Winbox

Материал из ALT Linux Wiki
Winbox.png

Winbox - графическая утилита для настройки роутеров Mikrotik. Она доступна только для Windows, но вполне работает и в Linux через Wine.

Для работы программы необходимо установить Wine, а в x64-системах 32-разрядную версию.

Инструкции

Настройка имени

  • System>Identity

Ethernet-интерфейсы

  • Interfaces

ether1, ether2 - нажимаем на желтый листик и обзываем WAN, LAN-master соответственно.

Делается это для удобства.

Настройка IP

  • IP>Addresses

Часы

  • System>Clock

Europe/Moscow

Пароль

  • System>Password

Отключение ненужных сервисов

  • IP>Services

Все отключаем чтобы не ломились из интернета

Бекапы

  • Files

По кнопкам все понятно. А скачать drag-n-drop-ом.

Firewall

IP>Firewall

NAT

  • NAT
    • Firewall> вкладка NAT

Нажимаем на плюс:

Доступ в интернет
  • General:
    • chain: srcnat
    • out int: eth1
    • Action
      • masquerade
Терминальный сервер
  • General:
    • chain: dstnat
    • Dst. address: ваш внешний адрес
    • Protocol: 6 (tcp)
    • Dstport: 3390
    • In int: eth1
  • Action
    • Netmap
    • локальный адрес сервера
    • 3390
Trueconf
  • General:
    • chain: dstnat
    • Dst. address: ваш внешний адрес
    • Protocol: 6 (tcp)
    • Dstport: 4307
    • In int: eth1
  • Action
    • Netmap
    • локальный адрес сервера TrueConf
    • 4307

Разрешающие правила

  • Firewall> Filter rules> +>
  • General
    • chain:input
    • Protocol: 6 (tcp)
    • Dst Port: 3390
  • Action
    • Action: Accept

Блокировка сайтов

Добавление адреса
v1

IP>Firewall>Address List>+

  • Name: вводите имя
  • Address: вводите доменное имя

Добавится список IP-адресов

v2

IP>Firewall>Layer7 Protocols>+

  • Name: ^.+(youtube).*$
Добавление правила

Firewall> Filter rules> +>

  • General
    • chain:forward
    • Protocol: 6 (tcp)
  • Advanced
    • выбираем из выпадающего списка Dst Address List или Layer7Protocol
  • Action
    • Action: Drop

Ссылки