ROS_映射电信网通_双线映射内网服务器

网通电信线路转换:routeros在网通、电信双线路的应用实例疯狂代码 / ĵ:http://Linux/Article29443.html首先定义了4个网络接口，分别连接cnc--连接中国网通的线路ctc--连接中国电信的线路lan--连接局域网server--连接[admin@MikroTik]interface>prFlags:X-disabled,D-dynamic,R-running#NAMETYPERX-RATETX-RATEMTU0Rserverether0015001Rctcether0015002Rcncether0015003Rlanether001500然后为这些端口指定ip,网通分到了两个ip:a.a.a.1,a.a.a.2;电信分到了3个ip：b.b.b.1,b.b.b.2,b.b.b.3局域网使用192.168.0.0/24,lan口ip定义为192.168.0.100,server口使用192.168.100.0/24，ip为192.168.100.1[admin@MikroTik]ipaddress>prFlags:X-disabled,I-invalid,D-dynamic#ADDRESSNETWORKBROADCASTINTERFACE0192.168.0.100/24192.168.0.0192.168.0.255lan1a.a.a.1/29cnc2b.b.b.1/25ctc3192.168.100.1/24192.168.100.0192.168.100.255server4a.a.a.2/29cnc5b.b.b.2/25ctc6b.b.b.3/25ctc网通和电信存在互联互通的问题，所以这里默认使用电信的线路，在访问网通的线路时，使用网通的线路。

全部的表论坛的帖子里有[admin@MikroTik]iproute>prFlags:X-disabled,I-invalid,D-dynamic,J-rejected,C-connect,S-static,r-rip,o-ospf,b-bgp#DST-ADDRESSGGATEWAYDISTANCEINTERFACE0S0.0.0.0/0r电信的网关1ctc1S60.0.0.0/13r网通的网关1cnc2S60.8.0.0/15r网通的网关1cnc3S60.10.0.0/16r网通的网关1cnc下面略.....建立1个DNS缓存，分别设置一个电信、网通的DNS，内网的机器dns设置为ros的ip192.168.0.0/24访问internet上的网通线路用a.a.a.1，访问internet上的电信线路和为指定用b.b.b.1192.168.100.0/24访问internet上的网通线路用a.a.a.2，访问internet上的电信线路和为指定用b.b.b.2[admin@MikroTik]ipfirewallsrc-nat>prFlags:X-disabled,I-invalid,D-dynamic0src-address=192.168.100.0/24out-interface=cncaction=natto-src-address=a.a.a.21src-address=192.168.100.0/24out-interface=ctcaction=natto-src-address=b.b.b.22src-address=192.168.0.0/24out-interface=ctcaction=natto-src-address=b.b.b.13src-address=192.168.0.0/24out-interface=cncaction=natto-src-address=a.a.a.1这里192.168.100.0/24基本上都是用来做的，然后映射到外网。

ROS采用NAT方式提高双线转发效率的方法2008-02-11 17:43在有固定ip的情况下，NAT转发效率比masquerade高效，尤其当带机量足够多时，NAT优势十分明显，如果是双线或多线用户，更可利用NAT方式分载到不同的内网机器。

因masquerade设置起来更简单，所以很少有人谈及NAT转发。

其实NAT设置并不复杂,实际应用中也会更灵活。

假如有两条线路，电信接入的网卡名为TEL，网通接入的网卡为CNC，内网分配的IP为192.168.0.0/23/ ip firewall natadd chain=srcnat action=src-nat to-addresses=网通线路IP to-ports=0-65535 out-interface=cnc src-address=192.168.0.0/24 comment="" disabled=no这里，内网92.168.0.0的498个ip可网通转发出去。

网通线路IP 输入自己的外网ip，out-interface也得根据自己的接网通外网的网卡命名如果是双线，只要做两个NET就可以了，一个电信，一个网通！如图：举一反三，假设有两条相同的网通或者多条线路，想做分流的话，同样简单高效，只需将src-address下的某个内网段指定给某个外网，如下：/ ip firewall natchain=srcnat action=src-nat to-addresses=网通线路1号IP to-ports=0-65535 out-interface=cnc1 src-address=192.168.0.0/25 comment="" disabled=noadd chain=srcnat action=src-nat to-addresses=网通线路2号IP to-ports=0-65535 out-interface=cnc2 src-address=192.168.0.128/25 comment="" disabled=no 这样，线路1号带192.168.0.1-192.168.0.126这个段的128台电脑。

ros软路由ADSL双线+PPPOE服务器设置详细图文教程减小字体增大字体一、先说下这几天泡论坛发现在自己以前及其错误的地方登录winbox 初始化ros以前都是把显示器键盘接到ros上，配置lan网卡地址后再将显示器键盘接到电脑上，把电脑本地连接配ros网段，连接winbox，等测试自动获取ip时又将本地连接设为自动获取。

需要回复ros为初始时，又重复上面的过程泡坛才知道，winbox可以用ros lan网卡的mac地址登录，不必管本地连接的ip的。

初始化时在winbox里使用new terminal就可以初始化了，初始了后用mac登录winbox就可以配置了。

总结：把ros的电脑先设BIOS设为来电自动开机，忽略一切错误开机，就可以再也不接键盘和显示器了。

二、配置ros 双ADSl负载均衡走的弯路因为夹杂了pppoe服务，一直配不通，用脚本生成器生成的也不通，看很多教程，互相影响，自己最后也不知道在配什么了。

总结：先一步一步配，看到哪一步不通。

不如1、先配好lan，看winbox能否登陆winbox2、配置双线adsl，看2条adsl是否拨号成功，双线adsl脚本配置后，在ip里是不应该出现58类ip的，因为之前不理解自动刷新网关，看到脚本里58类ip，自己的机子里没有，以为不正常，重复添加脚本。

（增加pppoe服务后，拨号用户不通，这个后面详解）3、客户机配置手动ip和dns，看能否上网。

3、增加pppoe服务，导入pppoe账号，可以用脚本生成器生成。

三：配置双线adsl+pppoe服务过程1、安装ros，这个这里省略。

2、配置lan ip3、电脑配ip，和ros一个网段，winbox登陆，获取到lan的MAC，把ip换为mac登陆。

方法是ip登陆后点下后面小□（里面有三个...的那个，connect左边那个）在打开的菜单里点mac就可以换了。

4、改网卡名字我把第一个改为wan1，第二个改为wan2，第三个改为lan。

ROS双线做法（双电信）这也是我在网上下载的，看到了就想大家分享一下而已。

首先说一下，本文不能算是Ros双线的教程，只是在此存照，记录一下自己做的双线步骤，做为菜鸟一只的我，此过程如有错误，还望各位看贴的兄弟能提醒赐教，小弟不胜感激。

本文截图皆为网吧真实环境(IP及网关部分做了处理)，尽量写得详细，我想做过单线的朋友应该能看懂。

RouterOS版本：2.9.27网络环境：双电信光纤固定IP两条：25M和10M。

两条光纤网关不同。

效果：做IP分流，固定豪华区走25M，普通区走10M光纤。

当某条光纤掉线后会自动切换到另一条，使得所有机器正常上网。

下文先说明后配图，括号中的红色字体为截图选项在winbox中的位置。

1. 首先给三块网卡命名：LAN为内网，10M为10M光纤，25M为25M 光纤。

( Interfaces )2. 依次添加外网的IP及子网掩码：( IP——>Addresses )3. 依次添加外网的网关。

这里要注意的是，在Check Gateway里选择“ping”，在Mark里手动填写光纤网卡的标志，25M的光纤网卡标志为“25M”，10M的光纤网卡标志为“10M”。

这个标志将用来做IP分流/端口分流。

( IP——>Routes——>Routes )4. 为外网网卡添加注释，即Comment。

可以在第三步的时候就完成，也可以第3步完成后再做。

这个注释将在自动切换脚本里用到。

25M的网卡注释为“25M”，10M的网卡注释为“10M”。

( IP——>Routes——>Routes )5. 添加IP伪装，让内网能够共享上网。

( IP——>Firewall——>NAT )6. 开始做IP分流策略，( IP——>Firewall——>Mangle——>"+"——>General页) Chain选择“prerouting”, Src. Address里填写要分流的IP段，即起始IP到结束IP，起末IP 用减号“-”相连，也可以填写单个IP。

（原创）本人做的ROS2.9.7双线（网通和电信）教程，网吧里用的！新手们可以过来看看！安装前，要准备好光驱，ROS2.97光盘，最好还要有下载好的WINBOX（下面有解释）。

首先声名，我做的时候没有抓图，所以有的图是从网上找的，所以说有的图不是我的！因为我这儿是双线，所以用了三个网卡（inter1000M)的，硬盘要接在IDE0上面，并且作为主盘MASTER，否则ROS不能正常启动。

光驱随便。

用安装光盘启动后，如下图1按i后，进入安装界面选择需要安装的package，如下图2我这里是按A（全选），再按i安装，y确定，再按n不保存旧配置。

这时开始分区安装package，最后回车重新启动，重新启动后又出现如图1：这时要选启动菜单中的C，进行ROS2.97的破解。

破解后如下图3按Y，后，把2。

97的光盘取出来，ROS启动后如下图4用户名是admin 密码为空这样就可以进入ROS了。

接着我们用interface pri 命令，可以显示出你现在可用的网卡。

如下图5再输入ip address 接着add address=192.168.0.254/24 inter=ether1设置ether1为内网的网卡，其中192..168.0.254/24是添自己的内网IP ，设置成功没有提示，可以用pri查看。

下面我用WINBOX来设置ROS（不知道为什么，我设ether1为内网卡，可是网线接在了显卡往下数的第一块网卡上，就是不通，后来我接在了第二块网卡才通了，说明第二块网卡是ether1,所以你要多试试，接在哪个网卡通，那个就是内网卡了，别的两个网卡先不要接线。

）在局域网其他机器（此机的IP要和你的ROS内网卡IP同一网段）IE浏览器输入：http://192.168.0.254进入WEBBOX，左边可以下载WINBOX，但是我做的时候，打开什么也没显示。

所以我用安装前下载好的WINBOX。

打开WINBOX输入IP和用户名连接，如下图6点连接，进入配置界面：点左侧的Interface.我这里ROS是正用着，所以三个网卡都有流量，如果你们做的话，此时只接一个内网卡，所以有流量的就是内网卡了，把它的名字改成lan ,别的不用动。

还有网通策略（电信做主线的情况下~），还有防火墙策略~还有切换脚本策略~~还有要用到的几个命令，/int pri 能显示出你现在可用的网卡。

import 激活路由策略和防火墙的命令。

设置内网网卡的IP地址命令~/ip addressadd address=192.168.1.1/24 interface=ether1基本就齐全了~至于其他的暂时还想不到。

用到的时候再说了。

`。

再说下，我的教程是根据放火墙策略/read.php?tid=6687&fpage=1制作教程/u/18601/showart.php?id=109313以上两个图文教程做的路由。

如果有问题可以去以上两个地址学习下~我也是看图学习，呵呵~不过途中也遇到一些问题，因为自己没仔细看~所以做个录象也是为了自己以后用得到~1、安装ROS要注意的硬盘接到IDE1上。

光驱接到IDE0上。

否则安装会不成功地~我拿虚拟机做的安装调试，如果和实际安装不通的地方，我会说明的~~下面开始做~1。

首先选择要安装的ROS服务。

全部选择即可。

全选输入A，同意选择输入I，回车，询问你：注意啦，所有数据（功能），都要被安装（选择了），是否继续，输入Y即可。

它又询问，是否保存旧配置，输入N回车，接下来开始创建分区，格式化硬盘，安装服务。

提示软件安装完成，输入回车重起。

之后ROS就会独立启动了。

启动后又问了，是否检测硬盘。

通常不必检测了，因为耽误时间。

默认他自动选N。

我们也可以直接输入N的。

OK。

ROS启动了。

输入账号ADMIN。

默认为空密码。

可以了。

登陆进来了。

因为是破解版。

所以不会提示未注册。

输入命令/int priOK。

我的都认出来了，如果你的没认出来，把网卡重新插下，或者换块网卡。

2。

设置ROS的IP地址。

输入命令/ip address我的3块网卡都认到了，如果你的没有认到，请重新插下网卡，或者更换其他网卡输入命令add address=192.168.0.1/24 interface=ether1好了。

网上有关ROS双线接入的大多文章是讲电信网通接入，至于双电信接入的文章只找到一篇，说的也不是很清楚。

经测试，俺实现了电信双线负载均衡，且解决了负载均衡下QQ和MSN之类IM软件掉线问题。

过程如下文俺用的是ROS 2.9.6版，至于安装过程和基本设置就略过，相信想做双线负载均衡的朋友早已做好了最基本的ROS路由。

俺的网络拓扑为：硬件：一条电信光纤<10M带宽，拨号上网>、一台普通8口100M交换机、一台普通路由器<NBR100，废物利用，可不要>、一台装有ROS的P3电脑<有三块网卡>软件：ROS 2.9.6网络连接：将电信光纤转换器用网线接入交换机、将PC接入交换机、将NBR100路由器接入交换机、再将NBR100路由器接入PC网络分布：1、 NBR100使用帐号A、密码B拨号接入电信网络；外网IP为60.1.1.2，内网IP为192.168.1.12、在ROS中定义三块网卡分别为：LAN（内网）、WAN1（接NBR100）、WAN（接交换机）；LAN 接口IP为192.168.0.1、WAN1接口IP为192.168.1.2；3、 PC的WAN接口也使用帐号A、密码B拨号进行电信网络，获得IP地址为60.1.23.26，网关为61.175.78.30;ADSL拨号名称为“ADSL”。

首先如下设置，使LAN接口能正常连接上电信网络/ ip firewall natadd chain=srcnat src-address=192.168.0.0/24 action=masquerade不过这时内网的机器上网，只是通过ADSL接口上网，而WAN接口还没有使用起来进入IP route list添加三条静态路由<图中红线>：红圈中的第一条61.175.78.30为WAN接口的网关，这条记录COPY来源于第一条接口名称为“unknown”的记录；红圈中第二条记录，注意它的Interface的值为两个，一个是ADSL一个是WAN1，分别指是两条电信接口，这条路由实现了负载均衡；红圈中第三条为WAN1接口的路由，意思为目标地址为0.0.0.0/24的数据请求都将转发到192.168.1.1（NBR100路由）这个地址上。

Ros网通电信双线网络可能存在的问题及解决方案在上图示的双线中，网通和电信直接相连的路由器以及左侧用户接入用的双线路由器中，均会针对网通和电信IP端做路由表。

当网通用户请求访问最左侧的双线路由器及其内部服务器的电信IP时，请求通信数据包到达“网通骨干路由器”时，由于目的地址是电信网络段上的，因此将数据包交付给与自己相连的“电信骨干路由器”，最终网通用户请求访问双线路由器及其内部服务器的电信IP的通信的路径为上图红色箭头所示路径。

双线路由器应答这个来自网通用户的请求时，应答数据包的目的地址为网通网络段（网通用户的IP），由于双线路由器上有策略路由，因此应答时的数据通信路径为上图紫色箭头所示路径。

这样，访问通信就不是“从哪里来，还从哪里回”了。

从哪里来，却不从那里回，对于包通信来说，这并没有什么问题。

互联网网际层正是利用包传递可多路径性来保证某些链路失效时，包仍然可以选择另外一条链路来完成通信的。

但实际中为什么会遇到通信不能完成的情况呢，产生的原因可能如下：1、网通驻地路由器上做了禁止数据包的源IP地址为电信网段的包通过网通路由器。

一般，在骨干网络上，路由设备不会对包通信做任何限制或者检测，骨干网上的路由器会根据路由表对包做尽可能快的转发。

访问控制，一般都发生在驻地网设备上。

2、应答通信经过的线路中，某些设备开启了“状态保持（检测）”功能，发现“没从我这儿进，却想从我这儿出”的通信就禁止掉。

此种情况也一般发生在驻地网设备中。

总上述，如果驻地网做了上述的任何一种配置，要想保证通信的完成，就需要双线路由器记住：请求从哪里来，应答就得从哪里回。

也就是记住外部主动连接的状态（一般记录这种状态的方法是根据IP+端口），以便有此连接的应答通信时，还走原路。

一、发布内部的服务器：在【原创之NAT】在ROS中做NAT时指明IP或接口和不指定时的差异一文中我们知道，当向外发布内部服务器时，外部与内部之间的数据包的源和目的IP地址可能经过多次更改，这样就给记录某个连接带来了难度（记录连接基于IP+端口，通信由于NAT包的IP会多次变化，使得连接状态变化多次，不利于记录）。

ROS2.96-97，电信网通双线接入图文教程从开始学习ROS到现在也没有几天，在wm（网盟的简称）里学到了不少东西，回想初学的时候四处找教程的日子，也很是有点不好过。

其实已经有很多人写具体教程了，包括2.9版本的，例如winxp2000的教程--我还是参考着他的教程写的备份脚本--只是没有图，不是很直观。

来到wm也不能只索取不付出不是，就算是对他们教程的图片补充也好。

下面开始：1、安装ROS除了自己学习和测试用ROS外，最好还是单独用一台机器，相信这也不用多说，安装的时候要注意的是硬盘一定要接在IDE0上面，并且作为主盘MASTER，光驱随便，很多安装之后不能正常启动的都是这个问题、用安装光盘启动后，如图1图1选择i 进入安装界面选择需要安装的package，图2图2选择完后，再按i安装，y确定，再按n不保存旧配置。

最后回车重新启动，这时进入ROS是未注册的版本，如图4图4用光驱启动，在启动菜单按c破解，图5图5 破解之后进入已经没有了未注册提示。

见图6图32、服务端配置/interface pri 能显示出你现在可用的网卡。

如图6图6/ip addressadd address=192.168.1.1/24 interface=ether1设置ether1为内网IP，其中192.168.1.1/24添自己的内网IP ，设置成功没有提示，可以用pri查看在局域网其他机器IE浏览器192.168.1.1 进入WEBBOX，左边可以下载WINBOX，当然如果你已经有WINBOX可以省略这步。

打开WINBOX输入IP和用户名连接（图8）图8进入配置界面(1)点左侧INTERFACE，双击ether1将name改为lan，同样将另两个改为cnc和tel。

图9图9(2)左侧IP->ADDRESS ,+号,分别设置CNC和TEL腎P地址,添网通和电信给的IP/子网掩码(不要和我的一样...),红叉部分是自动添加的.图10图10 见图7图7 3、winbox配置（所有配置都在这里进行）(3)IP->ROUTE,+号添加默认的网关,默认网通就添网通网关，默认电信就添电信的网关，这里默认电信.如图11,正常下黑圈处为AS,黄圈出为ment设注释为tel图11(4)IP->FIREWALL,NAT选项卡,+号添加chain:srcnat,src.addr:192.168.1.0/24,ACTION选项卡里为masquerade.OK,现在可以通过电信上网了.图12图12(5)FTP://admin:@192.168.1.1上传路由表文件cnc.rsc,如图13图13在WINBOX中，NEW TERMINAL,输入import cnc完成.如图14图14现在已经可以电信网通自动切换了.(6)只是切换也不太安全,一定要配制一下防火墙么，同5一样,上传防火墙的RSC文件到192.168.1.1,在NEW TERMINAL里执行import firewall,整体和第5步相近.(7)配置的差不多了,该改管理员账号了,左侧USERS,双击ADMIN改个名字和右下脚的password,如果不需要远程修改ROS的话,可以设定访问IP,192.168.1.0/24之类的~~~ROS 2.96 端口映射、IP显示及回流设置1、什么是端口映射这里说的端口映射是路由器上的端口映射。

RouterOS实现双线网络
RouterOS支持多线路的接入，也同样支持电信、网通等多运营商的双线路网络。

通过导入编辑好的电信或者网通路由表，就可以很方便的实现RouterOS的双线功能。

下面是一个双线应用的图例，我们可以实现电信网通双线的功能，也可以同时实现特殊用户的线路定义和游戏与web端口的路由等。

下图是一个双线导入后的界面：
通过配置后，我们默认线路用网通，即在图中的interface为CNC的，电信则导入路由表interface 标记为Telecom。

可以通过Rules来定义路由的策略规则，如下图定义web的路由：
通过双线配置，RouterOS可以解决网吧、ISP运营和网络快速互访等问题，解决方法多样且灵活，完全满足各种双线网络的需要。

电信网通双线访问内网服务器的问题及解决方法在上图示的双线中，网通和电信直接相连的路由器以及左侧用户接入用的双线路由器中，均会针对网通和电信IP 端做路由表。

当网通用户请求访问最左侧的双线路由器及其内部服务器的电信IP时，请求通信数据包到达“网通骨干路由器”时，由于目的地址是电信网络段上的，因此将数据包交付给与自己相连的“电信骨干路由器”，最终网通用户请求访问双线路由器及其内部服务器的电信IP的通信的路径为上图红色箭头所示路径。

双线路由器应答这个来自网通用户的请求时，应答数据包的目的地址为网通网络段（网通用户的IP），由于双线路由器上有策略路由，因此应答时的数据通信路径为上图紫色箭头所示路径。

这样，访问通信就不是“从哪里来，还从哪里回”了。

从哪里来，却不从那里回，对于包通信来说，这并没有什么问题。

互联网网际层正是利用包传递可多路径性来保证某些链路失效时，包仍然可以选择另外一条链路来完成通信的。

但实际中为什么会遇到通信不能完成的情况呢，产生的原因可能如下：1、网通驻地路由器上做了禁止数据包的源IP地址为电信网段的包通过网通路由器。

一般，在骨干网络上，路由设备不会对包通信做任何限制或者检测，骨干网上的路由器会根据路由表对包做尽可能快的转发。

访问控制，一般都发生在驻地网设备上。

2、应答通信经过的线路中，某些设备开启了“状态保持（检测）”功能，发现“没从我这儿进，缺想从我这儿出”的通信就禁止掉。

此种情况也一般发生在驻地网设备中。

总上述，如果驻地网做了上述的任何一种配置，要想保证通信的完成，就需要双线路由器记住：请求从哪里来，应答就得从哪里回。

也就是记住外部主动连接的状态（一般记录这种状态的方法是根据IP+端口），以便有此连接的应答通信时，还走原路。

一、发布内部的服务器：在【原创之NAT】在ROS中做NAT时指明IP或接口和不指定时的差异一文中我们知道，当向外发布内部服务器时，外部与内部之间的数据包的源和目的IP地址可能经过多次更改，这样就给记录某个连接带来了难度（记录连接基于IP+端口，通信由于NAT包的IP会多次变化，使得连接状态变化多次，不利于记录）。

[转载]ROS电信+网通双线，指定某IP只走电信线或网通！MikroTikRouterOSROS电信+网通双线，指定某IP只走电信线或网通线！当初萌发念头要做这个的时候是想到，有时候自己抓路由表的时候，搞的不太准，实在不知道某个IP到底是走电信好，还是走网通好，而且有时顾客因为线路选择错误。

导致游戏比较卡，我给他强制单线，他还叫卡。

真就是与俺没关系了。

所以呢就考虑到了做这个，个人感觉比较有用。

前提双线路由已经搞定。

我设定一些 IP段。

比如192.168.0.X —是双线自动切换。

192.168.1.X —是单电信线。

192.168.2.X —是单网通线。

我的内网三个网关分别是192.168.0.1、192.168.1.1、192.168.2.1那么如何做呢？很简单的。

*************************************************************** ★★i p–firewall–mangle添加一个路由标记。

单电信的。

点+号General页chain: preroutingSrc.Address: 192.168.1.2-192.168.1.254—————————————————————Action页Action: mark routingNew Routing Mark: only-tel（自己定义，我的意思是单电信内网IP段）Passthrough打钩===============================================================★★ip–firewall–mangle再添加一个路由标记。

单网通的。

点+号General页chain: preroutingSrc.Address: 192.168.2.2-192.168.2.254—————————————————————Action页Action: mark routingNew Routing Mark: only-cnc（自己定义，我的意思是单网通）Passthrough打钩====================================== =========================那么标记这里就完成了。