05
2006
04

ROS菜鸟篇,教你一步一步成为ROS能手

现在网吧软路由的作用是显而易见的,而软路由中以尤其以RouterOS为代表

以下是正题:

一:安装

1、光盘版的(转自雨纷飞大哥作品)

  将iso文件刻录成可引导光盘。机器的硬盘设置为IDE0,即第一个IDE通道的主盘。bios设置光盘引导系统,放入光盘启动机器得到如下画面:

01.jpg

  选择 2:Install RouteOS 2.8.18后稍等,得到如下画面:
  用方向键和空格选择你需要的模组功能后,摁“i“键确定安装。会再次询问你继续?yes or no?,摁“Y“.
  然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N“.
  然后开始自动的格式化磁盘、安装核心、安装模组。最后提示:
  Press ENTER to Reboot,按回车重新启动机器。

03.jpg

  重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了):
  选择3: Crack RouteOS Floppy Disk,开始破解。
  破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。

  问你是否重启呢。把光盘拿出来后按下Y确定重启动

04.jpg

  重新启动后开始登陆。初始用户名admin,初始密码为空。
  咦?怎么还有提示注册的信息和Soft ID?
  原来是还需要一个命令激活注册补丁才可以哦:
  输入命令:/system license import file-name=key
  或者缩写为/sy lic i f key
  然后提示你是否重新启动。按Y重新启动

05.jpg

  重新启动并用admin:““登陆后发现,提示注册的信息已经完全消失了,现在是正式版了

06.jpg

  现在服务器启动起来了,但是还没有任何配置,若想用winbox对其进行控制,则必须激活和配置网卡的ip 掩码等。这里我装了三块网卡,一块接电信,一块接网通,一块路由后接内网交换机。
  首先看看三块网卡是否都被识别出来了,命令是:
  /interface
  print
  可以缩写为
  /int
  pri
  以后用缩写不再另外注名。
  结果应该如下图:

07.jpg

  然后我们来激活他们,命令是:
  ENABLE 0
  ENABLE 1
  ENABLE 2
  0是第一块网卡。
  激活后没有提示。用print命令查看后发现网卡前面的X变成R,就代表激活成功了。
  如下图

08.jpg

  但是ether1 ether2之类的名字实在是抽象不便于以后的配置,所以我们把网卡给改个名字:
  命令:
  SET 0 NAME=newname
  我这里用
  set 0 name=dianxin
  set 1 name=wangtong
  set 2 name=neiwang
  如下图:改名成功。

09.jpg

  然后给他们相应的IP。
  先返回顶层目录,用/键就可以了。
  然后输入:
  IP
  ADDRESS
  add address 192.168.0.10/24 interface dianxin
  add address 192.168.0.11/24 interface wangtong
  add address 192.168.0.12/24 interface neiwang

  这样就设置好了dianxin、wangtong、内网这三块网卡的IP和子网掩码。24代表255.255.255.0
  我只是做实验写教程,具体IP地址还要根据你的实际情况来变动。

  添加完毕后可以用print命令来查看结果。如果发现某条有错误,用“remove 错误的编号“既可以删除

10.jpg

  到这里IP的配置就大功告成了,我们终于可以跟文字界面说拜拜了~

2、GHOST版的(原创)

  将下载好的G文件放在一块带有ghost的虚拟dos(我的是的MAX—dos)系统上,进ghost选择恢复镜像到全盘(千万别错了哦,是全盘镜像)。完毕重启后无需破解,余下的操作同上,我就不重复了。

二:winbox下调试

  根据你所设的局域网IP。输入http://192.168.1.1(我的是192.168.1.1) 下载winbox

  得到如下图:

11.jpg

  输入管理员用户admin,默认密码为空,如图:

12.jpg

  第一项:interfaces。这里可以更改你的网卡名称,查看个内外网总体流量

13.jpg

  查看外网流量如图:(选择网卡名称第四项traffic)

14.jpg

  第二项,IP

  由于你已经填写好了内外网的IP,所以IP Addresses里无须再管了。注意事项,外网掩码请仔细询问你当地的电信或者网通部门

  2、ip routes,这里是更改你所走的网关用的,如图

15.jpg

  3、IP pool(不管他)

  4、IP arp(这里是网卡mac地址与ip地址绑定,我是绑定了),具体操作,双击前面带D(代表未arp绑定)的IP地址,点tools选择copy,点OK,哈哈,前面的D就没啦,恭喜你绑定成功。

16.jpg

  5、IP vrrp(不管他)

  6、IP firewall(重点哦)

  到这里了,是不是还拼不通外网啊,哈哈,没有IP伪装啊,当然上不了啊。IP—firewall—source,点加号加一条规则,第一项里面填你的设置的内网网段,不是网关哦,后面跟24,不是32哦。切记!如图

17.jpg

  能上网了吧,这时候你的软路由非常脆弱,所以,我们来给他增“墙”,本文核心,防火墙配置。

  input 设置图:

18.jpg

  一些重要的端口改变图:为什么要改变端口,用途很明显,默认的大家都知道,而你所改的呢?只有你自己知道,哈哈,这就是效果!

19.jpg

  看到没?

  比如telnet啊,winbox啊,upnp,http(这里是指访问你的路由的http端口哦)。

  forward 设置,这里控制着你网吧的安全核心,先看图:

20.jpg

  其本都是drop drop drop。(阻止的意思啦)

  tcp/udp协议的134—139端口,445端口(把三波引进来的就是这个端口,罪大恶极,封封封!)

  500端口(这个端口是别人经常攻击你软路由的端口,也封)还有迅雷5啊,P2P啊,QQ幻想啊(你的是100M光纤就别封了,无所谓)

  output 设置,此项比较简单,但很重要,syn大家都明白吧。如图:

21.jpg

  virus设置:(也很重要哦)如果你input forward 两项防火没有起到什么作用,可以在里面做个跳转,使之两项转向virus设置。

  virus设置图:

22.jpg

  jump(跳转图):

23.jpg

  哈哈,防火墙设置基本完成,不要看似简单,记住写规则的顺序:先允许,后拒绝,别说我没讲哦,否则防火墙会被你配的一团糟,你还以为你的路由很安全呢?哈哈。

  端口映射:

  这项比较简单,IP—firewall—Destination。先看图:

24.jpg

25.jpg

负载平衡:IP—firewall—connections 点Tracking 看我图设置:

26.jpg

  吃午饭啦,下午继续!还有一些东西,经常遇到的问题啊什么的。呵呵。

  刚才有人问我配置怎么样,建议网卡用60元左右的吧,8139嘛最好不要用,路由的流量不小哦。慎用慎用。别的硬件倒无所谓,我想现在硬件也不会差到哪里吧,CPU,内存都是超便宜哦。

  至于网卡顺序嘛:以三块网卡为例,以我的为例,从主板显卡这边数,依次为3、2、1。

  路由水晶头做法:路由与电信的转发包同一设备,所以,你想想是用哪种接法呢?在这里卖个关子,不说。不能什么都喂给你吃哦,有得时候自己动手,学的更多更深! 

  我想知的是。软件稳不稳定。。。。。机子配制要不要很高的。100多台的。

  还有。能不能控制内网的每个IP 的下载上传的流量。。。。限制以后。会不会导倒内网打开网页慢的。

  我前几天就买了侠诺的路由器。它的只能限制内网的总速度的。不能对每个IP的限制。还有这样整体限制上传下载。

  会影响到内网打开网页慢。

  楼主我想知道这些的。不知大家有没有测试过的。这些问题得到解决没?

  机器配置要求不高,由于没有128的内存,我用的是256的,由于没有815的板子,我用的845的,由于没有cy1.7的CPU,我用的是2.0的,关键在网卡配置。呵 呵,ROS可以单个IP限速,不过我从来不限,防火墙配置好了,限速干什么呢?限速后玩游戏,网页都很正常。但有人提及过刷浩方问题,由于我不限速,所以,至今没发现。大家要限速的请看下面:Queues项的Simple queue:

27.jpg

  我的前面都是X,就是没有启用的意思啦,关键时候用一下,哈哈。


  ros下怎样用命令关机?

  system—shutdown


  我有个小问题请教以下/!

  我想不让192.168.0.12------192.168.0.99这一ip段上网,杂设置??

  具体不详,试用此方法,想上网的机器做ARP绑定,外网也绑定,这样,没有做ARP绑定的机器就上不了网了。


  能不能进到操作画面在设置网卡IP地址等?一顶要在安装时设置吗

  内网IP是一定要设置好的,不然怎么连winbox?你不会来个


  http://0.0.0.0/吧,连上了winbox,再改啦。


  条件允许的情况下肯定首选硬件路由器

  软路由再怎么好毕竟不能和硬件路由比,不然大家还有必要花高价购买高性能路由器吗

  正如软件防火墙能和硬件防火墙比吗?

  建议兄弟先去看看有关软路由和硬路由的文章。


  用方向键和空格选择你需要的模组功能

28.jpg

  基本已帮你选择好了!


PS:2020年3月12日图片由网易相册移至七牛云

« 上一篇: Windows Xp,2000... 下一篇: 网吧母盘的制作方法... »
与此文相关的文章,有兴趣就接着看看吧:

 

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。