깨어난 - intermedia.com

가끔은 berfariasi 네트워크 조건을 발생합니다. 모든 네트워크 구성은 대역폭 관리 정책을 컴퓨터의 IP 액세스를 기반으로 사용합니다. 그러나이 구성의 특정 상황이 기존의 조건에 적응해야합니다. 그래서 사용자는 여전히 안정적인 탐색하고 즐길 수있는 우리가 다음 구성 예제를 사용할 수있는 특정 파일 형식을 다운로드 다른 사용자의 활동을 방해하지 않는, 여기 그냥 예제 파일 형식 exe 인는 ISO, mpg의 종류에 대역폭을 menfilter을하고있는 mp3. 다른 유형의 자세한 정보를 추가할 수 있습니다위한 yaaa 확인하시기 바랍니다. 시도해 보시기 바랍니다 ...

/ IP를 방화벽 필터 = 앞으로 src - 주소가 = [ip가 로컬] 프로토콜을 =하는 tcp 콘텐츠 =. exe 인 조치를 = 추가 시행되는 DST - 투 - 주소 목록 주소 목록 = cekek 주소 목록 - 시간 초과 = 1시 0분 0초 체인을 추가합니다
/ IP를 방화벽 필터 = 앞으로 src - 주소가 = [ip가 로컬] 프로토콜 = 추가 시행되는 DST - 투 - 주소 목록 주소 목록 = cekek 주소 목록 - 시간 초과 =하는 tcp 콘텐츠 =. ISO 작업 체인을 추가할 = 1시 0분 0초
/ IP를 방화벽 필터 = 앞으로 src - 주소가 = [ip가 로컬] 프로토콜을 =하는 tcp 콘텐츠 =. mpg 작업을 = 추가 시행되는 DST - 투 - 주소 목록 주소 목록 = cekek 주소 목록 - 시간 초과 = 1시 0분 0초 체인을 추가합니다
/ IP를 방화벽 필터 = 앞으로 src - 주소가 = [ip가 로컬] 프로토콜 =는 tcp 콘텐츠를 =.있는 mp3 행동 = 추가 시행되는 DST - 투 - 주소 목록 주소 목록 = cekek 주소 목록 - 시간 제한을 사슬을 추가 = 1시 0분 0초

탈수하는 기계 설정

/ IP를 방화벽 탈수하는 기계가하는 tcp src = 주소 목록 = cekek 행동 새로운 패킷 마크 = cekek - 바덴 뷔 템 베르크 = 마크 - 패킷을 전달 프로토콜을 체인에 추가

이제 그 섹션 Quee 간단한 생활 조정 aja masing2 그들의 네트워크.

/ 대기열은 간단합니다 = cekek - 뷔 템 베르크 다운로드 - 파일 - 한계 = 64,000분의 64,000 최대 패킷 마크 이름을 추가합니다

네트워크 사용자를 보호하기 위해, 우리는 모든 트래픽을 라우터와 우리가 원하는없는 패키지의 몸값 것입니다 체인을 만들 것입니다 ICMP를하면 TCP, UDP를, diinginkan.Untuk하지 않는 블록 트래픽 검사를 통과해야합니다.

/ IP를 방화벽 필터
= 앞으로 연결 주 체인을 추가 설립 = 코멘트 = ""연결을 설립 허용
= 앞으로 연결 - 상태 = 관련 코멘트 체인을 추가합니다 ""와 관련된 연결을 허용 =
= 앞으로 연결 - 상태 = 잘못된 행동 = 드롭 코멘트 = "잘못된 연결이 드롭"체인을 추가합니다

바이러스로부터 랜 네트워크를 방지하기 위해 입력 및 앞으로 그들이 필요에 맞게 할 수

= 점프 체인 = 앞으로 댓글 = "방지 바이러스가 온 로컬 네트워크"\ 조치를 추가할
= 안에서 인터페이스 비활성화 = 에테르 - 로컬 점프 대상 = 바이러스
= 앞으로 덧글 점프 체인 = \ 조치를 추가합니다
"방지 바이러스가 온 공공 인터넷은"장애 =없는 \ 네트워크
= 에테르 - 공공 점프 대상 인터페이스 = 바이러스에
= 점프 체인 = 입력 코멘트 = "방지 바이러스가 온 랜"= 장애가 더 \ 조치를 추가
= 에테르 - 로컬 점프 대상 인터페이스 = 바이러스에
= 점프 체인 = 입력 코멘트 = "방지 바이러스가 온 공용 인터넷"\ 조치를 추가할
= 안에서 인터페이스 비활성화 = 에테르 - 공공 점프 대상 = 바이러스
= 점프 체인 = 바이러스 코멘트 "점프"\ TCP 포트에서 바이러스를 처리하는 작업을 추가합니다 =
= 아니 점프 목표는 = TCP를 =는 TCP - 바이러스 장애인
= 점프 체인 = 바이러스 코멘트 "점프"\ UDP 포트에서 바이러스를 처리하는 작업을 추가합니다 =
= 아니 점프 목표는 = UDP를 프로토콜 =는 UDP - 바이러스 장애인
= 반환 체인 = 바이러스 덧글 액션을 추가할 = "이전의 규칙으로 돌아가기"장애 =없는



여기에 근원 소스 스크립트를 저장하여 Confliker의 NetBIOS를 Windows로 블록 :

 포트 = 135-139.445 프로토콜 = 139.445에 TCP가 = 135을 추가 조치 = 드롭 체인 앞으로 = 장애 =없는 프로토콜을 =하는 tcp src - 포트 / 시행되는 DST 아니 Ip 좋 좋 조치 = 드롭 추가 사슬을 = 전진 코멘트 = "Conficker 필터"장애 작업을 추가로 139.445 포트 = 135 - 행동을 = 드롭 체인 = 앞으로 장애 = src UDP를 더 시행되는 DST - 포트 = 135-139.445는 = 드롭 체인 = 앞으로 장애 =없는 프로토콜을 추가 프로토콜을 = UDP를 = 행동 = 주소를 추가 시행되는 DST - 투 -에 포트 = 135-139.445 프로토콜 = TCP는 추가 조치 = 추가 시행되는 DST - 투 - conficker 주소를 목록 주소 목록 주소 목록 = - DST가없는 목록은 주소 목록 = conficker 주소 목록 - 시간 제한이 = 개로 체인 = 앞으로 장애 = - 시간 초과 = 개로 장애 체인 = 앞으로 프로토콜을 =하는 tcp 장애 =없는 src - 포트 = 135 전달 = 139.445 추가 조치 = 추가 시행되는 DST - 투 - 주소 목록 주소 목록 = conficker 주소 목록 - 시간 초과 = 개로 체인 = 아니 시행되는 DST - 포트 = 135 포트 - src UDP를 위해 139.445 추가 프로토콜을 = UDP를 행동 = 추가 시행되는 DST - 투 - 주소 목록 주소 목록 = conficker 주소 목록 - 시간 초과 = 개로 체인 = 앞으로 장애 =없는 프로토콜 = 135로 139.445 = 앞으로 더 src = 주소 목록 = conficker 장애인 드롭 체인 동작을 추가합니다 

추가 :

 추가 445 추가 포트 = 사슬을 = 바이러스 프로토콜 =하는 tcp 시행되는 DST - 조치 = 드롭 = 드롭 프로토콜 =하는 tcp 시행되는 DST - 추가 사슬을 = 바이러스 행동 포트 = 135-139 = 135-139 추가 사슬을 = 바이러스 작업 = 드롭 프로토콜 =가 ICMP 포트 시행되는 DST 체인 = 바이러스 작업 = 드롭 프로토콜 =간에 ICMP 시행되는 DST - 포트 = 445 바이러스 = 추가 체인 체인 = 바이러스 포트 = 1024-1030 조치를 = - DST가 드롭 프로토콜을 =하는 tcp 시행되는 DST 포트 = 593 추가 사슬을 = 바이러스 작업 =하는 tcp = 드롭 프로토콜 행동 = 드롭 프로토콜 바이러스 작업 = 드롭 프로토콜 =는 tcp = 사슬을 시행되는 DST - 포트 = 1080 추가 포트 = 1364 추가 사슬을 = 시행되는 DST하는 tcp 바이러스 작업 = 드롭 프로토콜 = 행동 = 드롭 프로토콜을 =하는 tcp 시행되는 DST 바이러스 = 포트 = 1214 추가 체인 = 는 TCP 시행되는 DST - 포트 = 593 프로토콜을 드롭 추가 조치 = 사슬을 = 바이러스 동작을 = 드롭 프로토콜 =하는 tcp 시행되는 DST 포트 바이러스 = 1024에서 1030 사이 추가 사슬을 포트 = 1080 추가 사슬을 = 바이러스 - 시행되는 DST 행동 = 드롭 프로토콜을 =하는 tcp =하는 tcp 시행되는 DST - 포트 = 1214 사슬을 추가 = 1368 체인 = 바이러스 =하는 tcp 시행되는 DST 포트 동작을 = 프로토콜 드롭 드롭 프로토콜 =하는 tcp 시행되는 DST - 체인 = 바이러스 작업 = 포트 = 추가 1364 1364 추가 사슬을 = 바이러스 행동 6icmp 시행되는 DST 포트 = 드롭 = 프로토콜 = 바이러스 작업 = 드롭 프로토콜을 =하는 tcp 시행되는 DST - 포트 = 1373 행동 바이러스 추가 체인 = 사슬을 = 바이러스 = 1,433에서 1,434 사이 추가 조치 = 포트 드롭 프로토콜을 =하는 tcp 시행되는 DST 포트 = 1377 추가 사슬을 = 바이러스 작업 = 시행되는 DST하는 tcp 드롭 프로토콜 = = 드롭 프로토콜을 =하는 tcp 시행되는 DST - 포트 = 2745는 tcp = 추가 드롭 프로토콜 체인 = 바이러스 체인 = 바이러스 조치 = 행동 = 추가 2535 드롭 프로토콜을 =하는 tcp 시행되는 DST -하는 tcp 시행되는 DST 포트 = 포트 = 프로토콜 2,283 추가 사슬을 = 바이러스 작업 = 드롭 시행되는 DST - 포트 = 2745 포트 추가는 tcp 시행되는 DST 체인 = 바이러스 작업 = 드롭 프로토콜 = 동작 = 바이러스 = 드롭 프로토콜 =하는 tcp 시행되는 DST 포트 = 3410 추가 체인 포트 = - 시행되는 DST 3127-3128 추가 사슬을 = 바이러스 작업 = 드롭 프로토콜 =하는 tcp =이 4444 사슬을 추가 = 8866 체인 = 바이러스 =하는 tcp 시행되는 DST 포트 동작을 = 프로토콜 드롭 드롭 프로토콜 = ICMP를 시행되는 DST - 체인 = 바이러스 작업 = 포트 = 추가 5554 4444 추가 사슬을 = 바이러스 행동하는 tcp 시행되는 DST 포트 = 드롭 = 프로토콜 = 바이러스 작업 = 드롭 프로토콜 바이러스 작업 = 드롭 프로토콜 =는 tcp = 사슬을 시행되는 DST - 포트 = 9898 추가 사슬을 = 바이러스 작업 = 드롭 프로토콜 = 추가 000하는 tcp 시행되는 DST 포트 = 10 000 추가 사슬을 = 바이러스 작업 = 드롭 = 프로토콜 UDP를 시행되는 DST 포트 = 10 =의 TCP 시행되는 DST - 포트 = 12 345 포트 추가는 tcp 시행되는 DST 체인 = 바이러스 동작을 = 드롭 프로토콜 =하는 tcp 시행되는 DST - = 프로토콜 포트 = 17 306 추가 사슬을 = 바이러스 작업 = 드롭 동작을 = 드롭 바이러스 = 프로토콜을 =하는 tcp 시행되는 DST 포트 = 27 374 추가 체인 = 65 500 

우리는 규칙의 목록을 프로토콜과 바이러스 또는 트로이에서 파생됩니다 posrt에서 패킷을 필터링 해 위. 위의 목록이 완전하지 않습니다, 우리는,하지만 다양한 소스에서 추가 규칙 - 규칙을 얻을 수있는 규칙을 상기 적어도 처음 수 있습니다.

아래 수있을부터 앞으로 패킷이 규칙처럼 우리가 점프 = 바이러스 동작을 할 수 menererapkan 체인 사슬에 :
= 앞으로 작업 = 점프 점프 대상 = 바이러스 덧글 바이러스 체인에 = "뛰어"체인을 추가합니다

언제 패키지 체인 앞으로 아니었 반환됩니다 패키지에 바이러스가 점프 후, 필터를 사슬을 포함.
우리는) 수있는 네트워크 외부에서 쉽게 추가 규칙을 UDP는 접속 및 ping 앤 드롭되고 필요에 따라 네트워크 사용자에 대한 서비스가 거기에 없다면 lainnnya를 (수 있습니다 :
= 앞으로 프로토콜 = ICMP는 덧글을 = "ping이 허용"체인을 추가합니다
= 앞으로 프로토콜 = UDP를 코멘트 = "UDP를 허용"체인을 추가합니다
= 앞으로 작업 = 드롭 코멘트 "="드롭 다른 모든 것들 체인을 추가

출처 : http://www.forummikrotik.com

조작 도움말 약관의가 ICMP 및 DNS 해결

목적지 :

• 최소화 인터넷을 향해 클라이언트 측면에서 지연 ping 명령.
• IP 주소에 호스트 이름을 해결하는 가속.

가정 :이 클라이언트는 192.168.1.0/24 서브넷에 있습니다

1. 서비스의 ICMP 패킷을 조작에 대한 유형 :
   - IP는 방화벽 탈수하는 기계가 = ICMP의 동작 = 마크 접속 새 연결 - 마크 =가 ICMP - CM은 통과 = 예 src - 주소를 = 192.168.1.0/24 프로토콜 prerouting 체인을 추가합니다
   - ip가 방화벽 탈수하는 기계가 네 = 추가 기능을 표시 = ICMP의 사슬을 연결 = prerouting - 마크 =가 ICMP - 패킷을 새로운 패킷 송출 행동 = 마크 오후 통과
   - ip가 방화벽 탈수하는 기계가 지연 - 추가 약관 분 = 변화 - 서비스 약관 새로운 체인을 = prerouting 패킷 마크 =가 ICMP - 오후 행동
2. DNS를 해결하기위한 서비스의 종류를 조작 :
   - ip가 방화벽 탈수하는 기계가 src = 주소 = 192.168.1.0/24 프로토콜 = 시행되는 DST하는 tcp 포트 = 53 = 행동 마크 접속 새 연결 - 마크 = DNS를 - CM은 통과 = 예 체인을 prerouting 추가
   - IP를 방화벽 탈수하는 기계가 = 192.168.1.0/24 프로토콜 = UDP를 시행되는 DST 포트 제어 - CM은 통과 새 연결 - 마크 = 53 = 행동 마크 연결 src - 주소를 = prerouting = 예 체인을 추가합니다
   - ip가 방화벽 탈수하는 기계가 = DNS를 - CM은 행동 = 마크 패킷을 DNS를 - 오후 통과 새로운 패킷 마크를 = 연결 - 마크를 prerouting = 예 체인을 추가합니다
   - ip가 방화벽 탈수하는 기계가 지연 - 추가 약관 분 = 변화 - 서비스 약관 새로운 체인을 = prerouting 패킷 마크 = DNS를 - 오후 행동
3. 대기열 유형 추가 :
   - 큐 유형 = "PFIFO - 64"종류 = pfifo pfifo - 한도 이름을 추가 = 64
4. ICMP 패킷에 대한 대역폭을 할당 :
   - 대기열 트리 = ICMP의 부모는 = 인터넷 패킷 = 마크가 ICMP - 오후 우선 순위 = 1 제한할 - = 8000 최대 한계에 = 16 000 대기열 이름을 추가 = PFIFO - 64
5. DNS를 해결하기위한 대역폭 할당 :
   - 대기열 트리 = DNS를 부모가 = 인터넷 패킷 마크 = DNS를 - 오후 우선 순위 = 1 제한할 - = 8000 최대 한계에 = 16 000 대기열 이름을 추가 = PFIFO - 64

핑 팁에서 클라이언트 조작 로컬 인터넷에서 빨리으로 (만들기 lucu2)

Winbox 입을 -> IP를 -> 방화벽 -> NAT를
클릭 [+]
입력 체인 : dstnat
프로토콜 : 1 (ICMP)를
인터페이스 : ether1 (로컬)
- 메뉴>에서 동작
조치 : 리디렉션
포트 : 1 (만약 당신이 2.9.27 버전을 사용 16) veris 보장을 기본 aja
Apllay의 확인을 클릭하고 계속

행운을 빌어 주려고 ...

http://www.forummikrotik.com/wireless-networking/의 소스

, 그리고 PPoe Mikrotik가 내장되어 2 호선 스피디로드 밸런싱을 어느 Seeting의 모뎀이 위치를 브리지가있다.

- Speedy1 설정 모뎀을

• IP 주소 : 192.168.1.2, 서브넷 : 255.255.255.0 DHCP를 Fitru 비 장애인의 LAN 인터페이스에, 브리지 모드

- 모뎀 설정 Speedy2

• IP 주소 : 192.168.2.2, 서브넷 : 255.255.255.0 DHCP를 Fitru 비 장애인의 LAN 인터페이스에, 브리지 모뎀으로

로그인 Mikrotik과로 설정은 다음과 같습니다 :

내가 Mikrotik 운영 체제를 사용하는 선천성 RB450G 3.xx 버전 (예 : mikrotik)에 대한 :

modem1 IP를 : 192.168.1.1 인터페이스로 이동 = speedy1
이동 Modem2의 IP : 192.168.2.1 인터페이스 = speedy2
로컬 IP : 192.168.3.1 인터페이스 = 로컬