先介紹下環境拓撲圖： 1.1.1.1並不是真實的公網IP，而是一個城域網IP，而2.2.2.2是真實的公網IP，所以在這里做ipsec的服務端 1.1.1.1被nat出去以后的IP是b.b.b.b 客戶端配置： /interface bridgeadd name ...

介紹下這邊的幾個欄目的意思 1、Policies這里是你創建ipsec連接成功以后，學習到的互通的IP段； 2、Proposals這里設置的是，ipsec連接成功以后，本地的SA連接的屬性。比如加密方式用啥，生存時間多少等等。建議設置的跟服務端對端的一致。 3、Groups ...

官方原文： https://mikrotik.com/training/about MikroTik certified training programs MTCNA - MikroTik Certified Network Associate ...

1、修改登入密碼 路由器默認登入賬號為admin，密碼為空，強烈建議修改登入密碼保證安全： 2、修改接口名稱 選擇Interface，切換到Ethernet標簽，找到狀態是R（r ...

ipsec.secrets配置文件可寫成 : PSK "psk" 會讀取ipsec.conf 的 left 和 right 配置 type=start 可自動觸發協商 type=route | add 需要手動觸發協商 ...

抄了一份來自淘寶代理商的說明： P系列許可級別（適用於聯網的虛擬機，如：雲主機，虛擬機，VPS等） 您必須在MikroTik官網 https://mikrotik.com/client/ 上擁有一個帳戶，因為所有許可證管理都是在那里操作。 終身許可（一次購買，永久使用）。可以將永久許可證轉讓 ...

原文： https://securitynews.sonicwall.com/xmlpost/massive-cryptojacking-campaign/ SonicWall is observ ...

Mikrotik 軟路由默認保存的日志量比較少，如果日志量大的話可能第二天就看不到前一天的日志了，而且日志記錄的時間是看不全的。 所以想搞一個服務器將日志保存一下，以便查看。 一，Mikrotik 配置 這里可以參考一下網絡以及官方的配置 http ...