roteros软路由教程加图文图解教程
ROS软路由PPPoE设置图解
ROS软路由PPPoE设置图解ROS软路由PPPoE设置:设置IP地址池进入winbox,单击IP→Pool如图1所示。图1出现“IP Pool"界面,单击菜单下方的“+"号,如图2所示。图2出现“New IP Pool"界面,单击“Addresses"后方的向下前头,如图3所示。图3输入地址池范围,本例为192.168.6.11-192.168.6.252,如图4所示,完成后,单击“OK"退出。ROS软路由PPPoE设置:设置PPPoE服务在主菜单中,单击“PPP"如图5所示。图5出现“PPP"对话框,单击“Secrets"标签后,再单击左上角的“+",如图6所示。图6出现“New PPP Secret"对话框,Name为登录名,Password为登录密码,我们这里设置为“111", 在“Service"中选择“pppoe" ,若需要对工作站限速可以在下方的Limit Bytes In和Limit Bytes Out框中设置上行和下行限速,注意单位为字节/秒,若要限制为1M的速度,可以设置为1024000。完成后如图7所示,单击“OK"完成由帐号的设置。回到“PPP"设置界面,单击“Profiles"标签,双击默认的配置文件default,如图8所示'图8在Local Address和Remote Address中选择前面建立的地址池名,本例为pool1,在“DNS Server"框中,填入DNS地址,若有多个DNS,可能单击“DNS Server"框后面向下的箭头。完成后如图9所示。单击“OK"按钮退出。图9回到“PPP"设置界面,单击“Interfaces"标签,再单击“PPPoE Server"如图10所示。出现“New PPPoE Service"对话框,在“Interface"框中选择内网网卡,本例为Lan,勾选中“One Session Per Host "选项。完成后如图11所示。单击“OK"按钮完成设置。图11至此ROS软路由PPPoE设置的路由器端已设置完成。IP→Firwall中的设置跟常规设置一样。加一条NAT规则,Chain中选择“srcnat",Src.Address的内网网段,也可能不设置网段,即对所以网段都进行转发。Action中设置“Action"为“masquerade",设置完成后,如图12 图13所示。图12图13在工作站建立一下PPPoE的连接。按下面图设置即可,设置完成后,将桌面的“PPP连接"放到启动组即可自动连接。到这里就ROS软路由PPPoE设置就完成了。
RouerOS中文手册
RouerOS中⽂⼿册ISP级软件路由器之王RouerOS 宽带接⼊服务器⽤户⼿册――配置指南RouerOS 系列宽带接⼊服务器配置指南内容摘要⼀.概述 (3)1.R OUER OS宽带接⼊服务器的⽹络接⼝类型 (3)⼆.基本的配置管理 (4)1.系统的缺省帐号 (4)2.登录⽅式 (4)3.命令⾏配置的基本操作在任何路径下或命令⾏中输⼊⼀个问号,可以提⽰你随后的选项。
(4) 4.R OUER OS远程管理-权限管理 (4)5.⽇志管理 (6)6.机器名称管理 (7)7.系统时间设置 (7)8.系统热启动 (7)三.物理接⼝的配置管理 (7)1.进⼊接⼝⼦路径: (7)2.端⼝使能与禁⽤: (7)四.查看当前配置 (8)4.1查看全部配置 (8)4.2查看⼦项配置 (8)五.IP 参数配置 (8)1.路径: (8)2.功能: (8)3.配置IP地址及路由 (8)4.配置F IREWALL (10)5.配置IP S ERVICE,限定远程管理R OUER OS的地址和⽅式 (11)6.配置H OTSPOT(WEB认证) (11)7.配置IP P OOL (11)8.启⽤NAT后的策略路由配置 (11)六.配置PPP 参数 (14)1.配置PPP模板 (14)2.配置R ADIUS-CLIENT (14)七.PPPOE 配置配置步骤: (15)⼋.HOTSPOT 配置 (15)九.VLAN 配置 (18)⼗.VPN 配置 (19)10.1PPTP VPN (19)10.2EOIP VPN (19)⼗⼀.DHCP 配置 (19)11.1DHCP S ERVER (19)⼗⼆.防⽕墙配置 (20)⼗三. 配置⽂件的备份与恢复 (21)1.显⽰⽂件系统 (21)2.备份配置⽂件 (21)3.恢复配置⽂件 (21)4.配置⽂件上载与下载 (22)5.配置复位 (22)6.查看系统资源状况 (22)7.监视端⼝流量 (22)⼀.概述RouerOS 宽带接⼊服务器是基于嵌⼊式专⽤⽹络操作系统⽽设计的,具有丰富的⽹络接⼝,具备多数常见的⽹络设备功能,处理能⼒超群,运⾏⼗分稳健,性价⽐极⾼。
软路由的配置说明
RouterOS 图形管理操作手册基本设置在使用RouterOS图形管理前,必须在本机上启用和设置网卡查看网卡状态:当我们需要查看路由器上的网卡使用情况,点开Interfaces可以看到网卡的使用状况:如果需要查看W AN口的使用情况,直接点开Interface列表中的W AN口的选项点开Traffic可以看到W AN口上的流量波型图:设置一个双网口的基本路由1、添加IP地址:当我们需要添加IP地址,先进入IP-Addresses目录:如果我们要在LAN口上添加192.168.0.1/255.255.255.0(子网掩码24位)的地址,点开Addresses项后,点加号并填入相应的设置,设置完后点OK。
WAN口的设置同样的操作。
2、添加网关:进入IP-Routers中添加网关,列如网关假设为192.168.0.254,在路由列表中点加号,在Gateway中填写网关:3、IP伪装当IP地址和网关设置完毕后,这时可根据自己的路由器需要是否伪装内网的IP地址(即NA T功能),假设内网地址段为192.168.0.0/24,具体设置如下:进入IP-firewall-src-nat中添加一条策略,将src-address设置为192.168.0.0/24,并将action 设置为masquerade(伪装):一个双网口的基本路由设置就完成。
设置双WAN口的负载均衡基本情况:用户有两条Internet线路,一条是使用光纤,另一条是使用ADSL。
使用IP伪装使一个局域网共享上网。
RouterOS共有3块网卡,WAN1用于ADSL,WAN2用于光纤,LAN用于连接终端。
实现负载平衡,并且在其中一条线路断掉后自动切换为单线路,线路恢复后,继续使用负载平衡。
实施:1、配置光纤线路在IP-address中为光纤线路配置IP地址、子网掩码,地址为 61.139.77.77,掩码24,网关61.139.77.1,interface WAN2 设置的方法同上面相同。
ros软路由实用技术ros软路由adsl双线 pppoe服务器设置(图文讲解)
ros软路由ADSL双线+PPPOE服务器设置详细图文教程减小字体增大字体一、先说下这几天泡论坛发现在自己以前及其错误的地方登录winbox 初始化ros以前都是把显示器键盘接到ros上,配置lan网卡地址后再将显示器键盘接到电脑上,把电脑本地连接配ros网段,连接winbox,等测试自动获取ip时又将本地连接设为自动获取。
需要回复ros为初始时,又重复上面的过程泡坛才知道,winbox可以用ros lan网卡的mac地址登录,不必管本地连接的ip的。
初始化时在winbox里使用new terminal就可以初始化了,初始了后用mac登录winbox就可以配置了。
总结:把ros的电脑先设BIOS设为来电自动开机,忽略一切错误开机,就可以再也不接键盘和显示器了。
二、配置ros 双ADSl负载均衡走的弯路因为夹杂了pppoe服务,一直配不通,用脚本生成器生成的也不通,看很多教程,互相影响,自己最后也不知道在配什么了。
总结:先一步一步配,看到哪一步不通。
不如1、先配好lan,看winbox能否登陆winbox2、配置双线adsl,看2条adsl是否拨号成功,双线adsl脚本配置后,在ip里是不应该出现58类ip的,因为之前不理解自动刷新网关,看到脚本里58类ip,自己的机子里没有,以为不正常,重复添加脚本。
(增加pppoe服务后,拨号用户不通,这个后面详解)3、客户机配置手动ip和dns,看能否上网。
3、增加pppoe服务,导入pppoe账号,可以用脚本生成器生成。
三:配置双线adsl+pppoe服务过程1、安装ros,这个这里省略。
2、配置lan ip3、电脑配ip,和ros一个网段,winbox登陆,获取到lan的MAC,把ip换为mac登陆。
方法是ip登陆后点下后面小□(里面有三个...的那个,connect左边那个)在打开的菜单里点mac就可以换了。
4、改网卡名字我把第一个改为wan1,第二个改为wan2,第三个改为lan。
ROS软路由详细设置_图文全解
ROS软路由设置提示:此软件为顶级软路由软件!赶快用吧!记的要《全盘ghost!不是分区ghost恢复哦!是全盘恢复!》不要怀疑软路由的性能,也不用担心所谓的耗电多少。
所谓的软路由耗电大,只不过是商家搞的噱头而已。
软路由完全不需要显示器、键盘鼠标。
甚至,可以在BIOS 里设置系统启动完即关闭硬盘。
至于主板,带集成显卡的即可。
这样的配置下来,软路由功率仅仅20-30瓦左右。
软路由具有极高的性能和广泛的应用。
可轻易实现双线策略、arp绑定、限速、封杀BT 以及网吧借线、vpn等。
尤其对有连锁网吧经营者,利用IPIP协议,不仅可实现借线目的,还可象本地操作一样远程管理其他网吧。
这些,一般硬路由根本无法与之比拟。
我以前对硬路由一直情有独钟,换上软路由后,对它的强大功能赞叹不已。
现在利用它的内置VPN技术轻易做出电信网通加速软件-南北网桥(),又给两家网吧试做了IPIP借线,在这种比较大的压力下,软路由依然运行良好。
我软路由配置:730主板,128M内存,早期的AMD800毒龙CPU,集成显卡和一个8139网卡,外加两块3C905网卡抓图状态:vpn在线拨号,IPIP二家网吧,总用户数量在500多。
ROS软路由基本设置非常简单,如果只做路由转发,以下几步数分钟即可高定:硬件准备:A.首先下载软路由的ghost硬盘版,本站已经在压缩包总提供!B.释放后,ghost至一个小硬盘(20G以下),注意,是整盘GHOST而不是分区。
C.将该硬盘挂在要做路由电脑上,注意必须接在第一个IDE并且是主硬盘接口。
插上一张网卡,这是接内网的LAN。
开机。
软件设置:1.开机,出现登陆提示。
用户:admin 密码:空2.输入setup再按两次A3.在ether1后面输入你的内网IP,如:192.168.0.254/24 (这里/24是24位掩码与255.255.255.0一样)4.输入完ip后,按两次x退出,现在可以可以ping通192.168.0.254了,也可用winbox在图形界面下访问路由了。
Router OS软路由安装及简单设置教程
Router OS 2.97 安装及简单设置教程Router OS 2.97下载解压后为一iso文件,在虚拟机上测试出现如图:先第二个,开始安装Router OS 2.97出现如下图选择你要安装的组件。
为了学习,你可以选择全部。
然后按I,再按两次Y等一会。
提示你重启。
然后按回车。
还是先按Esc选择重光驱启动。
如图。
出现如下图。
按C开始破解Router OS 2.97然后稍作等等。
出现回图1提示你重启,按y重启后你将看到如图2再等出现如图3用户:admin密码:(空的,什么都不要输)呵呵。
依次输入:syslicpri你会看到:software-id: "123s-laa" upgradable-until:jan/01/2008 level:6features:extra-channels等字样。
level:6说明破解成功。
6级ISP级别。
呵。
继续输入:....打两点两次。
然后setup出现如图:就哪就个E文,要好好学就查查字典。
继续。
按两次A回车。
设一个IP如:192.168.0.254/24后面的24就是你的掩码。
也就是:255.255.255.0 子网掩码算法网上一大堆。
自己多找找。
回车。
这里的IP设为和你本机网段一样的。
这样你就可以通过本机访问路由了。
然后按两次xOKping 一下你的机子。
你可以通过telnet web winbox等访问路由了OK下载winboxConnect T 这里输入你刚才设的IPLogin:这里输adminPassword:这里先不输点击:Connect出现如图Interfaces这里启用第二块网卡。
把两网卡的名字改一下。
比如ether1改为wanether2改为lan是学习嘛。
也就是说第一个网卡就是刚才我们设了和我们所在网段一起的IP地址的哪个网卡,我们把它看做是外网。
第二块我们把它当着是内网。
一会设IP的时候把它设成另一个网段的。
比如:192.168.5.1第二块网卡启用点击IP-Address点+号增加一个IP地址,下面选第二张网卡,如果你改了哪就是选Lan我没改所以我选的看上去是ether2。
ROS软路由详细设置_图文全解
ROS软路由设置提示:此软件为顶级软路由软件!赶快用吧!记的要《全盘ghost!不是分区ghost恢复哦!是全盘恢复!》不要怀疑软路由的性能,也不用担心所谓的耗电多少。
所谓的软路由耗电大,只不过是商家搞的噱头而已。
软路由完全不需要显示器、键盘鼠标。
甚至,可以在BIOS 里设置系统启动完即关闭硬盘。
至于主板,带集成显卡的即可。
这样的配置下来,软路由功率仅仅20-30瓦左右。
软路由具有极高的性能和广泛的应用。
可轻易实现双线策略、arp绑定、限速、封杀BT 以及网吧借线、vpn等。
尤其对有连锁网吧经营者,利用IPIP协议,不仅可实现借线目的,还可象本地操作一样远程管理其他网吧。
这些,一般硬路由根本无法与之比拟。
我以前对硬路由一直情有独钟,换上软路由后,对它的强大功能赞叹不已。
现在利用它的内置VPN技术轻易做出电信网通加速软件-南北网桥(),又给两家网吧试做了IPIP借线,在这种比较大的压力下,软路由依然运行良好。
我软路由配置:730主板,128M内存,早期的AMD800毒龙CPU,集成显卡和一个8139网卡,外加两块3C905网卡抓图状态:vpn在线拨号,IPIP二家网吧,总用户数量在500多。
ROS软路由基本设置非常简单,如果只做路由转发,以下几步数分钟即可高定:硬件准备:A.首先下载软路由的ghost硬盘版,本站已经在压缩包总提供!B.释放后,ghost至一个小硬盘(20G以下),注意,是整盘GHOST而不是分区。
C.将该硬盘挂在要做路由电脑上,注意必须接在第一个IDE并且是主硬盘接口。
插上一张网卡,这是接内网的LAN。
开机。
软件设置:1.开机,出现登陆提示。
用户:admin 密码:空2.输入setup再按两次A3.在ether1后面输入你的内网IP,如:192.168.0.254/24 (这里/24是24位掩码与255.255.255.0一样)4.输入完ip后,按两次x退出,现在可以可以ping通192.168.0.254了,也可用winbox在图形界面下访问路由了。
RuterOS软路由教程
RuterOS软路由教程
(电信网通自动切换)
RoterOS以下简称Ros
一、硬件环境
PC一台,必须组件:R
CPU---------------建议频率800或更高.Intel、AMD、C3等均可.风扇一定要个好的.
主板---------------最少有三个空闲PCI插槽,用来接插三块独立网卡
内存---------------建议256MB或更大
硬盘---------------能放下几十兆的Ros操作系统即可.
显卡---------------无特殊要求,集成显卡甚至是很古老的显卡即可(不推荐用太古老的).
网卡------------建议采用3块独立网卡,建议TP-LINK8139或更好(例如DLink530TX,Intel82559等).具体使用百兆网卡还是千兆网卡,根据环境决定.
电源---------------做为网吧路由7X24的工作情况,最好弄个稳当的电源(最起码弄个航嘉的BS2000)
机箱---------------这个就不用说了吧,自选就OK了.
显示器------------只是安装调试的时候用到,之后就不用了,所以不需要.即便出现问题必须到路由主机上调整也是临时的.
二、软件环境
Ros系统安装盘,相关脚本
系统----------------Ros系统安装盘
相关脚本----------策略路由表、限速、掉线自动切换、防火墙、NAT。
ROS软路由详细设置
ROS软路由详细设置ROS软路由基本设置非常简单,如果只做路由转发,以下几步数分钟即可高定:硬件准备:1、首先下载软路由的ghost硬盘版,2、释放后,ghost至一个小硬盘(20G以下),注意,是整盘GHOST而不是分区。
3、将该硬盘挂在要做路由电脑上,注意必须接在第一个IDE并且是主硬盘接口。
插上一张网卡,这是接内网的LAN。
开机。
软件设置:1、开机,出现登陆提示。
用户:admin 密码:空2、输入setup再按两次A3、在ether1后面输入你的内网IP,如:192.168.0.254/24 (这里/24是24位掩码与255.255.255.0一样)4、输入完ip后,按两次x退出,现在可以可以ping通192.168.0.254了,也可用winbox在图形界面下访问路由了。
5、关机,插上另一张网卡,这个是接外网的,即WAN,现在可以去掉软路由电脑的显示器和键盘了。
6、开机,运行winbox以admin身份登陆7、添加外网网卡。
在ip---address里按+,address输入你的外网ip和掩码位,比如218.56.37.11/29。
network和BROADCAST不填,INTERFACE里选择ethr28、增加外网网关。
ip-routes按+,Destination用默认的0.0.0.0/0 ,Gateway输入外网网关,比如218.56.37.109、实现NAT转发:IP-FIREWALL在NAT里点+,在ACTION里选masquerade10、现在该路由已经做好雏形,可以正常上网了。
其他的诸如防火墙、双线策略等,可以参考其他资料。
安装完成后什么都没有设置的情况下.登录用户: admin密码: 为空1、查看已安装的网卡>/int>pri2、确认已安装两块网卡后,如果看到网卡前面的英文为X,则要激活网卡,2.9系列版本是自动激活网卡的.>enable 0>enable 13、激活之后网卡前面的英文为R,然后改网卡名字,>set 0 name=lan>set 1 name=wan>/这里“/”为退出的意思4、设置内网卡IP和子网掩码>set>a>a>lan回车后输入你服务器内网卡的IP地址,我的内网卡的IP地址是192.168.1.1 ,下面IP后面的“/24”是代表子网掩码255.255.255.0 , 192.168.1.1/24回车后按G设置网关192.168.1.15、设置外网卡IP和子网掩码>set>a>a>wan回车后输入你服务器外网卡的IP地址,下面IP后面的“/29”是代表子网掩码255.255.255.248,如果你的子网掩码不是255.255.255.248,请自己计算,不要跟着我填29210.137.174.1/29回车后按G设网关219.137.174.193然后按X退出。
一步一步教你安装与打造自己的RouteOS 软路由
2.9.7一步一步教你安装与打造自己的RouteOS 软路由MikroTik RouterOS v2.9.7 Incl. Crack.iso然后把虚拟机的光驱设为使用光盘镜像文件。
把地址指向你刚才下载的Router OS 2.97.ISO 启动虚拟机。
按Esc键先择从光驱启动。
出现如图:先第二个,开始安装Router OS 2.97选择systempppadvanced-toolssecurityweb-proxy选择你要安装的组件。
为了学习,你可以选择全部。
然后按I,再按两次Y等一会。
提示你重启。
然后按回车。
还是先按Esc选择重光驱启动。
按C开始破解Router OS 2.97然后稍作等等。
提示你重启,按y用户:admin密码:(空的,什么都不要输)依次输入:syslicpri你会看到:software-id: "123s-laa" upgradable-until:jan/01/2008 level:6features:extra-channels等字样。
level:6说明破解成功。
6级ISP级别。
继续输入:....打两点两次。
然后setup就哪就个E文,要好好学就查查字典。
继续。
按两次A回车。
设一个IP (这里的IP设为和你本机网段一样的。
这个IP就是内网的网关,可以改名为lan,方便识别,另外一块就改名为wan 如果是ADSL拨号的IP不设置,设置了后拨不上号)如:192.168.0.254/24后面的24就是你的掩码。
也就是:255.255.255.0子网掩码算法网上一大堆。
自己多找找。
回车。
这里的IP设为和你本机网段一样的。
这样你就可以通过本机访问路由了。
然后按两次xOKping 一下你的机子。
你可以通过telnet web winbox等访问路由了下载winboxConnect T 这里输入你刚才设的IPLogin:这里输adminPassword:这里先不输点击:ConnectInterfaces这里启用第二块网卡。
ROS软路由详细最完整教程
ROS软路由详细最完整教程第二步:进行基本设置通过浏览器访问默认IP地址,并使用管理员用户名和密码登录。
进入系统后,首先进行基本设置。
首先设置设备的主机名和时区,然后进行LAN和WAN接口的配置。
配置WAN接口时,需要根据所提供的网络信息填写IP地址、子网掩码、默认网关和DNS服务器。
第三步:配置DHCP服务器在RouterOS中配置动态主机配置协议(DHCP)服务器,以便为局域网上的设备分配IP地址。
选择IP选项下的DHCP服务器,并进行基本配置,包括地址池、默认网关、DNS服务器和IP地址的分发。
第四步:设置NAT网络地址转换(NAT)是一种将私有IP地址转换为公共IP地址的技术,用于将内部网络与Internet连接起来。
在RouterOS中配置NAT规则,可以实现多个内部设备共享单个公共IP地址。
选择IP选项下的Firewall,然后选择NAT选项,进行配置。
添加源地址和目标地址,并将内网IP地址映射到公共IP地址。
第五步:设置防火墙规则使用防火墙能够保护网络免受未经授权的访问和恶意攻击。
在RouterOS中配置防火墙规则,可以控制流量的进出规则。
选择IP选项下的Firewall,然后选择Filter Rules选项,进行配置。
添加适当的规则,以允许或拒绝特定的IP地址、端口和协议。
第六步:配置VPN虚拟专用网络(VPN)可以在公共网络上创建私有、加密的链接。
在RouterOS中配置VPN,可以使远程用户能够安全地访问内部网络。
选择IP选项下的IPsec选项,进行VPN配置。
添加预共享密钥、远程PEER和IPv4子网。
第七步:配置无线网络如果使用无线网络连接,可以使用RouterOS进行无线配置。
选择无线网络选项,并进行配置,包括SSID、加密方式和密码。
第八步:监控和管理配置完成后,可以使用RouterOS提供的监控和管理工具来监视和管理网络。
其中包括网络流量监控、日志记录、远程访问和系统升级等。
ROS软路由超详细的PCC设置步骤,实现一线多拨,五条宽带叠加
PCC实验一、基本配置,使网络能够正常连通1.pppoe拨号:拨通五个帐号PPPOE client的连接状态,已连接设备NAT:5个接口出去都做NAT创建一个bridge,把其他局域网口添加到bridge中。
添加其他局域网口到bridge中DHCP 服务器设置(局域网自动获取IP地址)局域网的网段为192.168.10.0/24把192.168.10.254作为内网的网关设置网关的地址,接口添加到bridge1上一般我们用DHCP setup来自动设置DHCP server这种设置比较简单快速路由配置:所有的基本配置都设置好了,局域网可以正常上网了,但是为了实现更好的网络环境,我们需要做更好的策略。
这就需要使用PCC了,下面就看看PCC怎么做的吧。
二、PCC的配置Mangle标记标记内网地址为192.168.10.0的五条线路的连接标记标记第一条连接:同理:配置剩余的4调链路:5/1,c2; 5/2.c3; 5/3,c4; 5/4,c5. 从连接中提取路由标记:从连接里提取路由标记标记第一条连接c1,命令为R1同理:提出其他4调路由命名为R2,R3,R4,R5.标记连接,的命名配置方式为:[admin@MikroTik] /ip firewall mangle> printFlags: X - disabled, I - invalid, D - dynamic0 chain=prerouting action=mark-connection new-connection-mark=c1passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/01 chain=prerouting action=mark-connection new-connection-mark=c2passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/12 chain=prerouting action=mark-connection new-connection-mark=c3passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/23 chain=prerouting action=mark-connection new-connection-mark=c4passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/34 chain=prerouting action=mark-connection new-connection-mark=c5passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/4提取路由的命令5 chain=prerouting action=mark-routing new-routing-mark=R1 passthrough=yes src-address=192.168.10.0/24 connection-mark=c16 chain=prerouting action=mark-routing new-routing-mark=R2 passthrough=yes src-address=192.168.10.0/24 connection-mark=c27 chain=prerouting action=mark-routing new-routing-mark=R3 passthrough=yes src-address=192.168.10.0/24 connection-mark=c38 chain=prerouting action=mark-routing new-routing-mark=R4 passthrough=yes src-address=192.168.10.0/24 connection-mark=c49 chain=prerouting action=mark-routing new-routing-mark=R5 passthrough=yes src-address=192.168.10.0/24 connection-mark=c5回程路由设置需要将从那个口进入就从相应的口回去,即保证每个外网口的数据能得到正确的路由同理标记c2,c3,c4,c5的回程路由提取回程路由同理提取c2,c3,c4,c5命令方式:10 chain=input action=mark-connection new-connection-mark=c1 passthrough=yes in-interface=pppoe-out111 chain=input action=mark-connection new-connection-mark=c2 passthrough=yes in-interface=pppoe-out212 chain=input action=mark-connection new-connection-mark=c3 passthrough=yes in-interface=pppoe-out313 chain=input action=mark-connection new-connection-mark=c4 passthrough=yes in-interface=pppoe-out414 chain=input action=mark-connection new-connection-mark=c5 passthrough=yes in-interface=pppoe-out515 chain=output action=mark-routing new-routing-mark=R1 passthrough=yesconnection-mark=c116 chain=output action=mark-routing new-routing-mark=R2 passthrough=yesconnection-mark=c217 chain=output action=mark-routing new-routing-mark=R3 passthrough=yes connection-mark=c318 chain=output action=mark-routing new-routing-mark=R4 passthrough=yes connection-mark=c419 chain=output action=mark-routing new-routing-mark=R5 passthrough=yes connection-mark=c5路由设置添加五条默认路由,指定标记的路由内网PC上开启迅雷下载资料,可以看到所有的拨号出口都有流量Welcome !!! 欢迎您的下载,资料仅供参考!。
ROS软路由详细设置_图文
ROS软路由设置提示:此软件为顶级软路由软件!赶快用吧!记的要《全盘ghost!不是分区ghost恢复哦!是全盘恢复!》不要怀疑软路由的性能,也不用担心所谓的耗电多少。
所谓的软路由耗电大,只不过是商家搞的噱头而已。
软路由完全不需要显示器、键盘鼠标。
甚至,可以在BIOS 里设置系统启动完即关闭硬盘。
至于主板,带集成显卡的即可。
这样的配置下来,软路由功率仅仅20-30瓦左右。
软路由具有极高的性能和广泛的应用。
可轻易实现双线策略、arp绑定、限速、封杀BT 以及网吧借线、vpn等。
尤其对有连锁网吧经营者,利用IPIP协议,不仅可实现借线目的,还可象本地操作一样远程管理其他网吧。
这些,一般硬路由根本无法与之比拟。
我以前对硬路由一直情有独钟,换上软路由后,对它的强大功能赞叹不已。
现在利用它的置VPN技术轻易做出电信网通加速软件-南北网桥(.nbwq.),又给两家网吧试做了IPIP借线,在这种比较大的压力下,软路由依然运行良好。
我软路由配置:730主板,128M存,早期的AMD800毒龙CPU,集成显卡和一个8139网卡,外加两块3C905网卡抓图状态:vpn在线拨号,IPIP二家网吧,总用户数量在500多。
ROS软路由基本设置非常简单,如果只做路由转发,以下几步数分钟即可高定:硬件准备:A.首先下载软路由的ghost硬盘版,本站已经在压缩包总提供!B.释放后,ghost至一个小硬盘(20G以下),注意,是整盘GHOST而不是分区。
C.将该硬盘挂在要做路由电脑上,注意必须接在第一个IDE并且是主硬盘接口。
插上一网卡,这是接网的LAN。
开机。
软件设置:1.开机,出现登陆提示。
用户:admin 密码:空2.输入setup再按两次A3.在ether1后面输入你的网IP,如:192.168.0.254/24 (这里/24是24位掩码与255.255.255.0一样)4.输入完ip后,按两次x退出,现在可以可以ping通192.168.0.254了,也可用winbox在图形界面下访问路由了。
ROS软路由最基本的上网配置教程
ROS软路由最基本的上网配置教程ROS软路由最简单的上网配置教程一般拿到了RouterOS软路由,肯定要做的事情就是使用它来上网。
以 RouterBOARD 750(下面简称 RB750)为例配置简单的上网教程系统版本5.25;RB750的接口数量:5口拿到ROS设备后的简单的上网配置步骤:1.通电,测试接口状态(每个口插上网线指示灯正常);2.复位设备:让设备无任何默认配置(通过winbox 登录设备后复位,也有其他方式);3.配置外网的连接方式(pppoe 拨号或是专线);4.配置内网网关I P;5.DNS配置6.DHCP配置;7.路由配置;8.NAT配置;9.系统时间配置;10.系统备份首先我们做下简单的规划:1口不使用(因为很多1口是POE供电口,有时候拿来供电,我就不喜欢用)2口做外网口,3-5口做内网口内网网关:192.168.1.254/24内网DHCP地址段:192.168.1.100-192.168.1.200DNS地址:61.139.2.69 8.8.8.8配置步骤:1.通电,测试接口状态(每个口插上网线指示灯正常);用网线插到ROS设备的每个接口上,另一头插到交换机或者电脑上面,看看接口灯是否能正常,在电脑上用winbox登录,是否能够登录;2.复位设备:让设备无任何默认配置(通过winbox登录设备后复位,也有其他方式);Winbox复位设备:用winbox登录到ROS上后,按以下图1方式操作,操作成功后ROS会重启。
3.配置外网的连接方式( pppoe拨号或是专线);专线的话就直接添加你申请到的 I P地址到2口上面,如图2拨号连接,如图 34. 配置内网网关IP;3-5口作为内网口,我们添加到一个bridge上,这样不管你使用那个口都可以,如图4、图5。
配置bridge1的IP地址为192.168.1.254/24,如图 6 .5.DNS配置配置DNS地址为61.139.2.69 8.8.8.8,如图76.DHCP配置;内网网段为192.168.1.100-192.168.1.200,如图8-图13.7.路由配置;添加默认路由为拨号口1 .如图14 .8.NAT配置;配置一个全局伪装,如图15.9.系统时间配置,如图16,17 .10.系统备份配置完了我们把系统备份下,方便以后恢复(1)全局备份,所有的配置都在里面,包括ROS登录帐号密码和系统的配置,如图18.(2)配置条目备份,只有配置相关信息,如图19.。
软路由RouterOS使用全方位详解(图) 二
软路由RouterOS使用全方位详解(图) 二(2009-03-23 23:07:18)转载分类:网络安全标签:it十六、运行winbox,连接RouterOS机器十七、哈哈,完成,终于可以用图形界面来设置你的RouterOS了!!在[2 使用光盘安装RouterOS]中我们已经简单设置了RouterOS并已可以用winbox来配置它,下面我们就用winbox来设置固定IP共享上网。
假设我的外网IP地址为172.16.20.183,子网掩码为255.255.255.0,网关为172.16.20.1一、为方便区分内网和外网网卡,我们把内网ether1改为LAN,外网ether2改为WAN,操作步骤如下:1. 左击Interfaces,打开Interface List;2. 双击ether1那一行,把Name:后的ether1改为LAN,点击OK按钮;3. 双击ether2那一行,把Name:后的ether2改为WAN,点击OK按钮;二、设置外网IP地址1. 点击IP -> Addresses打开Address List2. 点击Address List中的红色“+”按钮打开New Address3. 在Address中输入172.16.20.183/24,Interface选择WAN,点击OK按钮;三、设置网关1. 点击IP -> Routes打开Route List2. 点击Route List中的红色“+”按钮打开New Route3. 在Gateway中输入172.16.20.1,点击OK按钮;四、设置NAT共享上网1. 点击IP -> Firewall打开Firewall2. 点击Firewall中的NAT选项卡后点击红色“+”按钮打开New NAT Rule3. 在General选项卡中的Chain选择srcnat,点击Action选项卡,Action选择masquerede,点击OK按钮;五、客户端设置如下图,添加网关,就是RouterOS机器的内网IP了,DNS服务器就填你当地的了!!到这里就可以共享上网了!!。
RouterOS 简单设置
RouterOS 简单设置最近迷上了软路由(备注:不玩windows下的,因为这类路由及其不稳定),呵呵!其先是用CentOS(一个Linux操作系统)的防火墙设置了一个简单的路由,在此基础上又增加了DHCP服务器、DNS服务器、PPPOE服务器、以及采用PPTP协议的VPN服务器等功能,Linux操作系统设置起来很麻烦,如果想让windows客户端访问PPPOE服务或者VPN服务的时候,要在核心中增加加密协议,这个过程很繁琐,首先要给核心源代码打补丁增加加密协议然后再重新编译核心,费时又费力,所以没有玩多久,学会了之后就不玩了,呵呵!后来又搞了BrazilFW 等几个软路由,听说RouterOS功能强大,这几天又搞了RouterOS。
在玩软路由的期间,由于自己又买了一个LinkSYS的WRT54GL路由器,给他刷新了DD-WRT这个固件(如果有硬路由的话去DD-WRT网站查一下DD-WRT 这个软件是否支持你的硬件,如果支持建议你赶紧刷,原因只有一个:DD-WRT 功能确实很强大哇)。
上面我说了一堆废话哇,下面我接着再说一堆,呵呵!先说说我对使用过的几个软路由的使用感受:1、BrazilFW 体积小、上手易,功能越来越强大,特别适合初学者,能做成较专业的路由器,我个人比较看好这个软件。
2、clarkconnect,体积大,功能多,听别人说稳定,但是我用起来感觉延迟很大,可能是我的机器较烂。
3、BBIagent,这个软件我比较讨厌,安装繁琐不算很稳定,功能简单就算了还收费。
4、RouterOS功能强大,设置不易,适合有一定linux 功底的人搞。
呵呵,上面是我对几个软件路由的评价,纯粹个人意见,说得不对的地方大家别拍我。
在我学习RouterOS的过程中,参考了一些资料,但是之后我感觉有些文章有一些不对的地方,为此,我觉得应该自己也做一个教程,以方便类似于我这样的初学者。
先介绍一下我的软硬件情况:硬件:电脑一台,内存512M,双网卡,通过虚拟机软件VM4.5版本运行RouterOS 2.9.27;连接互联网的方式是主机网卡通过DHCP服务器动态获取公网IP直接上网。
RouterOS软路由安装及配置
RouterOS 软路由安装与设置一、版本选择推荐安装RouterOS 2.9.2.7或者RouterOS 3.2选择理由:项目Ros 2.9.27 Ros 3.2支持硬盘接口IDE IDE,SATA支持CPU 单核CPU 双核CPU支持TCP/IP协议IPV4 IPV4,IPV6内核Linux2.4 内核Linux2.6 内核以上版本都是比较稳定的,根据自己的硬件配置和需要选择。
如果硬件配置较低请选择二、系统安装1、基本安装过程如下:根据需要选择安装组件,如果没有正确选择,也可在以后使用过程中添加或删除组件。
用TAB键移动选项,用空格键确定选择,按I键开始安装。
不保留原有配置,硬盘上的所有数据被删除,重建分区并格式化后开始安装,完成后按ENTER重新启动机器。
启动完成后的界面。
2、组件的添加和删除(参考后面的安装DHCP和PPP组件过程)三、IP地址设置这里用setup进行配置,也可用其他方式进行。
输入a,输入IP地址,格式如:;输入g,设置默认网关地址。
设置IP和网关完成后的界面。
四、Winbox的设置输入网卡的IP地址,登录到ROS。
下载Winbox,输入ROS的IP地址、用户名和密码登录到Winbox。
如下图:登录winbox,填写IP、用户名和密码。
登录到ros的winbox界面。
四、路由设置为了管理方便,我们可以把网卡接口名称做修改。
如:内网卡为LAN,外网卡为WAN。
相应的IP地址也做了修改。
在IP--Routes中,设置路由,即网关地址。
五、NAT设置选择IP--Firewall,添加一条NAT规则。
做源地址srcnat的地址欺骗maquerade。
也可以指定源地址和输出接口,如源地址:,输出接口:WAN。
这样一条新建的NAT规则就建好了。
六、DNS缓存安装DNS缓存以后,可一定程度上提高客户机的访问速度,如果ROS的硬盘不稳定也可以不设置DNS缓存。
选择IP---DNS,设置主辅DNS地址,并选择“允许远程请求”,也可以适当更改缓存大小,范围为512--10240KiB。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
rotuerros软路由教程加图文图解教程网吧专用ros软路由教程(非常详细)一:安装1、光盘版的将iso文件刻录成可引导光盘。
机器的硬盘设置为IDE0,即第一个IDE通道的主盘。
bios设置光盘引导系统,放入光盘启动机器得到如下选择 2:Install RouteOS 2.8.18后稍等,得到如下画面:用方向键和空格选择你需要的模组功能后,按"A"全选,摁“i“键确定安装。
会再次询问你继续?yes or no?,摁“Y“.然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N然后开始自动的格式化磁盘、安装核心、安装模组。
最后提示:Press ENTER to Reboot,按回车重新启动机器.重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了):选择3: Crack RouteOS Floppy Disk,开始破解。
破解过程都是中文的。
如果你的硬盘在IDE0:0的话破解是不会有问题的。
否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。
问你是否重启呢。
把光盘拿出来后按下Y确定重启动重新启动后开始登陆。
初始用户名admin,初始密码为空。
咦?怎么还有提示注册的信息和Soft ID?原来是还需要一个命令激活注册补丁才可以哦:输入命令:/system license import file-name=key或者缩写为/sy lic i f key然后提示你是否重新启动。
按Y重新启动重新启动并用admin:““登陆后发现,提示注册的信息已经完全消失了,现在是正式版了现在服务器启动起来了,但是还没有任何配置,若想用winbox对其进行控制,则必须激活和配置网卡的ip 掩码等。
这里我装了三块网卡,一块接电信,一块接网通,一块路由后接内网交换机。
首先看看三块网卡是否都被识别出来了,命令是:/interfaceprint可以缩写为/intpri以后用缩写不再另外注名。
结果应该如下图:然后我们来激活他们,命令是:ENABLE 0ENABLE 1ENABLE 20是第一块网卡。
激活后没有提示。
用print命令查看后发现网卡前面的X变成R,就代表激活成功了。
如下图但是ether1 ether2之类的名字实在是抽象不便于以后的配置,所以我们把网卡给改个名字:命令:SET 0我这里用set 0set 1set 2如下图:改名成功。
然后给他们相应的IP。
先返回顶层目录,用/键就可以了。
然后输入:IPADDRESSadd address 192.168.0.10/24 interface dianxinadd address 192.168.0.11/24 interface wangtongadd address 192.168.0.12/24 interface neiwang这样就设置好了dianxin、wangtong、内网这三块网卡的IP和子网掩码。
24代表255.255.255.0我只是做实验写教程,具体IP地址还要根据你的实际情况来变动。
添加完毕后可以用print命令来查看结果。
如果发现某条有错误,用“remove 错误的编号“既可以删除到这里IP的配置就大功告成了,我们终于可以跟文字界面说拜拜了~2、GHOST版的(原创)将下载好的G文件放在一块带有ghost的虚拟dos(我的是的MAX—dos)系统上,进ghost选择恢复镜像到全盘(千万别错了哦,是全盘镜像)。
完毕重启后无需破解,余下的操作同上,我就不重复了。
二:winbox下调试根据你所设的局域网IP。
输入(我的是192.168.1.1) 下载winbox得到如下图:输入管理员用户admin,默认密码为空,如图:第一项:interfaces。
这里可以更改你的网卡名称,查看个内外网总体查看外网流量如图:(选择网卡名称第四项traffic)第二项,IP由于你已经填写好了内外网的IP,所以IP Addresses里无须再管了。
注意事项,外网掩码请仔细询问你当地的电信或者网通部门2、ip routes,这里是更改你所走的网关用的,如图3、IP pool(不管他)4、IP arp(这里是网卡mac地址与ip地址绑定,我是绑定了),具体操作,双击前面带D(代表未arp绑定)的IP地址,点tools选择copy,点OK,哈哈,前面的D就没啦,恭喜你绑定成功.5、IP vrrp(不管他)6、IP firewall(重点哦)到这里了,是不是还拼不通外网啊,哈哈,没有IP伪装啊,当然上不了啊。
IP—firewall—source,点加号加一条规则,第一项里面填你的设置的内网网段,不是网关哦,后面跟24,不是32哦。
切记!如图能上网了吧,这时候你的软路由非常脆弱,所以,我们来给他增“墙”,本文核心,防火墙配置。
input 设置图:一些重要的端口改变图:为什么要改变端口,用途很明显,默认的大家都知道,而你所改的呢?只有你自己知道,哈哈,这就是效果!看到没?比如telnet啊,winbox啊,upnp,http(这里是指访问你的路由的http端口哦)。
forward 设置,这里控制着你网吧的安全核心,先看图:其本都是drop drop drop。
(阻止的意思啦)tcp/udp协议的134—139端口,445端口(把三波引进来的就是这个端口,罪大恶极,封封封!)500端口(这个端口是别人经常攻击你软路由的端口,也封)还有迅雷5啊,P2P啊,QQ幻想啊(你的是100M光纤就别封了,无所谓)output 设置,此项比较简单,但很重要,syn大家都明白吧。
如图:virus设置:(也很重要哦)如果你input forward 两项防火没有起到什么作用,可以在里面做个跳转,使之两项转向virus设置。
virus设置图:jump(跳转图):哈哈,防火墙设置基本完成,不要看似简单,记住写规则的顺序:先允许,后拒绝,别说我没讲哦,否则防火墙会被你配的一团糟,你还以为你的路由很安全呢?哈哈。
端口映射:这项比较简单,IP—firewall—Destination。
先看图:负载平衡:IP—firewall—connections 点Tracking 看我图设置:吃午饭啦,下午继续!还有一些东西,经常遇到的问题啊什么的。
呵呵。
刚才有人问我配置怎么样,建议网卡用60元左右的吧,8139嘛最好不要用,路由的流量不小哦。
慎用慎用。
别的硬件倒无所谓,我想现在硬件也不会差到哪里吧,CPU,内存都是超便宜哦。
至于网卡顺序嘛:以三块网卡为例,以我的为例,从主板显卡这边数,依次为3、2、1。
路由水晶头做法:路由与电信的转发包同一设备,所以,你想想是用哪种接法呢?在这里卖个关子,不说。
不能什么都喂给你吃哦,有得时候自己动手,学的更多更深!我想知的是。
软件稳不稳定。
机子配制要不要很高的。
100多台的。
还有。
能不能控制内网的每个IP 的下载上传的流量。
限制以后。
会不会导倒内网打开网页慢的。
我前几天就买了侠诺的路由器。
它的只能限制内网的总速度的。
不能对每个IP的限制。
还有这样整体限制上传下载。
会影响到内网打开网页慢。
楼主我想知道这些的。
不知大家有没有测试过的。
这些问题得到解决没?机器配置要求不高,由于没有128的内存,我用的是256的,由于没有815的板子,我用的845的,由于没有cy1.7的CPU,我用的是2.0的,关键在网卡配置。
呵呵,ROS可以单个IP限速,不过我从来不限,防火墙配置好了,限速干什么呢?限速后玩游戏,网页都很正常。
但有人提及过刷浩方问题,由于我不限速,所以,至今没发现。
大家要限速的请看下面:Queues项的Simple queue:我的前面都是X,就是没有启用的意思啦,关键时候用一下,哈哈。
ros下怎样用命令关机?system—shutdown1、安装ROS除了自己学习和测试用ROS外,最好还是单独用一台机器,相信这也不用多说,安装的时候要注意的是硬盘一定要接在IDE0上面,并且作为主盘MASTER,光驱随便,很多安装之后不能正常启动的都是这个问题、用安装光盘启动后,如图选择 i 进入安装界面选择需要安装的package选择完后,再按i安装,y确定,再按n不保存旧配置。
最后回车重新启动,这时进入ROS是未注册的版本用光驱启动,在启动菜单按c破解破解之后进入已经没有了未注册提示。
2、服务端配置/interface pri 能显示出你现在可用的网卡。
如图/ip addressadd address=192.168.1.1/24 interface=ether1设置ether1为内网IP,其中192.168.1.1/24添自己的内网IP ,设置成功没有提示,可以用pri查看3、winbox配置(所有配置都在这里进行)在局域网其他机器IE浏览器192.168.1.1 进入WEBBOX,左边可以下载WINBOX,当然如果你已经有WINBOX可以省略这步。
打开WINBOX输入IP和用户名连接进入配置界面(1)点左侧INTERFACE,双击ether1将name改为lan,同样将另两个改为cnc 和tel。
2)左侧IP->ADDRESS ,+号,分别设置CNC和TEL的IP地址,添网通和电信给的IP/子网掩码(不要和我的一样...),红叉部分是自动添加的4)IP->FIREWALL,NAT选项卡,+号添加chain:srcnat,src.addr:192.168.1.0/24,ACTION选项卡里为masquerade.OK,现在可以通过电信上网了(5)在WINBOX中,NEW TERMINAL,输入import cnc完成现在已经可以电信网通自动切换了.(6)只是切换也不太安全,一定要配制一下防火墙么,同5一样,上传防火墙的RSC 文件到192.168.1.1,在NEW TERMINAL里执行import firewall,整体和第5步相近.(7)配置的差不多了,该改管理员账号了,左侧USERS,双击ADMIN改个名字和右下脚的password,如果不需要远程修改ROS的话,可以设定访问IP,192.168.1.0/24之类的至此,基本OK了.(转于aert008)。