ros 3.0 端口分流 实例：现在网吧有2条线，一条12M，一条8M,决定进行端口分流，80端口走12M线（网页视频等），其他走8M（游戏等）账号设置这里不说了主要是80端口分流先做路由标记，如下图：/ip firewall mangleadd action=mark-routing chain=prerouting comment="端口分流" disabled=no dst-port=\    80 new-connection-mark=80_route passthrough=yes protocol=tcp后设置路由/ip routeadd dst-address=0.0.0.0/0 gateway=10.111.0.1 routing-mark=80_route check-gateway=ping#如果你是ADSL动态IP和动态网关，请用动态脚本改变，注意修改红色部分:global assignaddress:global newaddress:global status:set status [/interface get [/interface find name=pppoe-out1] running] :if ($status=true) do={:set newaddress [/ip address get [/ip address find dynamic=yes interface=pppoe-out1] network]:set assignaddress [/ip route get [/ip route find routing-mark="80_route"] gateway]:if ($assignaddress != $newaddress) do={/ip route set [/ip route find routing-mark=80_route] gateway=$newaddress}

烽火 HG260 光猫开启路由功能与wifi无线功能超级账号：telecomadmin密码：nE7jA%5m或是工厂模式用户名：fiberhomehg2x0密码：hg2x0192.168.1.1 ---登陆用户名密码（猫下面的配置账号和密码）---网络---无限-客户虚拟访问点---启用打钩---保存应用----左侧WLAN高级配置----网络认证方式设置成WPA-PSK---WPA加密设置成TKIP+AES---保存应用 就行了 手机搜索WIFI信号，密码是猫下面的默认无限网络密钥，再用服务设置--宽带设置与DHCP--服务模式INTERNET---类型ROUTE---PPPoE---用户名密码填你的拨号帐号密码--其他都不用改----保存重启

MikroTik SSTP with Windows SBS 2008 NPS (RADIUS)Not many people know, that Windows Vista and Windows 7 now support another VPN type called SSTP, which is a kind of SSL VPN. This very useful because a secure L2TP can be somewhat difficult to configure since IPsec has to be configured as well. PPTP is neither secure nor does it pass NATs very well since it leverages GRE protocol. SSTP, on ther other hand, uses HTTPS protocol, so it is easy to configure (well, you still need at least a server certificate) and it passes the NATs very well as all other “nice” TCP protocols.Recent versions of RouterOS (5.X) also support SSTP, so coupling it with Windows RADIUS server, this becomes an easy VPN solution for SMBs. In this post I will show how this can be done.MikroTik partFirst, you create an IP pool for SSTP IP address assignments:/ip pool add name=sstp-pool ranges=192.168.1.100-192.168.1.150Then, you add a SSTP profile:/ppp profile add dns-server=8.8.8.8 local-address=192.168.0.1 \ n...

1、创建地址池 ip--pool2、创建拨号模板，ppp---profiles3、创建防火墙伪装，ip--firewall--nat4、申请证书，这个是重点，别看网上哪些什么用IIS或者centos之类的生成证书，那些用不成，sstp的证书必须是经过全球根信任的证书才行，否则windows连的时候会提示CN证书不受根信任而断开连接！这个是SSTP区别于OVPN的地方。全球唯一免费并且受到根信任的证书的办法机构是www.startssl.com，咱们得找这个网站申请才行。申请教程网上有了网址为：http://www.chinaz.com/free/2010/1111/142581.shtml 大家可以根据这个教程申请一个证书。申请的时候需要注意的是保存一个key，并且这个key的密码也要记住，因为这个密码很重要，并且这个key也是就出现这一次，不保存好以后证书就不能用了。另外这个证书只能颁发给某一个域名的二级域名，比如申请的域名是abc.com那么这个证书不是颁发给abc.com的而是他的二级域名，比如：sstp.abc.com。这个二级域名要提前解析好，以后也会有用。申请完证书就是导入了，导入也不能按照ovpn的证书导入，这个必须要在ros的命令行下面导入的，因为到winbox界面导入不会提示你要输入key的密码，而在命令行就会出现。导入的教程是ros官方给出的，大家不要奢望...

F460,F660,F420,F620 中兴光纤猫 telnet 账号 root 密码 Zte521

中兴ZXV10 F460突破电信四台接入设备限制 ===首先说明几点： 1. db_user_cfg.xml当然是要明文的。没有明文的，只能丢失配置完全重新写一份。 2. tr69 远程控制必须去掉，因为限制会被重新加上使破解失效。  最简明的方法是把 服务器 URL 改掉： 比如 http://devacs.edatahome... 那个，改成 http://127.0.0.1 3. 原来MaxUser是 PPPoE 代理的控制项，无关痛痒   ===破解方法： 用写字板搜索db_user_cfg.xml的 CltLmt 字符，这个可能有9个 IGD.CltLmt 1-9 区段，分别代表不同的上网终端类型，其中最后一个，IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目，Enable 的值表示是否启用本类型的限制，Max的值就是限制多少个。所以只需把 Enable 改为0 或者把 Max 改成 800。一般情况下，都是改 IGD.CltLmt9 下面的数。比如：   <Tbl name="CltLmt" RowCount="9">  <Row No="8">  <DM name="ViewName" val="IGD.CltLmt9"/>  <DM name="Enable" val="1"/>  ...

深圳电信新装的光猫是华勤HGU421N V3 的，用网上常见的telecomadmin用户名和密码可以正常登录，原来试了好几次都不能自动拨号和开路由，今天试了一下，居然成功，如图分享给大家，心得：新建联接一定要绑定SSID1才能成功试了一下家里两台电脑，两个手机，两个ipad都可以同时无线上网了

中兴F660详细破解，解除4终端限制1、打开命令行使用telnet命令连接到光猫   telnet 192.168.1.1<回车>2、输入用户名、密码（默认为“root”）进入设备   root<回车>   root<回车>   //此处输入密码时屏幕无显示3、进入光猫临时目录   cd tmp<回车>4、列出文件列表，查找名为db_backup_cfg.xml备份配置文件   ls<回车>            //没有找到db_backup_cfg.xml文件？很遗憾，你可以关闭这个帖子，另外找办法了。5、将U盘插入光猫USB接口，将上述文件复制到U盘   cp db_backup_cfg.xml /mnt/usb1_1<回车>6、拔下U盘，在电脑上使用EditPlus等对文件进行修改7、将修改好的文件保存后改名为db_user_cfg.xml存入U盘插回光猫USB口8、进入U盘目录并将文件复制到光猫替换原有用户配置文件   cd /mnt/usb1_1<回车>   cp db_user_cfg.xml /userconfig/cfg<回车>9、重新启动光猫，搞定。   reboot<回车>

一、查找光猫超级密码这个是最简单的破解ZXA10 F460 V3.0的方法下面详细介绍下方法：1、windows开始-运行（或者Win+R组合）输入cmd输入 telnet192.168.1.1 按回车账号(Login)：root 密码(Password)：root(UNIX系统是区分大小写的，并且密码是不显示的)如果是Win7请先开启telnet客户端(Windows-控制面板-程序-关闭或打开Windows功能，出现窗口，勾选Telnet客户端)2、UNIX提示符下键入cd  /tmp(进入位于根目录下的tmp目录)3、cp db_backup_cfg.xml /home/httpd(拷贝db_backup_cfg.xml到根目录下的/home/httpd目录下，该目录是web目录)4、打开浏览器地址栏键入http://192.168.1.1/db_backup_cfg.xml就可以看到一些明文配置信息了5、将上面获取的db_backup_cfg.xml改名为db_user_cfg.xml6使用UltraEdit或EditPlus 或记事本软件修改破解参数：详见http://www.chinadsl.net/thread-75828-1-1.html1) tr69 远程控制必须去掉，因为限制会被重新加上使破解失效。         最简明的方法是把 服务器 URL 改掉： 比如 http://devacs.edatahome...那个，改成 http://127.0.0.1    2) 搜索 CltLmt 字符，这个可能有9个 IGD.CltLmt 1-9 区...

中兴ZXHN F420 获取超级及突破5台限制方法如何获取超密：1、打开浏览器http://192.168.1.1/web_shell_cmd.gch在小框里输入cp tmp/db_backup_cfg.xml home/httpd     然后按Submit按钮后大框里提示Success！No output！2、利用下载工具下载http://192.168.1.1/db_backup_cfg.xml（打开查找telelcomadmin就能获取超密）备注：如只需要获取密码，无需PJ，可直接在http://192.168.1.1/web_shell_cmd.gch，         小框里输入：sendcmd 1 DB p UserInfo然后看telecomadmin下面就是超级密码突破5台限制及开启TELNET：1、将上面获取的db_backup_cfg.xml改名为db_user_cfg.xml2、使用UltraEdit或 EditPlus 软件修改破解参数：详见http://www.chinadsl.net/thread-75828-1-1.html   1) tr69 远程控制必须去掉，因为限制会被重新加上使破解失效。         最简明的方法是把 服务器 URL 改掉： 比如 http://devacs.edatahome... 那个，改成 http://127.0.0.1    2）搜索 “UserInfo”，修改 网页管理员密码      <Tbl name="UserInfo" RowCoun...