TP VPN连接总部和分部 让跨互联网的内网机器可以直接通信L2TP,即二层遂道协议,用来在IP网络建立加密遂道。routeros可以做为L2TP的服务器,也可以做为L2TP的客户端。公司总部路由器做L2TP服务器,公司分部接入路由器做L2TP客户端,两台路由器通过L2TP连接后,两公司的内部的机器可以互相直接通信。下面有一个布置实例。先说一下网络拓扑结构。总部路由器LAN侧网络使用私有地... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(185) 评论(0) 推荐(0)
摘要:
1. 网络部分: *网络规划设计 遵循设计目标才是推动设设计的惟一因素,借鉴占主导地位厂商提供的解决方案,采用最简单和最可行的解决方案。使网络减少投资、稳定健壮、易管理维护、易扩展升级。*网络设备安装维护 安装维护思科、华为、华三、中兴等厂商的交换机、路由器、防火墙等。 *网络流量控制 通过成熟的技术对流量进行控制,采用动态方式进行带宽分配,单个用户可以获得最大带宽,用户数增加后自动平分。在动态流控基础上,为特定应用预留带宽,通过策略优化特定应用端口,并优先处理。*多ISP接入 企业通过双ISP或多ISP接入情况下,解决接入流量负载均衡并达到冗余的目的,任一接入线中断,企业仍可实时在 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(178) 评论(0) 推荐(0)
摘要:
有时候为了保证我们网络的稳定性和可靠性,可能会申请两条出口链路或用一条出口链路接防火墙后接两台RouterOS做热备份路由,当主路由器(ROS A)功能出现故障时, VRRP(虚拟路由器冗余协议, RFC2338)由另外一个路由器(ROS B)来接管相应的工作。通过设置虚拟路由器为缺省路由器,用户在路由器发生故障时可以继续通信。如图所示的配置, 利用同一个以太网中的两台路由器设置一台... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(1231) 评论(0) 推荐(0) |
|
浙公网安备 33010602011771号