标签：firewall

2021-01-12 作者: jishibao 分类:技术日常

返程路由问题，对于RouterOS多线接入情况下，遇到的问题最多，而且在不同的环境下，解决方案也有不同，这篇文章探讨遇到问题最多的一种多线端口映射（不涉及PCC负载均衡情况，PCC的情况在配置了input和output策略后 …

2021-01-12 作者: jishibao 分类:技术日常

从运营商分配到IPv6地址后，并通过路由器分配到内网主机IPv6地址，内网的主机将获取公网IPv6地址，这样带来一个安全问题，即全球互联网都可以访问到你的主机，而不是像IPv4通过路由器的nat转换后到互联网，nat可以隐 …

2021-01-12 作者: jishibao 分类:技术日常

RouterOS在配置nat规则时，大多管理员会不在意nat规则的接口（interface）参数，当然nat规则没配置interface接口参数的情况下也能正常工作，但它们也可能导致部分问题，例如，多内网IP的互访伪装，路由环路和资源消 …

2021-01-12 作者: jishibao 分类:技术日常

网络要求192.168.10.0/24能访问192.168.90.0/24，但192.168.90.0/24不能访问192.168.10.0/24，这样的设置涉及到TCP/IP的连接状态控制 首先允许已经建立连接和相关连接通过，即connection-state=establis...