《ros软路由详细设置 图文》由会员分享,可在线阅读,更多相关《ros软路由详细设置 图文(27页珍藏版)》请在金锄头文库上搜索。
1、软路由设置ROS软路由设置提示:此软件为顶级软路由软件!赶快用吧!记的要全盘ghost!不是分区ghost恢复哦!是全盘恢复!不要怀疑软路由的性能,也不用担心所谓的耗电多少。所谓的软路由耗电大,只不过是商家搞的噱头而已。软路由完全不需要显示器、键盘鼠标。甚至,可以在BIOS 里设置系统启动完即关闭硬盘。至于主板,带集成显卡的即可。这样的配置下来,软路由功率仅仅20-30瓦左右。软路由具有极高的性能和广泛的应用。可轻易实现双线策略、arp绑定、限速、封杀BT以及网吧借线、vpn等。尤其对有连锁网吧经营者,利用IPIP协议,不仅可实现借线目的,还可象本地操作一样远程管理其他网吧。这些,一般硬路由根
2、本无法与之比拟。我以前对硬路由一直情有独钟,换上软路由后,对它的强大功能赞叹不已。现在利用它的内置VPN技术轻易做出电信网通加速软件-南北网桥(),又给两家网吧试做了IPIP借线,在这种比较大的压力下,软路由依然运行良好。我软路由配置:730主板,128M内存,早期的AMD800毒龙CPU,集成显卡和一个8139网卡,外加两块3C905网卡抓图状态:vpn在线拨号,IPIP二家网吧,总用户数量在500多。ROS软路由基本设置非常简单,如果只做路由转发,以下几步数分钟即可高定:硬件准备:A. 首先下载软路由的ghost硬盘版,本站已经在压缩包总提供!B. 释放后,ghost至一个小硬盘(20G以
3、下),注意,是整盘GHOST而不是分区。C. 将该硬盘挂在要做路由电脑上,注意必须接在第一个IDE并且是主硬盘接口。插上一张网卡,这是接内网的LAN。开机。软件设置:1. 开机,出现登陆提示。用户:admin 密码:空2. 输入setup再按两次A 3. 在ether1后面输入你的内网IP,如:192.168.0.254/24 (这里/24是24位掩码与255.255.255.0一样)4. 输入完ip后,按两次x退出,现在可以可以ping通192.168.0.254了,也可用winbox在图形界面下访问路由了。5. 关机,插上另一张网卡,这个是接外网的,即WAN,现在可以去掉软路由电脑的显示器
4、和键盘了。6. 开机,运行winbox以admin身份登陆7. 添加外网网卡。在ip-address里按+,address输入你的外网ip和掩码位,比如218.56.37.11/29。network和BROADCAST不填,INTERFACE里选择ethr28. 增加外网网关。ip-routes按+,Destination用默认的0.0.0.0/0 ,Gateway输入外网网关,比如218.56.37.109. 实现NAT转发:IP-FIREWALL在NAT里点+,在ACTION里选masquerade10. 现在该路由已经做好雏形,可以正常上网了。其他的诸如防火墙、双线策略等,可以参考其他资
5、料。单位要上网的电脑越来越多,原来使用的代理服务器不堪忍受重负,终于要罢工了。给领导申请新机器吧,领导不允许,还说:人家使用破机器做路由还能上网,我们为什么不能啊。这话的言外之意就是。不是我不想做,实在是我没做过,不知道怎么去做。领导又给一办法:我给你联系*,你去找人家做吧。不是不愿求人,实在是得,还是自己动手吧。 下面我就我把设置路由的办法给大家共享如下: 看大家写的教程,做软路由只要一台486以上,8M内存以上的普通PC,再加两块网卡,安装时做几张系统软盘就可以了。天呐,别说是486机器,就是软盘现在也不好找了哦!(我是用一台淘汰的586:赛阳533/64M/4G加8139D双网卡,显示器
6、、键盘可以在安装设置完成后撤掉) 在网上搜来搜去,找到一款软路由软件-Router OS 2.9.6破解版,并且是ISO的镜像文件。不管能不能做成,先用镜像文件刻了一张盘,用它来引导系统安装。把硬盘挂在要做路由电脑上,注意必须接在第一个IDE并且是主硬盘接口。插上网卡。设置机器从光盘启动。 系统引导成功后,要你选择安装文件,可以移动上下键移动敲空格选择要安装的文件,一般情况下 敲a键全部选中按i开始安装y 是否删除硬盘里所有数据 一般选Y n 是否保存原有数据(否) 一般选N 安装完成,重启准备就绪后,要输入管理员帐号,在MikroTik Login:后我们输:adminPassword:直接
7、按“Enter”系统默认的密码为空 接下来配置配置内网网关地址,在adminMikroTik后输入setup ,回车 出现如下提示 Your choice Press Enter to configure ip address and gateway:输入 a Your choice Press Enter to add ip address:aEnabled interface:rther0(靠近CPU的为第一块网卡,我们用来做内网网卡) Ip address/netmask::192.168.0.1/24 Your choice Press Enter to setup dafault g
8、ateway:g Gateway:192.168.0.1 又出现 Your choice:X Your choice:X 输入后完成内网IP地址及子网掩码的设置 下面设置外网的IP地址及子网掩码adminMikroTiksetup出现如下提示 Your choice Press Enter to configure ip address and gateway: a Your choice Press Enter to add ip address:a Enabled interface:ether1 Ip address/netmask::222.21.67.X/255.255.254.0
9、(ISP分配给你的) Your choice Press Enter to setup dafault gateway:g Gateway:222.21.67.1 又出现 Your choice:输入X回车 Your choice:X 输入后完成外网IP地址及子网掩码的设置 可以查看一下IP: adminMikroTikip add adminMikroTik ip addresspri 说明:如果发现IP地址设置不正确,可以用remove命令删除出错的信息,例如:adminMikroTik ip addressremove 1 按“Ctrl+Alt+Del“重启Router OS,设置生效。
10、 在内网中启动一台计算机,并将其IP地址设为与Router OS的内网IP地址在同一网段,并在IE地址栏中输入:“192.168.0.1”,在打开的网页中单击“winbox tool”下载winbox 利用WINBOX登录Router OS路由器 双击winbox,输入Router OS内网的IP地址,用户名中输入“admin”,密码为空,单击“connect”进行连接 设置外网的DNS 在打开的页面中单击“IP”-“DNS”-“Settings” 在“Primary DNS:”中输入“202.102.227.68”(这是河南的哦) 在“Seconday DNS:”中输入“202.102.22
11、4.68” 单击“ok”完成设置 设置共享上网 单击“IP”-“firewall”-“NAT” 单击“+”-“Action”在列表中选“masquerade”单击“ok” 至此所有设置完成,其他电脑就可以使用Router OS路由器共享上网了。 还要再对防火墙规则做进一步的设置,这样你才能放心使用哦。具体办法自己可以在网上搜。GHOST版的(原创) 将下载好的G文件放在一块带有ghost的虚拟dos(我的是的MAXdos)系统上,进ghost选择恢复镜像到全盘(千万别错了哦,是全盘镜像)。完毕重启后无需破解,余下的操作同上,我就不重复了。 二:winbox下调试 根据你所设的局域网IP。输入
12、http:/192.168.1.1 (我的是192.168.1.1) 下载winbox 得到如下图: 输入管理员用户admin,默认密码为空,如图 第一项:interfaces。这里可以更改你的网卡名称,查看个内外网总体查看外网流量如图:(选择网卡名称第四项traffic) 第二项,IP 由于你已经填写好了内外网的IP,所以IP Addresses里无须再管了。注意事项,外网掩码请仔细询问你当地的电信或者网通部门 2、ip routes,这里是更改你所走的网关用的,如图 3、IP pool(不管他) 4、IP arp(这里是网卡mac地址与ip地址绑定,我是绑定了),具体操作,双击前面带D(代
13、表未arp绑定)的IP地址,点tools选择copy,点OK,哈哈,前面的D就没啦,恭喜你绑定成功 5、IP vrrp(不管他) 6、IP firewall(重点哦) 到这里了,是不是还拼不通外网啊,哈哈,没有IP伪装啊,当然上不了啊。IPfirewallsource,点加号加一条规则,第一项里面填你的设置的内网网段,不是网关哦,后面跟24,不是32哦。切记!如图 能上网了吧,这时候你的软路由非常脆弱,所以,我们来给他增“墙”,本文核心,防火墙配置。 input 设置图: 一些重要的端口改变图:为什么要改变端口,用途很明显,默认的大家都知道,而你所改的呢?只有你自己知道,哈哈,这就是效果! 看
14、到没? 比如telnet啊,winbox啊,upnp,http(这里是指访问你的路由的http端口哦)。 forward 设置,这里控制着你网吧的安全核心,先看图: 其本都是drop drop drop。(阻止的意思啦) tcp/udp协议的134139端口,445端口(把三波引进来的就是这个端口,罪大恶极,封封封!) 500端口(这个端口是别人经常攻击你软路由的端口,也封)还有迅雷5啊,P2P啊,QQ幻想啊(你的是100M光纤就别封了,无所谓) output 设置,此项比较简单,但很重要,syn大家都明白吧。如图: virus设置:(也很重要哦)如果你input forward 两项防火没有
15、起到什么作用,可以在里面做个跳转,使之两项转向virus设置。置图 jump(跳转图): 哈哈,防火墙设置基本完成,不要看似简单,记住写规则的顺序:先允许,后拒绝,别说我没讲哦,否则防火墙会被你配的一团糟,你还以为你的路由很安全呢?哈哈。 端口映射: 这项比较简单,IPfirewallDestination。先看图: 负载平衡:IPfirewallconnections 点Tracking 看我图设置 网卡顺序嘛:以三块网卡为例,以我的为例,从主板显卡这边数,依次为3、2、1。 大家要限速的请看下面:Queues项的Simple queue ros下怎样用命令关机? ROS软路由实现Vpn-Server(图)
