关于mac地址扫描 

/tool mac-scan all

VPN与ppp建立用户

在interfaces--settings-pptp server

Enabled选择     mtu1500 mru：1500

keepalive Timeout：disabled

default Profiles： default

Authentication：     下面打上四个对号（这也代表服务器启动）

ip-pool-ip pool

pptp=192.168.0.150-192.168.0.160(此IP段为内网中没有在用的段）

pptp1=192.168.0.170-192.168.0.180(此IP段为内网中没有在用的段）

自己总结出来的，有人问，为什么要写2个ip段一个不也行吗。。。

这也是我自己的心得，我想看到这个资料的人也不是一般人。呵呵

因为在vpn连接的时候我们要给他分配一个远程的主机ip做为网关。

在本配一个本地的做为ip。所以选择了2个，往下看在

ppp-Secrets

     new ppp secret

     service:pptp

     routes:可以添加网关（一般VPN都是默认录找网关可添可不添）

Profiles:

     Local Address:在这里我添加的是pptp

     Remote Address:在这里我添加的是pptp1

dns，建议最好填写：

下面有两个     use Encryption       Require Encryption     代表加密

Limits:

Tx bit Rate)用来限速的最大值

Rx bit Rate)用来限速的最小值

这也就表明了，远程给他一个地址，本地给他一个地址，这样可以更好的来识别。

最重要的，就是，基本每次都能拨上来。可能有很多人说我能拨你家电信，为啥不

能拨网通，我来告诉你答案因为isp的关系。在这里我就不详细说明了。。。。

拨好的时候我就不说了，如果有问题在来问我。。。

检查磁盘

在路由或终端模拟下用下面命令：

system

check-disk

检查磁盘，要重启。 但是很慢，一分钟一G。。。哈哈

关机

可以在WINBOX中关机，也可以用命令关：

system

sh

即可。。。自我感觉不好使

如果有一些网页打不开，你ISP的MTU=1492，请在IP > Firewall > Mangle > 单击红加号 > Protocol选择TCP > Tcp Options 选择 sync >

Actions选择 accept >TCP MSS:1448。

ip－firewall -filter fules ，选择 ＋ 号，in interface 选择内网网卡（local），其他默认

这条路由允许来自内网的连接，如果有限制，可以修改 src address 的ip段，或者content 内容过滤

ip －》firewall －》filter chains 选中 input ，选择 drop

这条规则禁止所有的外部连接

以上两条规则，屏蔽来自外网的所有连接

一些恶意网站和广告，也可以从这里屏蔽