MikroTik RouterOS是一款路由操作系统,通过这款软件可以将一台标准的PC变成一台专业的路由器。在本文中,云信软件园的边肖详细介绍了Mikrotik Routeros软路由设置教程,供大家参考。
winbox下的调试
根据你的局域网IP。投入
http://192.168.1.1
(我的是192.168.1.1)下载winbox
得到下图:
进入管理员用户admin,默认密码为空,如图:
项目1:接口。在这里,您可以更改您的网卡名称,并检查内部和外部网络的总数。
如图检查外网流量:(选择网卡名称的第四个流量)
第二,IP
由于您已经填写了内部和外部网络的IP,因此没有必要管理IP地址。注:请向当地电信或网通部门仔细询问外部网络掩码。
2.ip路由,这里是为了改变你走的网关,如图。
3.IP池(不管他)
4.ip arp(这里是网卡的mac地址和ip地址绑定,我也绑定了)。具体操作,双击前面带D的IP地址(代表不绑定arp),点击工具选择复制,点击确定,哈哈,前面的D没了。恭喜绑定成功。
5.IP vrrp(不管他)
6.IP防火墙(密钥)
在这里,你还打不通外网吗?哈哈,没有IP伪装,当然上不去。IP-防火墙-源,单击加号添加规则。第一项,填你设定的内网段,不是网关,后面是24,不是32。记住!画
你会上网吗?这时候你的软路线就很脆弱了。所以,我们再给它加一道“墙”,也就是本文的核心,防火墙配置。
输入设置图:
一些重要的端口更改图:为什么要更改端口?目的很明显。默认大家都知道,但是你改了什么?只有你自己知道,哈哈,这就是效果!
看到了吗?
比如telnet、winbox、upnp和http(这里指的是访问你的路由的http端口)。
正向设置,控制着你网吧的安全核心,先看图:
都是一滴一滴。(意为停止)
Tcp/udp协议端口134-139,端口445(这个端口就是引入三波的那个,十恶不赦,密封!)
500端口(这个端口是别人经常攻击你的软路由的端口,也是被屏蔽的)和迅雷5,P2P,QQ幻想(不要屏蔽你的100M光纤,没关系)。
输出设置,这一项比较简单,但是很重要,syn。大家都懂。如图所示:
病毒设置:(也很重要。)如果你的input forward的两个防火物品没有任何效果,你可以在里面做一个跳转,让这两个物品转为病毒设置。
病毒设置图:
uhao.com/pic/img.php?k=网卡mac地址怎么查,路由器绑定mac地址12.jpg">jump(跳转图):
哈哈,防火墙设置基本完成,不要看似简单,记住写规则的顺序:先允许,后拒绝,别说我没讲哦,否则防火墙会被你配的一团糟,你还以为你的路由很安全呢?哈哈。
端口映射:
这项比较简单,IP―firewall―Destination。先看图:
负载平衡:IP―firewall―connections 点Tracking 看我图设置:
吃午饭啦,下午继续!还有一些东西,经常遇到的问题啊什么的。呵呵。
刚才有人问我配置怎么样,建议网卡用60元左右的吧,8139嘛最好不要用,路由的流量不小哦。慎用慎用。别的硬件倒无所谓,我想现在硬件也不会差到哪里吧,CPU,内存都是超便宜哦。
至于网卡顺序嘛:以三块网卡为例,以我的为例,从主板显卡这边数,依次为3、2、1。
路由水晶头做法:路由与电信的转发包同一设备,所以,你想想是用哪种接法呢?在这里卖个关子,不说。不能什么都喂给你吃哦,有得时候自己动手,学的更多更深!
我想知的是。软件稳不稳定。。。。。机子配制要不要很高的。100多台的。
还有。能不能控制内网的每个IP 的下载上传的流量。。。。限制以后。会不会导倒内网打开网页慢的。
我前几天就买了侠诺的路由器。它的只能限制内网的总速度的。不能对每个IP的限制。还有这样整体限制上传下载。
会影响到内网打开网页慢。
楼主我想知道这些的。不知大家有没有测试过的。这些问题得到解决没?
机器配置要求不高,由于没有128的内存,我用的是256的,由于没有815的板子,我用的845的,由于没有cy1.7的CPU,我用的是2.0的,关键在网卡配置。呵 呵,ROS可以单个IP限速,不过我从来不限,防火墙配置好了,限速干什么呢?限速后玩游戏,网页都很正常。但有人提及过刷浩方问题,由于我不限速,所以,至今没发现。大家要限速的请看下面:Queues项的Simple queue:
我的前面都是X,就是没有启用的意思啦,关键时候用一下,哈哈。
ros下怎样用命令关机?
system―shutdown
1、安装ROS
除了自己学习和测试用ROS外,最好还是单独用一台机器,相信这也不用多说,安装的时候要注意的是硬盘一定要接在IDE0上面,并且作为主盘MASTER,光驱随便,很多安装之后不能正常启动的都是这个问题、用安装光盘启动后,如图
选择 i 进入安装界面选择需要安装的package
选择完后,再按i安装,y确定,再按n不保存旧配置。最后回车重新启动,这时进入ROS是未注册的版本
用光驱启动,在启动菜单按c破解
破解之后进入已经没有了未注册提示。。。
2、服务端配置
/interface pri 能显示出你现在可用的网卡。如图
/ip address
add address=192.168.1.1/24 interface=ether1
设置ether1为内网IP,其中192.168.1.1/24添自己的内网IP ,设置成功没有提示,可以用pri查看
3、winbox配置(所有配置都在这里进行)
在局域网其他机器IE浏览器192.168.1.1 进入WEBBOX,左边可以下载WINBOX,当然如果你已经有WINBOX可以省略这步。打开WINBOX输入IP和用户名连接
进入配置界面
(1)点左侧INTERFACE,双击ether1将name改为lan,同样将另两个改为cnc和tel。
(2)左侧IP->ADDRESS ,+号,分别设置CNC和TEL的IP地址,添网通和电信给的IP/子网掩码(不要和我的一样...),红叉部分是自动添加的
3)IP->ROUTE,+号添加默认的网关,默认网通就添网通网关,默认电信就添电信的网关,这里默认电信.
如图11,正常下黑圈处为AS,黄圈出为TEL.comment设注释为tel
(4)IP->FIREWALL,NAT选项卡,+号添加chain:srcnat,src.addr:192.168.1.0/24,ACTION选项卡里为masquerade.OK,现在可以通过电信上网了
(5)
上传路由表文件cnc.rscFTP://admin:@192.168.1.1
在WINBOX中,NEW TERMINAL,输入import cnc完成
现在已经可以电信网通自动切换了.
(6)只是切换也不太安全,一定要配制一下防火墙么,同5一样,上传防火墙的RSC文件到192.168.1.1,在NEW TERMINAL里执行import firewall,整体和第5步相近.
(7)配置的差不多了,该改管理员账号了,左侧USERS,双击ADMIN改个名字和右下脚的password,如果不需要远程修改ROS的话,可以设定访问IP,192.168.1.0/24之类的