ROS软路由详细设置图文.docx
《ROS软路由详细设置图文.docx》由会员分享,可在线阅读,更多相关《ROS软路由详细设置图文.docx(26页珍藏版)》请在冰点文库上搜索。
ROS软路由详细设置图文
ROS软路由设置
提示:
此软件为顶级软路由软件!
赶快用吧!
记的要《全盘ghost!
不是分区ghost恢复哦!
是全盘恢复!
》
不要怀疑软路由的性能,也不用担心所谓的耗电多少。
所谓的软路由耗电大,只不过是商家搞的噱头而已。
软路由完全不需要显示器、键盘鼠标。
甚至,可以在BIOS里设置系统启动完即关闭硬盘。
至于主板,带集成显卡的即可。
这样的配置下来,软路由功率仅仅20-30瓦左右。
软路由具有极高的性能和广泛的应用。
可轻易实现双线策略、arp绑定、限速、封杀BT以及网吧借线、vpn等。
尤其对有连锁网吧经营者,利用IPIP协议,不仅可实现借线目的,还可象本地操作一样远程管理其他网吧。
这些,一般硬路由根本无法与之比拟。
我以前对硬路由一直情有独钟,换上软路由后,对它的强大功能赞叹不已。
现在利用它的置VPN技术轻易做出电信网通加速软件-南北网桥(.nbwq.),又给两家网吧试做了IPIP借线,在这种比较大的压力下,软路由依然运行良好。
我软路由配置:
730主板,128M存,早期的AMD800毒龙CPU,集成显卡和一个8139网卡,外加两块3C905网卡
抓图状态:
vpn在线拨号,IPIP二家网吧,总用户数量在500多。
ROS软路由基本设置非常简单,如果只做路由转发,以下几步数分钟即可高定:
硬件准备:
A.首先下载软路由的ghost硬盘版,本站已经在压缩包总提供!
B.释放后,ghost至一个小硬盘(20G以下),注意,是整盘GHOST而不是分区。
C.将该硬盘挂在要做路由电脑上,注意必须接在第一个IDE并且是主硬盘接口。
插上一网卡,这是接网的LAN。
开机。
软件设置:
1.开机,出现登陆提示。
用户:
admin密码:
空
2.输入setup再按两次A
3.在ether1后面输入你的网IP,如:
192.168.0.254/24(这里/24是24位掩码与255.255.255.0一样)
4.输入完ip后,按两次x退出,现在可以可以ping通192.168.0.254了,也可用winbox在图形界面下访问路由了。
5.关机,插上另一网卡,这个是接外网的,即WAN,现在可以去掉软路由电脑的显示器和键盘了。
6.开机,运行winbox以admin身份登陆
7.添加外网网卡。
在ip---address里按+,address输入你的外网ip和掩码位,比如218.56.37.11/29。
network和BROADCAST不填,INTERFACE里选择ethr2
8.增加外网网关。
ip-routes按+,Destination用默认的0.0.0.0/0,Gateway输入外网网关,比如218.56.37.10
9.实现NAT转发:
IP-FIREWALL在NAT里点+,在ACTION里选masquerade
10.现在该路由已经做好雏形,可以正常上网了。
其他的诸如防火墙、双线策略等,可以参考其他资料。
单位要上网的电脑越来越多,原来使用的代理服务器不堪忍受重负,终于要罢工了。
给领导申请新机器吧,领导不允许,还说:
人家使用破机器做路由还能上网,我们为什么不能啊。
这话的言外之意就是……。
不是我不想做,实在是我没做过,不知道怎么去做。
领导又给一办法:
我给你联系**,你去找人家做吧。
不是不愿求人,实在是……得,还是自己动手吧。
下面我就我把设置路由的办法给大家共享如下:
看大家写的教程,做软路由只要一台486以上,8M存以上的普通PC,再加两块网卡,安装时做几系统软盘就可以了。
天呐,别说是486机器,就是软盘现在也不好找了哦!
(我是用一台淘汰的586:
赛阳533/64M/4G加8139D双网卡,显示器、键盘可以在安装设置完成后撤掉)
在网上搜来搜去,找到一款软路由软件--RouterOS2.9.6破解版,并且是ISO的镜像文件。
不管能不能做成,先用镜像文件刻了一盘,用它来引导系统安装。
把硬盘挂在要做路由电脑上,注意必须接在第一个IDE并且是主硬盘接口。
插上网卡。
设置机器从光盘启动。
系统引导成功后,要你选择安装文件,可以移动上下键移动敲空格选择要安装的文件,一般情况下
敲a键全部选中
按i开始安装
y是否删除硬盘里所有数据一般选Y
n是否保存原有数据(否)一般选N
安装完成,重启
准备就绪后,要输入管理员,在MikroTikLogin:
后我们输:
admin
Password:
直接按“Enter”系统默认的密码为空
接下来配置配置网网关地址,在[adminMikroTik]>后输入setup,回车
出现如下提示
Yourchoice[PressEntertoconfigureipaddressandgateway]:
输入a
Yourchoice[PressEntertoaddipaddress]:
a
Enabledinterface:
rther0(靠近CPU的为第一块网卡,我们用来做网网卡)
Ipaddress/netmask:
:
192.168.0.1/24
Yourchoice[PressEntertosetupdafaultgateway]:
g
Gateway:
192.168.0.1
又出现
Yourchoice:
X
Yourchoice:
X
输入后完成网IP地址及子网掩码的设置
下面设置外网的IP地址及子网掩码
[adminMikroTik]>setup
出现如下提示
Yourchoice[PressEntertoconfigureipaddressandgateway]:
a
Yourchoice[PressEntertoaddipaddress]:
a
Enabledinterface:
ether1
Ipaddress/netmask:
:
222.21.67.X/255.255.254.0 (ISP分配给你的)
Yourchoice[PressEntertosetupdafaultgateway]:
g
Gateway:
222.21.67.1
又出现
Yourchoice:
输入X回车
Yourchoice:
X
输入后完成外网IP地址及子网掩码的设置
可以查看一下IP:
[adminMikroTik]>ipadd
[adminMikroTik]ipaddress>pri
说明:
如果发现IP地址设置不正确,可以用remove命令删除出错的信息,例如:
[adminMikroTik]ipaddress>remove1
按“Ctrl+Alt+Del“重启RouterOS,设置生效。
在网中启动一台计算机,并将其IP地址设为与RouterOS的网IP地址在同一网段,并在IE地址栏中输入:
“192.168.0.1”,在打开的网页中单击“winboxtool”下载winbox
利用WINBOX登录RouterOS路由器
双击winbox,输入RouterOS网的IP地址,用户名中输入“admin”,密码为空,单击“connect”进行连接
设置外网的DNS
在打开的页面中单击“IP”-“DNS”-“Settings”
在“PrimaryDNS:
”中输入“202.102.227.68”(这是的哦)
在“SecondayDNS:
”中输入“202.102.224.68”
单击“ok”完成设置
设置共享上网
单击“IP”-“firewall”-“NAT”
单击“+”-“Action”在列表中选“masquerade”单击“ok”
至此所有设置完成,其他电脑就可以使用RouterOS路由器共享上网了。
还要再对防火墙规则做进一步的设置,这样你才能放心使用哦。
具体办法自己可以在网上搜。
GHOST版的(原创)将下载好的G文件放在一块带有ghost的虚拟dos(我的是的MAX—dos)系统上,进ghost选择恢复镜像到全盘(千万别错了哦,是全盘镜像)。
完毕重启后无需破解,余下的操作同上,我就不重复了。
二:
winbox下调试根据你所设的局域网IP。
输入192.168.1.1(我的是192.168.1.1)下载winbox得到如下图:
输入管理员用户admin,默认密码为空,如图
第一项:
interfaces。
这里可以更改你的网卡名称,查看个外网总体
查看外网流量如图:
(选择网卡名称第四项traffic)
第二项,IP由于你已经填写好了外网的IP,所以IPAddresses里无须再管了。
注意事项,外网掩码请仔细询问你当地的电信或者网通部门2、iproutes,这里是更改你所走的网关用的,如图
3、IPpool(不管他)4、IParp(这里是网卡mac地址与ip地址绑定,我是绑定了),具体操作,双击前面带D(代表未arp绑定)的IP地址,点tools选择copy,点OK,哈哈,前面的D就没啦,恭喜你绑定成功
5、IPvrrp(不管他)6、IPfirewall(重点哦)
到这里了,是不是还拼不通外网啊,哈哈,没有IP伪装啊,当然上不了啊。
IP—firewall—source,点加号加一条规则,第一项里面填你的设置的网网段,不是网关哦,后面跟24,不是32哦。
如图
能上网了吧,这时候你的软路由非常脆弱,所以,我们来给他增“墙”,本文核心,防火墙配置。
input设置图:
一些重要的端口改变图:
为什么要改变端口,用途很明显,默认的大家都知道,而你所改的呢?
只有你自己知道,哈哈,这就是效果!
看到没?
比如telnet啊,winbox啊,upnp,http(这里是指访问你的路由的http端口哦)。
forward设置,这里控制着你网吧的安全核心,先看图:
其本都是dropdropdrop。
(阻止的意思啦)tcp/udp协议的134—139端口,445端口(把三波引进来的就是这个端口,罪大恶极,封封封!
)500端口(这个端口是别人经常攻击你软路由的端口,也封)还有迅雷5啊,P2P啊,QQ幻想啊(你的是100M光纤就别封了,无所谓)output设置,此项比较简单,但很重要,syn大家都明白吧。
如图:
virus设置:
(也很重要哦)如果你inputforward两项防火没有起到什么作用,可以在里面做个跳转,使之两项转向virus设置。
置图
jump(跳转图):
哈哈,防火墙设置基本完成,不要看似简单,记住写规则的顺序:
先允许,后拒绝,别说我没讲哦,否则防火墙会被你配的一团糟,你还以为你的路由很安全呢?
哈哈。
端口映射:
这项比较简单,IP—firewall—Destination。
先看图:
负载平衡:
IP—firewall—connections点Tracking看我图设置
网卡顺序嘛:
以三块网卡为例,以我的为例,从主板显卡这边数,依次为3、2、1。
大家要限速的请看下面:
Queues项的Simplequeue
ros下怎样用命令关机?
ROS软路由实现Vpn-Server(图)
安全中国网吧管理anqn./wangba
更新时间:
2009-12-1900:
24:
37
责任编辑:
池天
热点:
vpn就不过多解释了,方便。
外网的用户通过vpn拨号到路由上之后可以拥有网用户一样的“待遇”。
实现方法也不是很难,ppp
选择profiles 如下图:
点击“加号”添加,如下图:
上面的图片中,localaddress:
可以随意填写,但是不能为空;useencryption:
选择yes为128位加密。
然后点击limits选项卡:
onlyone:
选择yes,功能是一个账户只限同时一个用户在线。
选择第一画面中的interfaces,点“pptpserver”如下图:
enabled前打钩;defaultprofile:
选择你图3中设置的name;其他默认即可。
接下来,设置用户:
选择图1中的secrets——“加号”添加用户,如下图:
上图中:
name:
为用户名;password:
为密码;service:
选择pptp;profile:
选择你在图三中设置的name;remoteaddress:
你分配给该用户的IP,可以与你的局域网同段也可以不同段,但是要使用共享等功能最好设置同段IP,其他默认。
在这里附加说明一点,若想让外网vpn用户能访问网共享文件夹,需要在防火墙中开发135-139端口。
出于安全考虑,可以只开放网网段的135-139端口,其他网段135-139端口关闭。
如下图:
至此ros的vpn设置完成,
关于windows部分的vpn拨号这里不再赘言。
配置RouterOS软路由(ROS)VPN-L2TP服务器和客户端设置(图
L2TPForRouterOS在网上我找了好久,可能应用少吧,没有人写出来!
今天终于有时间在RouterOS上配置一下L2TP服务器和利用WindowsXP做客户端来登陆L2TP服务器。
现在写出来和大家分享一下!
我的RouterOS是2.98的,但都兼容2.8版本和2.9的其它版本!
一、首先建立L2TP服务器,如下图:
(1)
(2)
二、建立L2TP客户端拨入用户名,如下图:
注意:
在远程地址里,请不要填写与你ROS同段的IP地址。
三、在WindowsXP建立客户端拨号连接:
按照以下步骤配置WindowsXP,做为RouterOS的L2TP客户端。
1.配置L2TP拨号连接:
1)进入WindowsXP的“开始”“设置”“控制面板”,
2)点击“网络和Internet连接”。
3)选择“建立一个您的工作位置的网络连接”。
4)选择“虚拟专用网络连接”,单击“下一步”。
5)为连接输入一个名字为“VPN-L2TP”,单击“下一步”。
6)选择“不拨此初始连接”,单击“下一步”。
7)输入L2TP服务器的IP地址“218.19.20.20”,单击“下一步”。
8)单击“完成”。
9)对VPN-L2TP”连接图标,右键,单击“属性”。
10)选择“网络”属性页面,在“VPN类型”选择“L2TPIPSecVPN”。
11)单击“确定”,保存所做的修改。
“VPN类型”修改如下图:
四.修改注册表
缺省的WindowsXPL2TP传输策略不允许L2TP传输不使用IPSec。
系统默认使用IPsec,在没有修改前客户端在使用L2TP拨号过程中会被断开连接,所以必须通过修改WindowsXP注册表来禁用缺省的行为:
手工修改:
1)进入WindowsXP的“开始”“运行”里面输入“Regedt”,打开“注册表编辑
器”,定位“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters”主键。
2)为该主键添加(DWORD值)键值:
键值:
ProhibitIpSec
数据类型:
REG_DWORD
值:
1
3)保存所做的修改,重新启动电脑以使改动生效。
4)或使用我已经做好的注册表文件,运行就可以导入(附上文件)
五、重启电脑后,拨入L2TP服务器,连接成功如下图:
注册表:
WindowsRegistryEditorVersion5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
"Medias"=hex(7):
72,00,61,00,73,00,74,00,61,00,70,00,69,00,00,00,00,00
"ServiceDll"=hex
(2):
25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
72,00,61,00,73,00,6d,00,61,00,6e,00,73,00,2e,00,64,00,6c,00,6c,00,00,00
"IpOutLowWatermark"=dword:
00000001
"IpOutHighWatermark"=dword:
00000005
"ProhibitIpSec"=dword:
00000001
让ROS自动分配的IP地址带有网关及DNS正确设置DHCP
本人是固定IP但我设置完DHCP后,发现客户机获取IP了,但没有网关和DNS。
怎么办?
后来仔细看原来是在这个地方设置的
看到那个SETUP了吗?
就是在这里设置地址池还有网关,子网掩码,还有DNS的。
不象某些地方说是在:
ip-->DNS中设置的。
而那个ip-->DNS中的DNS设置是另一解释(2中的解释):
ros设置DNS在客户机基本有三种做法
1、直接使用ISP给的DNS(远程解析)
在这种情况下,无论使用ADSL或者光纤固定IP上网,ROS端均无需设置DNS服务器,就可以保证客户端正常上网。
2、客户机的DNS使用ROS路由器的地址(本地解析)
这种情况下,一般是将路由器的部IP地址做为DNS地址来使用的。
而且大多数朋友也是这么做的。
比较适合一般的C类网络。
但是对于规模较大,且数据量非常大的网络来说,一块部网卡既要做NAT转换,又要提供DNS解析,恐怕会影响效率。
解决办法是在路由中单独插一块网卡,并设置一个IP,用它来专门负责地址解析。
目前电信好像就是这么干的,用过光纤的朋友一定不陌生。
方法:
IP>>>DNS选择“static”选项卡,点击“+”,name随便起,address填你的路由器网IP,TTL默认。
“OK”
此时应该已经存在了一个你刚刚建立的DNS服务器名,选择它,并点击“settings”,分别填写主辅DNS地址,选择“allowremoterequeste”,如果你的网络够大并且比较繁忙(可能网吧符合这个条件),可以将cache稍微设置大一点,前提是你的存要够大!
最后点击“ok”
3、方法2也存在一定的不足。
比如对于一些企业或有自己网主页并启用了部域名的朋友来说,方法2就不能满足需求了。
因为当你在IE中输入自己公司的一个部域名,比如:
WWW.AAA.COM(对应IP:
192.168.0.154),但是这个请求会被公网上的DNS服务器处理,并返回一个错误的页面。
怎么办呢?
我的办法是在方法2的基础上,将本地DNS的IP地址指到局域网的一台windows服务器上去,这样问题就可以得到解决。
另一种方法(有点难度):
winbox环境下:
1.添加ippool地址池
ip->pool
addname="dhcp_pool1"ranges=192.168.0.2-192.168.0.252.ipdhcpserver设上网关和dns
ip->dhcp-server
addname="DHCP_SERVER"interface=LANlease-time=3d\
address-pool=dhcp_pool1add-arp=noauthoritative=nodisabled=no
ip->dhcp-server->network
addaddress=192.168.0.0/24gateway=192.168.0.1netmask=24\
dns-server=192.168.0.1comment=""
3.end
升级会员 