麻布衣服缩水怎么洗:软路由ROS的制作过程 - 【网络技术】 - 网吧论坛 网吧技术论坛|网管技术论坛|无盘论...

来源:百度文库 编辑:九乡新闻网 时间:2024/04/30 01:12:48

软路由ROS的制作过程

反正没什么事情,当复习一遍给大家讲解下软路由ROS的安装和设置过程,说明一下软路由不是某人所谓的本机做NAT地址转换来当代理服务器

先看到安装界面
ROS1_ISQ88TU5SnlO.jpg (54 KB)
2008-8-23 18:58


选择 I  后进入组件安装界面
ROS2_wLbb5z2pMj29.jpg (75 KB)
2008-8-23 18:58


按 A  后选择全部组件,然后再按I进行安装
ROS3_ok3XEK0h5ljZ.jpg (67 KB)
2008-8-23 18:58


安装完成重新启动后的界面,默认用户名为admin,密码为空
ROS4_xrLkrnsXqUrT.jpg (67 KB)
2008-8-23 18:58

ROS5_y0A0YxkiGi7l.jpg (83 KB)
2008-8-23 18:58


用/int pri命令查看已安装的网卡
ROS6_NiMd5xnfSYRh.jpg (89 KB)
2008-8-23 18:58


用set来选择设置IP和掩码,选择a设置IP和掩码,都是大家常见的网络专业英语,很好理解,这里的网关看你了,外网网卡需要指定网关,内网网卡则不需要,不过如果为ADSL的话外网网卡就什么都不需要去设置,我这里只有一张网卡也就没必要去指定网关了,就作为内网网卡吧
ROS7_SIpWVLUUdqo0.jpg (98 KB)
2008-8-23 18:58

ROS8_4mNOhJGmbLPI.jpg (93 KB)
2008-8-23 18:58

ROS9_wCVLnXObF3i4.jpg (86 KB)
2008-8-23 18:58


用ip add pri命令查看已经设置的网卡状态
ROS10_JuZwzkSpX34X.jpg (82 KB)
2008-8-23 18:58


这个时候就可以拿Winbox程序进行登陆图形化界面
ROS11_N2xxJksHIlM7.jpg (19 KB)
2008-8-23 18:58

ROS12_mXVwFgMfvZZO.jpg (35 KB)
2008-8-23 18:58


进行设置DNS地址
ROS13_tvWBOmCvc7Mu.jpg (54 KB)
2008-8-23 18:58

ROS14_cHOM3gCt8NLL.jpg (58 KB)
2008-8-23 18:58


如果是ADSL的话外网网卡就什么都不需要去设置,Interface--“+”--pppoe client ,在interface选项那里选择连接外网的网卡,我这里就一张网卡没办法,输入ADSL用户名和密码就OK了
ROS18_C8YGfsZ4zFx6.jpg (73 KB)
2008-8-23 18:58

ROS19_232SNSCcWFsQ.jpg (60 KB)
2008-8-23 18:58

ROS20_FskGVqXkqbpH.jpg (64 KB)
2008-8-23 18:58


进行NAT地址转换,IP--Firewall--nat --“+”--Action--masquerade
ROS15_A2EwWTIB14Pg.jpg (54 KB)
2008-8-23 18:58

ROS16_lhLOCOojWudN.jpg (63 KB)
2008-8-23 18:58

ROS17_7G02WV7HpkRm.jpg (66 KB)
2008-8-23 18:58


最后来说下登陆密码的修改
ROS21_KUwsRhQ7hAJi.jpg (42 KB)
2008-8-23 18:58


便于看出内外网卡,可以在双击进行名称修改
ROS22_Pk6GKUH7QlSG.jpg (64 KB)
2008-8-23 18:58


我这里只有一张网卡,难免有些没说清楚的地方,反正你记住,连接外网的网卡设置你分配到的外网IP,掩码以及网关地址,当然ADSL就什么都不需要输入,前面有说明怎么设置,连接内网的网卡只需要设置IP和掩码,这个IP就是是你内网的网关IP,这个我想大家都比我清楚

我接着还会说一些安全方面的设置 有努力就会有希望,有梦想就会有人生! 乐莫贪メ苦仍过乌云散去见晴天     其实安全也是很重要的,我在这里先来说几个

首先是修改登陆端口和限制登陆的网段或IP,网段如:192.168.1.0/24,如果是IP掩码就必须为/32如:192.168.1.2/32,其他的登陆限制也同样这样设置
ROSaq1_MhKOKLMUBCww.jpg (45 KB)
2008-8-23 18:58



ROSaq3_Y2DsHImr9NB1.jpg (58 KB)
2008-8-23 18:58

ROSaq4_Ak46S6wYCz29.jpg (51 KB)
2008-8-23 18:58


防止外网的ping,原理其实大家都知道,就是防止从外网网卡进来的ICMP信息
ROSaq5_46iQ2QtcGFsb.jpg (45 KB)
2008-8-23 18:58

ROSaq6_ClyTpzUNCmy3.jpg (75 KB)
2008-8-23 18:58

ROSaq7_JBnZbHAAMgqv.jpg (58 KB)
2008-8-23 18:58


当然你还可以限制一些其他的信息进入,你完全可以把ROS打造成一个防火墙

附件

ROSaq2_HeXHLDiQI39k.jpg (50 KB)

2008-8-23 18:58

有努力就会有希望,有梦想就会有人生! 乐莫贪メ苦仍过乌云散去见晴天  

 

  这里来说说端口映射的问题

IP--Firewall--nat --选择“+”
chain那里要选dstnat
src.address那里填你外网的IP,记住以/32结尾,如果是ADSL就把这项关闭
Dst.address那里填0.0.0.0/32,这个大家都可以理解
protocol那里选择协议,根据你的需要来
Dst.port那里填你要映射在外网上的端口号
1_EEnIbS6X7eKp.jpg (74 KB)
2008-8-23 18:58


Action那里选dstnat
Toaddresses那里填你内网要需要映射端口的那台主机的IP,注意还是以/32结尾
Toports那里填你需要映射的端口号
2_IBG2Twe3Zqwc.jpg (62 KB)
2008-8-23 18:58 有努力就会有希望,有梦想就会有人生! 乐莫贪メ苦仍过乌云散去见晴天  
 

 

  在这里说下下载限速的问题
1_saAFkCtgPqCM.jpg (85 KB)
2008-8-23 18:58


在这里只能一台一台主机的限速,Dst.address这里填主机的IP,还是以/32结尾

它这里的速度限制设置格式是这样的 下载速度/上传速度

max-limit------我们最常用的地方,最大速度
burst-limit--------突破速度的最大值
burst-thershold--------突破速度的阀值
burst-time-------突破速度的时间值

它这里的设置格式是这样的 下载/上传
当客户机在30秒(burst-time)内的平均值小于突破速度阀值(burst-thershold)100K时,客户机的最大下载速率可以超过最大限速值(max-limit)120K,达到突破最大值(burst-limit)200K,如果30秒内平均值大于100K,那客户机的最大速度只能达到120K。

这样也就是当我们开网页时可以得到一个更大的速度200K,长时间下载时速度只能得到120K,使我们的带宽可以更有效的利用

我们这样设置后的脚本为
2_acgrC3u1N6w8.jpg (105 KB)
2008-8-23 18:58


name="queue1" dst-address=192.168.1.5/32 interface=all parent=none
      direction=both priority=8 queue=default/default limit-at=0/0
      max-limit=120000/80000 burst-limit=200000/80000
      burst-threshold=100000/80000 burst-time=30s/30s total-queue=default

如果这里主机多的话,比如50台,可以用下面这个批处理命令先来生成脚本
for /l %%M in (1,1,50) do echo  queue simple add name="%%M" dst-address=192.168.1.%%M/32 interface=all parent=none direction=both priority=8 queue=default/default limit-at=0/0 max-limit=120000/80000 burst-limit=200000/80000 burst-threshold=100000/80000 burst-time=30s/30s total-queue=default>>盘符号:\文件名.txt

然后再通过TELNET复制进去就OK了
3_ovkwzi62w66s.jpg (148 KB)
2008-8-23 18:58 有努力就会有希望,有梦想就会有人生! 乐莫贪メ苦仍过乌云散去见晴天  

 

现在来说下限制TCP连接数的设置

chain那里选forward
Src.address里填你要限制的IP,这里也只能一台一台的设置
protocol那里选tcp
Limit那里填你限制的连接数

这里的脚本为
chain=forward src-address=192.168.1.5 protocol=tcp connection-limit=50,32 action=drop

用批处理产生脚本
for /l %%M in (1,1,50) do echo ip firewall filter add chain=forward src-address=192.168.1.%%M protocol=tcp connection-limit=50,32 action=drop>>盘符号:\文件名.txt
1_eFQtnNLmBv8M.jpg (75 KB)
2008-8-23 18:58

2_miUWEXhirGrN.jpg (66 KB)
2008-8-23 18:58

3_hHbuTUQ9WLGs.jpg (58 KB)
2008-8-23 18:58
软路由ROS的制作过程 - 【网络技术】 - 网吧论坛 网吧技术论坛|网管技术论坛|无盘论... 让你笑到蛋疼的签名,可以拿去用哦 - 【休闲灌水】 - 网吧论坛 网吧技术论坛|网管技术论... 网吧专用Ros软路由+Winbox教程(图) 网吧专用Ros软路由+Winbox教程(图)5 TP-Link td8830路由端口映射的方法 >>网络技术>>网吧焦点>>天下网吧 网管必知:电脑密码破解 - 网吧综合技术讨论区 - 天下网吧联盟网吧论坛 行走社会的100条忠告(一)-网吧茶馆-聊天经营-天下网吧,网吧论坛,... 行走社会的100条忠告(二)-网吧茶馆-聊天经营-天下网吧,网吧论坛,... ARM论坛 - ARM技术论坛 另类的 ROS 智能限速让网吧更稳定更智能 我的网吧书架 温馨的网吧 ROS软路由双线制作方法 山寨无盘实现方法 - 无盘技术 - 网维大师论坛 - 您网吧的一站式网维服务 - 网吧论坛... 十大系统安装论坛 深度技术论坛 高手教你:ROS路由变无线路由制作教程 开网吧准备工作:网吧装修前的具体规划 网吧,一个神奇的地方 都是网吧惹的祸 网吧间爆牛的一幕 电气技术论坛 讨人喜欢的28个原则 - 电工电气行业专业的技术交流论坛-百方网 ASP.NET中时间格式的转换 - ASP.NET技术论坛 - 编程论坛 电气技术论坛 如何提升自己身价 - 电工电气行业专业的技术交流论坛-百方网 配置RouterOS软路由(ROS) VPN