ROS 路由器问题
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ROS 路由器问题相关的知识,希望对你有一定的参考价值。
我的IP是动态的,可以做ROS 吗,要怎么设置,ROS我已经设置好了内网
网上找了很久都没看到有关问题,懂得请进来,高分
解决+200
最后设置一下IP伪装就OK了。在ACTION里直接选择:masquerade,其他的都不要设置
RouterOS简单使用说明
看到很多人在问,简单说说吧,以通常的固定ip的为例:
1)安装--9块盘,注意硬盘内容会被删除!还有,机器内存不能小于24 M
安装过程中提示注册,注意注册码的大小写
2)启动后,使用admin 密码为空,进入
3)设第一块网卡的ip:
在提示付下输入setup命令,如果你的网卡是PCI的,会提示你设置ether1(就是第一块网卡),输入ipaddress(ip地址):192.168.0.1、netmask(子网掩码):255.255.255.0、gateway:192.168.0.254、network:192.168.0.0、broadcast:192.168.0.255。默认直接回车就行了。
4)从windows端机器,ip设成192.168.0.x ,在ie 地址栏输上192.168.0.1
出现routeos 的欢迎画面。点击,提示下载winbox ,保存
如果不能连接,就把网线连接到另外一块网卡
5)运行winbox 输上192.168.0.1 用户名admin 密码
不输,选连接。会出现路由的管理界面。如果你的机器上使用网络防火墙,这里需要关闭或者修改规则
6启用网卡:点击interface ,点击第二块卡,选择对号,启用(颜色不是虚的了)
7)设置地址:ip --》address ,选择+号,输入第二块卡的ip地址(isp给你的)
为了便于管理,最好从这里把两块卡的别名,改成public 和local
,另外,这里支持一个网卡多个ip,如果因为管理需要,你可以这样设
8)增加静态路由:ip--》routes 选择+号,选中gateway,输上网关地址
在这里,destination 可以使用默认0.0.0.0
,表示路由所有的地址,也可以根据你的需要,只对你指定的ip范围路由。静态路由可以有多条,比如可以分别指定多个ip段,达到管理的目的
9)设置NAT共享上网:ip --》firewall -source nat ,选择+号,选择action,action里面选择
masquerade ,其余选择默认即可
至此,共享上网就完成了
剩下的,需要增加设置防火墙规则,否则,安全没有保障
ip -》firewall -》filter fules ,选择+号,in interface 选择内网网卡(local),其他默认
这条路由允许来自内网的连接,如果有限制,可以修改src address 的ip段,或者content 内容过滤
ip -》firewall -》filter chains 选中input ,选择drop
这条规则禁止所有的外部连接
以上两条规则,屏蔽来自外网的所有连接,还要注意,顺序不要弄错,不然,你也连接不上路由了,即:允许来自内网的连接的规则在前,拒绝所有的连接的规则在后。如果出现规则设错,不能登陆了,可以从路由上直接登陆,然后手工删除错误的规则,或者,使用system
里面的reset 复位路由(会删除所有规则)
一些恶意网站和广告,也可以从这里屏蔽
例如,可以加一条规则,禁止登陆新浪聊天室:
ip -》firewall -》filter fules ,选择forward
选择+号,advanced 里面content 输上chat.sina.com ,action里面选择return,即可
如果chat.sina.com 换成ad4.sina.com.cn ,新浪主页的广告就没有了
防火墙设置需要较强的网络知识,可以参考有关资料,或者天网等防火墙里面的规则
10)如果需要上网时输入密码认证才可以上网的,可以启用hotspot(注意,不是那种isp认证,是通过这个路由器的客户机上网时,会出现登陆提示,必须输入密码后,才有权上网)
增强部分:
以下情况需要使用VPN,这是个极其有用的功能
1)通过不安全的网络连接两个内部网,比如总公司与派出的分公司之间
2)多层网关
VPN的设置可以参考其它文档,简单的说明如下:
首先保证安装了PPP功能包,如果是光盘安装,就都有了;如果软盘安装,需要ftp到你的路由,上传上去PPP功能包,然后启动路由,到system--package
list 里面能看到就行了
一切设置完成,对于增加的PPP功能,防火墙上仅需要增加1723端口和gre 的支持,其余的最好拒绝
参考资料:http://andyhui1205.blog.163.com/blog/static/26659169200722494751652/
参考技术A 可以做ROS,就是有点复杂想简单可以用海蜘蛛软路由 参考技术B IP动态没问题,可以做ROS
ADSL就用PPPOE Client
做好简单的NAT就可以了,
很简单。
ros5.25,如何设置上网
ROS菜鸟系列1--实现共享上网,即内部网络多台机器通过ROS实现一起访问互联网的功能实现,以上是废话,呵呵
前提条件:一台装有从网大公司购买的装好ROS电子盘及两张网卡的主机,通过显示器登录ROS(版本为3.30)
实现第一步:查看网卡信息
进入菜单:interface
[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU
0 R ether1 ether 1500
1 R ether2 ether 1500
从print命令显示的信息来看,两张网卡都已被ROS正常识别出来,如果显示的“X”,则表明网卡是禁用状态,如:
[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU
0 X ether1 ether 1500
1 R ether2 ether 1500
网卡“ether1”处于禁用状态
可通过命令:
[admin@MikroTik] /interface> enable ether1
[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU
0 R ether1 ether 1500
1 R ether2 ether 1500
设定“ether1”为外网网卡,“ether2”为内网网卡
[admin@MikroTik] /interface> set ether1 name=wan
[admin@MikroTik] /interface> set ether2 name=lan
[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU
0 R wan ether 1500
1 R lan ether 1500
实现第二步:配置IP地址
1)如果是具备固定外网IP地址时:
假定外网IP地址为11.11.11.11/24(24个1,即掩码255.255.255.0),网关是11.11.11.254,内网为192.168.1.1/24
接上面:
[admin@MikroTik] /interface> /ip address
[admin@MikroTik] /ip address> add address=11.11.11.11/24 interface=wan
[admin@MikroTik] /ip address> add address=192.168.1.1/24 interface=lan
[admin@MikroTik] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 11.11.11.11/24 11.11.11.0 11.11.11.255 wan
1 192.168.1.1/24 192.168.1.0 192.168.1.255 lan
实现第三步:配置网关
1)固定IP:
[admin@MikroTik] /ip address> /ip route
[admin@MikroTik] /ip route> add gateway=11.11.11.254
[admin@MikroTik] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE IN..
0 A S 0.0.0.0/0 r 11.11.11.254 1 wan
1 ADC 11.11.11.0/24 11.11.11.11 0 wan
2 ADC 192.168.1.0/24 192.168.1.1 0 lan
2)如果是ADSL,不需要配置,因为在上面配置IP地址是,选择参数:add-default-route=yes
实现第四步:配置DNS
[admin@MikroTik] /ip route> /ip dns
[admin@MikroTik] /ip dns> set primary-dns=8.8.8.8 allow-remote-requests=yes
[admin@MikroTik] /ip dns> print
primary-dns: 8.8.8.8
secondary-dns: 0.0.0.0
allow-remote-requests: yes
max-udp-packet-size: 512
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 5KiB
参数allow-remote-requests=yes,意思是本地路由启用DNS功能,即:在内网机器上,配置DNS时可以直接使用网关地址作DNS服务器
实现第五步:隐藏,共享上网(NAT)
[admin@MikroTik] /ip dns> /ip firewall nat
[admin@MikroTik] /ip firewall nat> add chain=srcnat action=masquerade
[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade
以上五步即可完成利用ROS实现内网多台机器共享上网的功能,在后续的系列中,我们会在此基础上添加其他功能,利用ROS现实现其他目标明确的功能
高手请飘过,
如果是通过winbox连接到ROS的用户,以上所有的命令都可以在winbox中的主菜单中的:“new terminal”直接进行粘贴操作使用
/
/
/
/
/
转自ROS中国代理成都网大官方论坛,已根据问题作出修改
以下为省略部分:
实现第二步:配置IP地址
2)如果通过ADSL拨号共享上网时:
假定ADSL的用户名:111和密码:111,内网:192.168.1.1/24
[admin@MikroTik] /interface> pppoe-client
[admin@MikroTik] /interface pppoe-client> add user=111 password=111 interface=wan add-default-route=yes
[admin@MikroTik] /interface pppoe-client> print
Flags: X - disabled, R - running
0 X name="pppoe-out1" max-mtu=1480 max-mru=1480 mrru=disabled interface=wan user="111" password="111" profile=default service-name="" ac-name="" add-default-route=yes dial-on-demand=no use-peer-dns=no allow=pap,chap,mschap1,mschap2
[admin@MikroTik] /interface pppoe-client> /ip address
[admin@MikroTik] /ip address> add address=192.168.1.1/24 interface=lan
[admin@MikroTik] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.1.1/24 192.168.1.0 192.168.1.255 lan
追问:
那如果还有个备用的DNS地址比如(9.9.9.9),再怎么写!进winbox按什么开始写命令啊!~??拜托了!~
追答:
如果是通过winbox连接到ROS的用户,以上所有的命令都可以在winbox中的主菜单中的:“new terminal”直接进行粘贴操作使用
添加DNS可以通过 WINBOX - IP - DNS - Settings 添加主次DNS 参考技术A 看固定ip还是宽带拨号!
以上是关于ROS 路由器问题的主要内容,如果未能解决你的问题,请参考以下文章
我想借网吧的线 在家里上网 网吧是双线 路由器是软路由 ROS 2.8 的 。怎么设置 ROS VPN 借线 。请教高手