วันศุกร์ที่ 12 กรกฎาคม พ.ศ. 2556

Forword Port DotA Mikrotik

/ip firewall nat
add action=dst-nat chain=dstnat comment="#FW Dota" disabled=no dst-address=172.0.0.1 dst-address-type=local dst-port=7101 protocol=tcp to-addresses=192.168.0.230 to-ports=7101
add chain=srcnat out-interface=ether3-dmz src-address=192.168.0.0/24 dst-address=192.168.0.0/24 action=src-nat to-addresses=172.0.0.1 to-ports=7101 comment="#autoDota" disabled=no




/system script (ต้องเข้าไป Add เอง)
:local addr [/ip address get [/ip address find interface=pppoe-out1] address]
/ip firewall nat set [/ip firewall nat find comment="#FW Dota"] dst-address=[:pick $addr 0 ([:len $addr]-3)

]
/ip firewall nat set [/ip firewall nat find comment="#autoDota"] to-addresses=[:pick $addr 0 ([:len $addr]-3)

]
/ip firewall mangle set [/ip firewall mangle find comment="#DotA Route"] dst-address=[:pick $addr 0 ([:len $addr]-3)

]


/system scheduler
add comment="" disabled=no interval=1h name=DotA on-event="/system script run dotaScript" policy=\
reboot,read,write,policy,test,password,sniff,sensitive start-date=may/10/2011 start-time=12:00:00


172.0.0.1 IP public ตาม dns


* บันทัดที่ 2  กำหนดให้เครื่อง IpAddress สามารถ คีย์ Dota ได้ โดยผ่าน Port 7101 (ต้องไป set port ใน dota ด้วย)
* บันทัดที่ 3  กำหนดให้ IP Public forword port ไปที่ 7101 โดยให้ AutoDota รัน Ip Public อัตโนมัติ เพื่อให้สอดคล้องกับ Ip Public ของบันทัดที่ 2
* script ให้มันรัน ip public อัตโนมัติทุกๆ 10 นาที ทั้ง บันทัดที่ 2 และ 3

mikrotik block bittorrent

แบบนี้ใช้อยู่ OK มาก
** Update 27-03-2013 **

** L7 **
โค๊ด:
/ip firewall layer7-protocol
add name=.Bittorrent regexp="^(\\x13bittorrent protocol|azver\\x01\$|get /scra\
    pe\\\?info_hash=get /announce\\\?info_hash=|get /client/bitcomet/|GET /dat\
    a\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[RP]"

 ** Filter **
** 172.16.0.0/21 < คือวงของเราเองครับ **
** !80,443 ** อันนี้สามารถเพิ่ม port ที่ต้องการให้ผ่านได้ครับ
โค๊ด:
/ip firewall filter
add action=add-src-to-address-list address-list=-Bit-Addr \
    address-list-timeout=1m chain=forward disabled=no dst-address-list=\
    !-Bit-Addr-Unblock hotspot="" p2p=bit-torrent src-address=172.16.0.0/21 \
    src-address-list=!-Bit-Addr-Unblock
add action=add-src-to-address-list address-list=-Bit-Addr \
    address-list-timeout=1m chain=forward disabled=no dst-address-list=\
    !-Bit-Addr-Unblock dst-address-type="" layer7-protocol=.Bittorrent \
    src-address=172.16.0.0/21 src-address-list=!-Bit-Addr-Unblock \
    src-address-type=local
add action=drop chain=forward disabled=no dst-port=!80,443 protocol=tcp \
    src-address-list=-Bit-Addr
add action=drop chain=forward disabled=no protocol=udp src-address-list=\
    -Bit-Addr

** Address List Unblock Bit ** << ip 172.16.0.21 เปลี่ยนเป็นเครื่องที่ต้องการให้ Pass >>
** 172.16.0.xx << ตัวอย่างหากต้องการมากว่า 1 เครื่อง **
** 172.16.0.0/21 << แบบนี้คือทั้ง วงครับ **

/ip firewall address-list
add address=172.16.0.21 disabled=no list=-Bit-Addr-Unblock
add address=172.16.0.22 disabled=no list=-Bit-Addr-Unblock
add address=172.16.0.23 disabled=no list=-Bit-Addr-Unblock
add address=172.16.0.2x disabled=no list=-Bit-Addr-Unblock
** สีแดงคือจุดเพิ่ม IP เครื่องที่ต้องการให้โหลดได้ครับ **

แบบนี้ใคร โหลดบิท ก็ใช้งานได้แค่เวป อย่างเดียวครับ

*** เครดิต คุณ yod sysnetcenter & Kridsada  สำหรับแนวทางครับ***