下载文档原格式
ROS 软路由设置提示:此软件为顶级软路由软件!赶快用吧!记的要《全盘ghost !不是分区ghost 恢复哦!是全盘恢复!》不要怀疑软路由的性能,也不用担心所谓的耗电多少。
所谓的软路由耗电大,只不过是商家搞的噱头而已。
软路由完全不需要显示器、键盘鼠标。
甚至,可以在BIOS 里设置系统启动完即关闭硬盘。
至于主板,带集成显卡的即可。
这样的配置下来,软路由功率仅仅20-30瓦左右。
硬件准备:A. 首先下载软路由的ghost 硬盘版,本站已经在压缩包总提供!B. 释放后,ghost 至一个小硬盘(20G 以下),注意,是整盘GHOST 而不是分区。
C. 将该硬盘挂在要做路由电脑上,注意必须接在第一个IDE 并且是主硬盘接口。
插上一张网卡,这是接内网的LAN 。
开机。
软件设置:1. 开机,出现登陆提示。
用户:admin 密码:空2. 输入setup 再按两次A3. 在ether1后面输入你的内网IP ,如:192.168.0.254/24 (这里/24是24位掩码与255.255.255.0一样)4. 输入完ip 后,按两次x 退出,现在可以可以ping 通192.168.0.254了,也可用winbox在图形界面下访问路由了。
5. 关机,插上另一张网卡,这个是接外网的,即WAN ,现在可以去掉软路由电脑的显示器和键盘了。
6. 开机,运行winbox 以admin 身份登陆7. 添加外网网卡。
在ip---address 里按+,address 输入你的外网ip 和掩码位,比如218.56.37.11/29。
network 和BROADCAST 不填,里选择ethr28. 增加外网网关。
ip-routes 按+,Destination ,Gateway 输入外网网关,比如218.56.37.10 9. 实现NA T 转发:IP-FIREWALL 在NA T 里点+,在ACTION 里选masquerade10. 现在该路由已经做好雏形,可以正常上网了。
Ros设置上网五Ros设置ADSL拔号上网五步走1、正确区分内、外网。
2、建立pppoe client拔号。
3、伪装(网络地址转换)4、路由(访问外网的路径)5、dns设置(可手动,可自动)过程:1、点击interfaces区分内网和外网,使用winbox登陆时的IP或者网卡地址。
分别使用lan和wan代替2、增加IP地址:IP—addresses—点击+---在address输入访问ros的网关192.168.1.1/24其中inetrface(接口)选择lan3、建立拔号:ppp中选择pppoE Client—在弹出对话框的ganeral中的name:中输入你的拔号名称如adsl,然后在Interfaces(接口)选择wan;点选择Dial Out 然后将service和AC name分别点成蓝色(说明选择过了);然后在user和password中分别输入对就的帐号和密码;将Add Default Route前的勾去掉(如果不去则不用手动增加路由表),而use peer DNS点选的话,则为自动获取(也可在第五步中加入对就的DNS地址)。
然后点OK(确定),一会如果PPP框内的拔号前出现了“R”则表示已经连通外网,可用IP—addresses查看到,获得的链接前有个D(表示动态IP的意思),但此时并不能上网。
4、伪装NA T(网络地址转换):IP—firewall---NA T----点击Action,然后在下拉菜单中选择masquerade5、增加DNS:IP—DNS---点击Settings,在弹出的对话框中输入(主和备221.7.128.68\221.7.136.68)DNS,最后将Allow Remote Requests 前的框点勾。
6、路由表中查看到DAC(动态路由表)有两条,因此要指定访问外网的路由链接,点IP—Route,点击+号,选择Gateway使其变蓝色,在Gateway Interface选择前面的拔号名称(adsl),再点ok(确定),在路由表中将会出现有AS:Destination(0.0.0.0/0) Gateway (空白)Gateway Interface(adsl)Interface(adsl)Distance(1)固定IP上网设置方法:1、确定内网网卡,区分内(lan)外(wan)网2、增加IP地址3、伪装4、路由5、DNS设置过程:1、用网卡地址登陆,(或者IP地址登陆)移除IP地址,2、增加IP地址:点IP---addresses点击+,在对话框中输入分配的IP 地址如(172.168.5.11/24),在Interface中选择wan再点击OK。
ROS软路由中最详细的PPPOE服务器设置教程
通过 Winbox 配置PPPoE 服务器
首先建立POOL地址池,目的是为了pppoe拨好的时候pppoe client获取IP地址
进入PPP 目录下的PPPoE Server,配置Service Name 为pppoe server,
用于PPPoE 服务器名,并把PPPoE 服务指向ether1 的网卡上,其他参数如图所示:
这里我们选择的是default-encryption 的profile 规则,所有我们需要进入profiles 中配置该规则的参数,loacl-address为本地路由器网关IP,remote-address 则是岳镂颐巧柚胠ocal-address 为192.168.1.1,
remote-address 添加在ip pool 中设置好的地址池pool1,然后配置DNS 参数,其他配置如图:
下面配置 Limits 参数:
这样用户的组规则配置完成,根据需要也可以增加其他的组规则到profile 中。
接下来配置每个用户信息,进入ppp secrets 添加用户帐号:
这里 Name 为用户帐号名,Password 为用户密码。
Profile 选择刚才设置好的default-encryption,根据情
况也可以调用其它相应的profile 规则。
配置完用户的帐号和密码后,PPPoE 服务就可以启动。
下面测试所建立的PPPOE服务器是否可以正常连接
在客户端建立PPPOE client
在PPPOE server段可以看到PPPOE client的连起情况。
ROS软路由流控中PCQ动态限速设置教程PCQ即per connection queuing(每次连接排序)。
踏实唯⼀⼀种能⽆等级排序的限流策略。
PCQ会根据pcq-classifier参数产⽣⼦队列。
每个⼦队列都有⼀个pcq-rate的数据率限制和pcq-limit⼤⼩的数据包。
PCQ总⼤⼩不能⼤于PCQ-total-limit。
为什么需要配置PCQ呢?⽐如在局域⽹中总带宽为20M的带宽,如果不做流控⼀个⽤户可能把带宽资源全部霸占掉,从⽽影响掉其他⽤户的带宽。
如果做每个带宽限制在1M,那么内⽹只有⼏个⽤户上⽹时,从⽽会浪费带宽。
所以我们做⼀个PCQ,限制下载为4M,上传为2M。
这样当⽤户为2台时,他们的下载为4M,上传为2M。
当⽤户为5台时下载为4M,上传为2M。
当⽤户超过5个时,那门所以的⽤户就共享20M的带宽了。
PCQ实例单线接⼊⾸先做好⼀个⽹络连通的基本配置步骤:外⽹连接:固定IP接⼊或者PPPOE-client拨号NAT配置DNS配置内⽹配置,⼀般设置DHCP其他设置就是路由器的时间设置能正常连通外⽹后,就可以设置其他的策略了。
PCQ设置步骤:抓取内外⽹的数据对抓取到的数据做PCQ策略⽹络的基本配置就不多说了,这⾥直接配置PCQ1.抓取内外⽹数据:Mangle配置通过mangle的prerouting链表抓取tel⼝和lan⼝的数据标记电信接⼝,即⽹络的下载,in-interface=ether2-tel,passthrough=no(passthrough=no意思是标记的该条规则的数据不传递给下⼀条规则。
也就可以这样说,把这条数据标记出来然后提取后就交给相应的规则处理,其他的规则就不能处理该条规则了)标记电信接⼝,即⽹络的上传,in-interface=ether1-lan,passthrough=no2. 对抓取到的数据做PCQ策略总带宽12Mbps,主机120台为每台主机下载分配总带宽的1/3,即down规则的pcq-rate=4M 通过计算total-limit=limit*120=6000下载通过dst-address分类,上传通过src-addre分类本帖隐藏的内容本帖隐藏的内容配置queue tree在queue tree中添加规则,配置下⾏流量控制,取名为down配置下⾏数据时注意总带宽为12M,需要保留部分缓冲带宽⼤概在1-2M,这⾥保留1.5M,在ROS中不⽀持⼩数,需要⽤整数表⽰,即max-limit-10500k配置上⾏流量,取名为up配置上⾏流量数据⼀般⼩于实际带宽,通常情况下上⾏带宽较⼩,所以设置为8M,在max-limit=8M。
关于动态ADSL上网的问题~~!设置安装一般的网上介绍的设置,完全没有错,但是上网和QQ都提示域名解析失败,也就上是拨号成功,不能上网。
希望有人找出,哪里设置不对。
本地连接的设置是192.168.1.10255.255.255.0192.168.1.1(lan)1.打开winbox2.点击Interfaces,将ether1改为lan ether2改为wan3.点击+号添加规则,选pppoe client,General里的Max MTU 改为1492 Max MRU 改为1492(改这两个为1492是解决某些网站访问不了的问题)Interface选择为wan, Dial Out 里的user 设置为ADSL的用户名,password打上勾,填上ADSL密码!点击OK就会看到多了一个pppoe-out1了!当然,这个名字是可以改的,双击它就可以进行修改了!测试ADSL拨号是否成功,可以用tools里的ping,ping你的DNS 服务器!如果是time out就表示没拨上!4.共享上网(net共享)依次点击IP-Firewall-NAT,再点+号添加规则!弹出New NAT Rule,点General后,在Chain:里选择srcant,在Src. adderss里填192.168.1.0/24(我的网段192.168.1.0/24),这里的24是子网掩码!再点action选项卡,将action:里的选为masquerade,点OK即可!继续选择:Mangle点击+号GeneralChain:选择postroutingProtocol:选择6(tcp)点:AdvancedTCP FlagsTCP Lags选择syn选择ActionAction选择change MSSNew TCP MSS:输入:1400以上是我Router OS的设置另外检查了这几方面!1.拨号成功,可以获得IP2.内网卡IP设置正确没问题3.自动获得了0.0.0.0/0这条路由表!4.网络地址转换成功我在路由表可以在IP>route中察看到了。
ros软路由ADSL双线+PPPOE服务器设置详细图文教程减小字体增大字体一、先说下这几天泡论坛发现在自己以前及其错误的地方登录winbox 初始化ros以前都是把显示器键盘接到ros上,配置lan网卡地址后再将显示器键盘接到电脑上,把电脑本地连接配ros网段,连接winbox,等测试自动获取ip时又将本地连接设为自动获取。
需要回复ros为初始时,又重复上面的过程泡坛才知道,winbox可以用ros lan网卡的mac地址登录,不必管本地连接的ip的。
初始化时在winbox里使用new terminal就可以初始化了,初始了后用mac登录winbox就可以配置了。
总结:把ros的电脑先设BIOS设为来电自动开机,忽略一切错误开机,就可以再也不接键盘和显示器了。
二、配置ros 双ADSl负载均衡走的弯路因为夹杂了pppoe服务,一直配不通,用脚本生成器生成的也不通,看很多教程,互相影响,自己最后也不知道在配什么了。
总结:先一步一步配,看到哪一步不通。
不如1、先配好lan,看winbox能否登陆winbox2、配置双线adsl,看2条adsl是否拨号成功,双线adsl脚本配置后,在ip里是不应该出现58类ip的,因为之前不理解自动刷新网关,看到脚本里58类ip,自己的机子里没有,以为不正常,重复添加脚本。
(增加pppoe服务后,拨号用户不通,这个后面详解)3、客户机配置手动ip和dns,看能否上网。
3、增加pppoe服务,导入pppoe账号,可以用脚本生成器生成。
三:配置双线adsl+pppoe服务过程1、安装ros,这个这里省略。
2、配置lan ip3、电脑配ip,和ros一个网段,winbox登陆,获取到lan的MAC,把ip换为mac登陆。
方法是ip登陆后点下后面小□(里面有三个...的那个,connect左边那个)在打开的菜单里点mac就可以换了。
4、改网卡名字我把第一个改为wan1,第二个改为wan2,第三个改为lan。
ros软路由如何设置ros的软路由器要怎么样去设置呢?其实也不难!小编来教你!下面由店铺给你做出详细的ros软路由设置介绍!希望对你有帮助!ros软路由设置一:需要买ros支持线网卡ros集部网卡驱能识别少若能识别线网卡接winbox面线设置找该网卡设置继我没功ros支持线网卡少买我觉若能识别网卡其设置继简单ros软路由设置二:外网接口的配置方法,取决于你外面IP的获取方法,有固定IP的还PPPOE的,也有DHCP的,主要是看你接入的ISP给的是什么样的IP 固定IP的话就直接把他给你的Ip填上去就行了 PPPoE的话,你需要设置一个PPPOE client dhcp的话跟pppoe一样,设置一个client就行了当然,不管是哪种,你都必须要配置NAT,否则你配了也上不了网。
ros软路由设置三:设置STATION模式行ROS路由策略(带宽叠加借线等)ROS限速与流量控制(游戏优先等)ROS防火墙策略(封QQ封网络视频等)ROS脚本(定制各种功能脚本)ROS区宽带配置(区宽带建设)相关阅读:防火墙代理服务介绍代理服务设备(可能是一台专属的硬件,或只是普通机器上的一套软件)也能像应用程序一样回应输入封包(例如连接要求),同时封锁其他的封包,达到类似于防火墙的效果。
代理使得由外在网络窜改一个内部系统更加困难,并且一个内部系统误用不一定会导致一个安全漏洞可从防火墙外面(只要应用代理剩下的原封和适当地被配置)被入侵。
相反地,入侵者也许劫持一个公开可及的系统和使用它作为代理人为他们自己的目的;代理人然后伪装作为那个系统对其它内部机器。
当对内部地址空间的用途加强安全,破坏狂也许仍然使用方法譬如IP 欺骗试图通过小包对目标网络。
防火墙经常有网络地址转换(NAT)的功能,并且主机被保护在防火墙之后共同地使用所谓的“私人地址空间”,依照被定义在[RFC 1918] 。
管理员经常设置了这样的情节:假装内部地址或网络是安全的。
PCC实验一、基本配置,使网络能够正常连通1.pppoe拨号:拨通五个帐号PPPOE client的连接状态,已连接设备NAT:5个接口出去都做NAT创建一个bridge,把其他局域网口添加到bridge中。
添加其他局域网口到bridge中DHCP 服务器设置(局域网自动获取IP地址)局域网的网段为192.168.10.0/24把192.168.10.254作为内网的网关设置网关的地址,接口添加到bridge1上一般我们用DHCP setup来自动设置DHCP server这种设置比较简单快速路由配置:所有的基本配置都设置好了,局域网可以正常上网了,但是为了实现更好的网络环境,我们需要做更好的策略。
这就需要使用PCC了,下面就看看PCC怎么做的吧。
二、PCC的配置Mangle标记标记内网地址为192.168.10.0的五条线路的连接标记标记第一条连接:同理:配置剩余的4调链路:5/1,c2; 5/2.c3; 5/3,c4; 5/4,c5. 从连接中提取路由标记:从连接里提取路由标记标记第一条连接c1,命令为R1同理:提出其他4调路由命名为R2,R3,R4,R5.标记连接,的命名配置方式为:[admin@MikroTik] /ip firewall mangle> printFlags: X - disabled, I - invalid, D - dynamic0 chain=prerouting action=mark-connection new-connection-mark=c1passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/01 chain=prerouting action=mark-connection new-connection-mark=c2passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/12 chain=prerouting action=mark-connection new-connection-mark=c3passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/23 chain=prerouting action=mark-connection new-connection-mark=c4passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/34 chain=prerouting action=mark-connection new-connection-mark=c5passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/4提取路由的命令5 chain=prerouting action=mark-routing new-routing-mark=R1 passthrough=yes src-address=192.168.10.0/24 connection-mark=c16 chain=prerouting action=mark-routing new-routing-mark=R2 passthrough=yes src-address=192.168.10.0/24 connection-mark=c27 chain=prerouting action=mark-routing new-routing-mark=R3 passthrough=yes src-address=192.168.10.0/24 connection-mark=c38 chain=prerouting action=mark-routing new-routing-mark=R4 passthrough=yes src-address=192.168.10.0/24 connection-mark=c49 chain=prerouting action=mark-routing new-routing-mark=R5 passthrough=yes src-address=192.168.10.0/24 connection-mark=c5回程路由设置需要将从那个口进入就从相应的口回去,即保证每个外网口的数据能得到正确的路由同理标记c2,c3,c4,c5的回程路由提取回程路由同理提取c2,c3,c4,c5命令方式:10 chain=input action=mark-connection new-connection-mark=c1 passthrough=yes in-interface=pppoe-out111 chain=input action=mark-connection new-connection-mark=c2 passthrough=yes in-interface=pppoe-out212 chain=input action=mark-connection new-connection-mark=c3 passthrough=yes in-interface=pppoe-out313 chain=input action=mark-connection new-connection-mark=c4 passthrough=yes in-interface=pppoe-out414 chain=input action=mark-connection new-connection-mark=c5 passthrough=yes in-interface=pppoe-out515 chain=output action=mark-routing new-routing-mark=R1 passthrough=yesconnection-mark=c116 chain=output action=mark-routing new-routing-mark=R2 passthrough=yesconnection-mark=c217 chain=output action=mark-routing new-routing-mark=R3 passthrough=yes connection-mark=c318 chain=output action=mark-routing new-routing-mark=R4 passthrough=yes connection-mark=c419 chain=output action=mark-routing new-routing-mark=R5 passthrough=yes connection-mark=c5路由设置添加五条默认路由,指定标记的路由内网PC上开启迅雷下载资料,可以看到所有的拨号出口都有流量实用标准文档文案大全。
