ROS軟路由基本設置非常簡單,如果只做路由轉發,以下幾步數分鐘即可搞定:
硬件準備:
1、首先下載軟路由的ghost硬盤版,如果沒有,從www.nbwq.com/download/ros297.rar下載
2、釋放後,ghost至一個小硬盤(20G以下)。注意,是整盤GHOST而不是分區。
3、將該硬盤掛在要做路由電腦上,注意必須接在第一個IDE並且是主硬盤接口。插上一張網卡,這是接內網的LAN。開機。
軟件設置:
1、開機,出現登陸提示。用戶:admin 密碼:空
2、輸入setup再按兩次A
3、在ether1後面輸入你的內網IP,如:192.168.0.254/24 (這裏/24是24位掩碼,與255.255.255.0算法一樣)
4、輸入完ip後,按兩次x退出,現在可以可以ping通192.168.0.254了,也可用winbox在圖形界面下訪問路由了。
5、關機,插上另一張網卡,這個是接外網的,即WAN,現在可以去掉軟路由電腦的顯示器和鍵盤了。
6、開機,運行winbox以admin身份登陸
7、添加外網網卡。在ip---address裏按+,address輸入你的外網ip和掩碼位,比如218.56.37.11/29。network和BROADCAST不填,INTERFACE裏選擇ethr2
8、增加外網網關。ip-routes按+,Destination用默認的0.0.0.0/0 ,Gateway輸入外網網關,比如218.56.37.10
9、實現NAT轉發:IP-FIREWALL在NAT裏點+,在ACTION裏選masquerade
10、現在該路由已經做好雛形,可以正常上網了。其他的諸如防火牆、雙線策略等,可以參考其他資料。
只要你完成以上幾步,就已經實現普通路由的基本功能了
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:::::::::::::::::::::: 軟路由詳細設置:::::::::::::::::::::::::::::::::::
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
這些都是在路由裏進行的(當然也可以在winox new terminal下執行了 ,我的假設你進不了WINBOX)
假如網卡1設錯,刪除設錯的網卡,
>remove 1
調換規則命令 首先你要進入到規則根目錄下了,知道進不,比如你要進防火牆的要根目錄下了,命令:ip firewall filter
pri (查看命令了,可以在最前面看到規則的對應行號)
move 1 2 (作用:第一條規則和每二條規則對換)
remove 1 (刪除第一條規則)
/ system backup save name=king0628 (備份當前軟路由配置)
備份成功後可以在winbox files裏看得到 可以直接拖到計算機裏保存了,相反,你也可以從計算機裏直接拖到這裏面了,呵呵
system bakup load name=king0628 (恢復備份命令了)
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
軟路由設置
子網掩碼的由來:比如/24,是怎麼來的呀,/24都知道是:255.255.255.0,是不是呀,一個255是由二進制裏的8個別組成的,這裏總共有3個255,所以/24就是3乘以8得的
那只要會算二進制,其它的子網掩碼就好算了~~~~~~
查看網卡命令:int pri
配置IP命令:ip add 回車
輸入:add address=192.168.1.235/24 interface=ether1
設置好以後,可以輸入命令查看: ip add pri
29以上版本不用在ROS配置網關,去winbox裏配置就可以了
WINBOX設置
爲了更好認,改一下網卡名稱,Interfaces選擇你要改的網卡,修改就可以了
增加外網地址:ip address ,點+加號,其中address輸入外網IP和網關,Interface是選擇網卡
添加網關:
IP—rou 在ROutes選項裏添加一條規則:destinationo爲默認,gateway就是你的外網網關,Check gatoway 爲ping
導入路由表:
如果是雙線就要導入路由表,如果是電信主線就導入網通的路由表,反之亦然,(路由表網上找)
單線就沒必要了,
導入路由表:先把下載下來的網關改成你現在的IP,然後放到ROS自己生成的FTP上,接着回到WINBOX裏選擇 New terminal ,彈出窗口,輸入命令 “im 路由表名稱” 窗中出現:Opening script file cnc.rsc
script file loaded and execuced srccessfully
信息,就表示導入成功了
可以在 IP—rou裏可以看到了,可是現在看到的是S,而且interface顯示unknown
這是因爲在虛擬機上,網卡沒插網線的原因。如果是真機三個網卡都插了網線的話,那出現應該都是AS 而且interface都是對應的網卡了。
接着做nat共享上網:
打開IP—firewall—nat 加一條規則
general選項裏面chain:srcnat src.address:寫上網吧的整個網段和網關(比如你網吧的IP爲192.168.1.1—192.168.1.255,那就應該寫上192.168.1.0/24)
然後選擇Action選項裏,Action選第二個,也就是masquerade ~~~~~~~
雙線自動切換:
先配置網絡監視
在Tools-Netwatch 加兩條規則
加一個host電信網關
Interval 00:00:10
Timeout 500ms
切換到UP選項卡輸入dxup
切換到down輸入dxdown
再加一個 網通的網關了,
UP輸入cncup
down輸入cndown
其它的都一樣了。
配置netwatch就是來檢測哪個線掉
配合切換腳本進行掉線切換的
現在就寫入腳本了,腳本去網上找了,導入以後可以在system--scripts看到了
映射端口:
IP—firewall 在Nat選項卡新建一個規則
General選項裏,Chain選擇dstnat ,dst.Address是你的外網IP和/32(這裏的/32不是指子網掩碼,好你是指定IP的意思吧)
protocol選擇6(tcp), Ist.port裏寫上你要映射的外網端口號。
再切換到Action選項,
Action選dst-nat , to addresses這裏就是你要映射的內網IP/32 ,TO ports就是你映射的內網端口,
限速腳本:
system—script,加一條規則
名字就自己取了,可以用中文,把你做的腳本粘到Source的框裏就建好了,然後選中你剛增加的腳本點-Run script啓動腳本就可以了
在Queues就可以看到你剛增加的限速機器了
導入防火牆:
也是一樣了,New terminal 輸入命令im 文件名,回車就可以導入了,不過前提是你把防火牆文件已經放到FTP上去了,然後你就可以IP—firewall裏就可以看到你剛纔導入的防火牆內容了。
限制TCP連接數:
IP-firewall-general chain:forward src.address:輸入內網的IP段
protocol:(6)tcp
切換到extra limit:150 (解釋一下,這裏就是設置TCP連接數的了),子網掩碼默認爲32就可以了,如果改成24那就是表示整個局域網只允許150個連接數了,呵呵,知道後果了吧
再切換到Action 選擇drop
這樣就OK了
IP—services
在這裏可以修改一些服務的默認端口了,比如FTP,SSH了,也可以禁用這些服務了
log可以看日誌了,可以看到有那些IP連接到你的軟路由了,有那些IP掃描過你的軟路由了
::::::::::::::::::::::::::::: 限速腳本:::::::::::::::::::::::::::::::
限速腳本:
:for aaa from 2 to 254 do={/queue simple add name=(queue . $aaa) dst-address=(192.168.0. . $aaa) limit-at=0/0 max-limit=2000000/2000000}
說明:
aaa是變量
2 to 254是2~254
192.168.0. . $aaa是IP
上兩句加起來是192.168.0.2~192.168.0.254
max-limit=2000000/2000000是上行/下行
使用:
WinBox-System-Scripts-+
Name(腳本名程)
Source(腳本)
OK-選擇要運行的腳本-Run Script
查看:
限速:WinBox-Queues-Simple Queues(看是否已經填加進來)