MikroTik RouterOS 禁止 Ping 關閉 ICMP

ICMP 的全稱是 Internet Control Message Protocol 。從技術教度來說,ICMP 就是一個 "錯誤偵測與回報機制",其目的就是讓我們能夠檢測網路的連線狀況﹐也能確保連線的準確性﹐其功能主要有﹕

  • 偵測遠端主機是否存在。
  • 建立及維護路由資料。
  • 重導資料傳送路徑。
  • 資料流量控制。

不過通常駭客利用 PING 功能,檢查對方伺服器是否存在,如果存在就可進行攻擊,所以通常會將 ICMP 回應關閉。

Ping  WAN IP 表示 ICMP 為開啟狀態,所以會回傳數值:

使用 Winbox 登入 Router OS ,選擇選項 IP > Firewall:


  2012-06-21      ez      Mikrotik RouterOS
MikroTik RouterOS 設定指定 Port 對外 Port Mapping 虛擬伺服器 (固定IP、Static IP) 多 WAN 適用

下圖為範例架構:

WAP IP 為 192.168.3.140 介面為 WAN1。

WAP IP 為 192.168.3.143 介面為 WAN2。

LAN IP 為 192.168.1.140 介面為 LAN,並且架設 Web 伺服器。

LAN IP 為 192.168.1.143 介面為 LAN,並且架設 Web 伺服器。

※192.168.3.140及 192.168.3.143 並非 真實 public IP,為了方便測試使用,測試時請自行轉換為您的 WAN IP。

因為內部網路透過 NAT 上網,所以當 WAN 進入的連線,傳送至 NAT 轉換為指定內部IP。

使用 Winbox 登入 Router OS ,選擇選項 IP > Firewall:


  2013-06-26      ez      Mikrotik RouterOS
MikroTik RouterOS 設定 QoS 頻寬管理 P2P

QoS 說明: 在封包交換網路和計算機網路領域中,流量工程術語服務質量(英語:Quality of Service,QoS)指的是網路滿足給定業務合同的機率,或在許多情況下,非正式地用來指分組在網路中兩點間通過的機率。

QoS是一種控制機制,它提供了針對不同用戶或者不同數據流採用相應不同的優先順序,或者是根據應用程序的要求,保證數據流的性能達到一定的水準。

QoS的保證對於容量有限的網路來說是十分重要的,特別是對於串流多媒體應用,例如VoIP和IPTV等,因為這些應用常常需要固定的傳輸率,對延時也比較敏感。  

使用 Winbox 登入 Router OS ,選擇選項 Queues:

選擇 Simple Queues 分類項,按下 + 號 新增項目:


  2012-06-05      ez      Mikrotik RouterOS
MikroTik RouterOS 設定指定 Port 對外 Port Mapping 虛擬伺服器 (PPPoE、ADSL、Cable網路、DHCP) 單一 WAN 適用

下圖為範例架構:

WAP IP 為 192.168.3.140 介面為 ether1 。

LAN IP 為 192.168.1.254 介面為 ether2,並且架設 Web 伺服器。

※192.168.3.140 並非 真實 public IP,為了方便測試使用,測試時請自行轉換為您的 WAN IP。

因為內部網路透過 NAT 上網,所以當 WAN 進入的連線,傳送至 NAT 轉換為指定內部IP。

使用 Winbox 登入 Router OS ,選擇選項 IP > Firewall:


  2013-06-26      ez      Mikrotik RouterOS