伺服器軟路由做地址轉換
1. 如何正確應用網路地址轉換(NAT)技術
NAT英文全稱是Network Address Translation,稱是網路地址轉換,它是一個IETF標准,允許一個機構以一個地址出現在Internet上。NAT將每個區域網節點的地址轉換成一個IP地址,反之亦然。它也可以應用到防火牆技術里,把個別IP地址隱藏起來不被外界發現,使外界無法直接訪問內部網路設備,同時,它還幫助網路可以超越地址的限制,合理地安排網路中的公有Internet 地址和私有IP地址的使用。 二、NAT技術的基本原理和類型 1、NAT技術基本原理 NAT技術能幫助解決令人頭痛的IP地址緊缺的問題,而且能使得內外網路隔離,提供一定的網路安全保障。它解決問題的辦法是:在內部網路中使用內部地址,通過NAT把內部地址翻譯成合法的IP地址在Internet上使用,其具體的做法是把IP包內的地址域用合法的IP地址來替換。 NAT功能通常被集成到路由器、防火牆、ISDN路由器或者單獨的NAT設備中。NAT設備維護一個狀態表,用來把非法的IP地址映射到合法的IP地址上去。每個包在NAT設備中都被翻譯成正確的IP地址,發往下一級,這意味著給處理器帶來了一定的負擔。但對於一般的網路來說,這種負擔是微不足道的。 2、NAT技術的類型 NAT有三種類型:靜態NAT(Static NAT)、動態地址NAT(Pooled NAT)、網路地址埠轉換NAPT(Port-Level NAT)。其中靜態NAT設置起來最為簡單和最容易實現的一種,內部網路中的每個主機都被永久映射成外部網路中的某個合法的地址。而動態地址NAT則是在外部網路中定義了一系列的合法地址,採用動態分配的方法映射到內部網路。NAPT則是把內部地址映射到外部網路的一個IP地址的不同埠上。根據不同的需要,三種NAT方案各有利弊。 動態地址NAT只是轉換IP地址,它為每一個內部的IP地址分配一個臨時的外部IP地址,主要應用於撥號,對於頻繁的遠程聯接也可以採用動態NAT。當遠程用戶聯接上之後,動態地址NAT就會分配給他一個IP地址,用戶斷開時,這個IP地址就會被釋放而留待以後使用。 網路地址埠轉換NAPT(Network Address Port Translation)是人們比較熟悉的一種轉換方式。NAPT普遍應用於接入設備中,它可以將中小型的網路隱藏在一個合法的IP地址後面。NAPT與動態地址NAT不同,它將內部連接映射到外部網路中的一個單獨的IP地址上,同時在該地址上加上一個由NAT設備選定的TCP埠號。 在Internet中使用NAPT時,所有不同的TCP和UDP信息流看起來好像來源於同一個IP地址。這個優點在小型辦公室內非常實用,通過從ISP處申請的一個IP地址,將多個連接通過NAPT接入Internet。實際上,許多SOHO遠程訪問設備支持基於PPP的動態IP地址。這樣,ISP甚至不需要支持NAPT,就可以做到多個內部IP地址共用一個外部IP地址上Internet,雖然這樣會導致信道的一定擁塞,但考慮到節省的ISP上網費用和易管理的特點,用NAPT還是很值得的。 三、在Internet中使用NAT技術 NAT技術可以讓你區域網路中的所有機器經由一台通往Internet的server 線出去,而且只需要注冊該server的一個IP就夠了。 在以往沒有NAT技術以前,我們必須在server上安裝sockd,並且所有的clients都必須要支援sockd,才能夠經過server的sockd連線出去。這種方式最大的問題是,通常只有telnet/ftp/www-browser支援sockd,其它的程式都不能使用;而且使用sockd的速度稍慢。因此我們使用網路地址轉換NAT技術,這樣client不需要做任何的更動,只需要把gateway設到該server上就可以了,而且所有的程式(例如kali/kahn等等) 都可以使用。最簡單的NAT設備有兩條網路連接:一條連接到Internet,一條連接到專用網路。專用網路中使用私有IP地址(有時也被稱做Network 10地址,地址使用留做專用的從10.0.0.0開始的地址)的主機,通過直接向NAT設備發送數據包連接到Internet上。與普通路由器不同NAT設備實際上對包頭進行修改,將專用網路的源地址變為NAT設備自己的Internet地址,而普通路由器僅在將數據包轉發到目的地前讀取源地址和目的地址。 四、應用NAT技術的安全策略 1、應用NAT技術的安全問題 在使用NAT時,Internet上的主機表面上看起來直接與NAT設備通信,而非與專用網路中實際的主機通信。輸入的數據包被發送到NAT設備的IP地址上,並且NAT設備將目的包頭地址由自己的Internet地址變為真正的目的主機的專用網路地址。而結果是,理論上一個全球唯一IP地址後面可以連接幾百台、幾千台乃至幾百萬台擁有專用地址的主機。但是,這實際上存在著缺陷。例如,許多Internet協議和應用依賴於真正的端到端網路,在這種網路上,數據包完全不加修改地從源地址發送到目的地址。比如,IP安全架構不能跨NAT設備使用,因為包含原始IP 源地址的原始包頭採用了數字簽名。如果改變源地址的話,數字簽名將不再有效。 NAT還向我們提出了管理上的挑戰。盡管NAT 對於一個缺少足夠的全球唯一Internet地址的組織、分支機構或者部門來說是一種不錯的解決方案,但是當重組、 合並或收購需要對兩個或更多的專用網路進行整合時,它就變成了一種嚴重的問題。甚至在組織結構穩定的情況下,NAT系統不能多層嵌套,從而造成路由噩夢。 2、應用NAT技術的安全策略 當我們改變網路的IP地址時,都要仔細考慮這樣做會給網路中已有的安全機制帶來什麼樣的影響。如,防火牆根據IP報頭中包含的TCP埠號、信宿地址、信源地址以及其它一些信息來決定是否讓該數據包通過。可以依NAT設備所處位置來改變防火牆過濾規則,這是因為NAT改變了信源或信宿地址。如果一個NAT設備,如一台內部路由器,被置於受防火牆保護的一側,將不得不改變負責控制NAT設備身後網路流量的所有安全規則。在許多網路中,NAT機制都是在防火牆上實現的。它的目的是使防火牆能夠提供對網路訪問與地址轉換的雙重控制功能。除非可以嚴格地限定哪一種網路連接可以被進行NAT轉換,否則不要將NAT設備置於防火牆之外。任何一個淘氣的黑客,只要他能夠使NAT誤以為他的連接請求是被允許的,都可以以一個授權用戶的身份對你的網路進行訪問。如果企業正在邁向網路技術的前沿,並正在使用IP安全協議(IPSec)來構造一個虛擬專用網(VPN)時,錯誤地放置NAT設備會毀了計劃。原則上,NAT設備應該被置於VPN受保護的一側,因為NAT需要改動IP報頭中的地址域,而在IPSec報頭中該域是無法被改變的,這使可以准確地獲知原始報文是發自哪一台工作站的。如果IP地址被改變了,那麼IPSec的安全機制也就失效了,因為既然信源地址都可以被改動,那麼報文內容就更不用說了。那麼NAT技術在系統中我們應採用以下幾個策略: ①網路地址轉換模塊 NAT技術模塊是本系統核心部分,而且只有本模塊與網路層有關,因此,這一部分應和Unix系統本身的網路層處理部分緊密結合在一起,或對其直接進行修改。本模塊進一步可細分為包交換子模塊、數據包頭替換子模塊、規則處理子模塊、連接記錄子模塊與真實地址分配子模塊及傳輸層過濾子模塊。②集中訪問控制模塊 集中訪問控制模塊可進一步細分為請求認證子模塊和連接中繼子模塊。請求認證子模塊主要負責和認證與訪問控制系統通過一種可信的安全機制交換各種身份鑒別信息,識別出合法的用戶,並根據用戶預先被賦予的許可權決定後續的連接形式。連接中繼子模塊的主要功能是為用戶建立起一條最終的無中繼的連接通道,並在需要的情況下向內部伺服器傳送鑒別過的用戶身份信息,以完成相關服務協議中所需的鑒別流程。 ③臨時訪問埠表 為了區分數據包的服務對象和防止攻擊者對內部主機發起的連接進行非授權的利用,網關把內部主機使用的臨時埠、協議類型和內部主機地址登記在臨時埠使用表中。由於網關不知道內部主機可能要使用的臨時埠,故臨時埠使用表是由網關根據接收的數據包動態生成的。對於入向的數據包,防火牆只讓那些訪問控製表許可的或者臨時埠使用表登記的數據包通過。 ④認證與訪問控制系統 認證與訪問控制系統包括用戶鑒別模塊和訪問控制模塊,實現用戶的身份鑒別和安全策略的控制。
2. 如何把伺服器的Ip地址換成自定義的地址
去改下hosts文件啦
C:\Windows\System32\drivers\etc 這個目錄下面有文件叫hosts,加上一行
0.0.0.0 heihei
然後你就可以用heihei遠程了
也可以買域名!!!
3. 靜態路由如果目的地址一樣,在路由器中可否做地址轉換如果可以該怎麼做命令是什麼
通過RIP傳遞默認路由共有5種方法。
1 default-information
2 手工寫一條默認路由(到NULL0) 然後重分布到RIP中
3 手工寫一條默認路由(到NULL0) 在進程中宣告
4 ip default-network
5 在介面匯總 0.0.0.0/0 到NULL0的路由
4. 軟路由問題!!請高手解決。
如何通過使用Windows Server 2003來配置網路地址轉換(NAT)伺服器。Windows Server 2003「路由和遠程訪問」服務包括NAT路由協議。如果將NAT路由協議安裝和配置在運行「路由和遠程訪問」的伺服器上,則使用專用Internet協議(IP)地址的內部網路客戶端可以通過NAT伺服器的外部介面訪問Internet。
如何配置路由和遠程訪問NAT伺服器
當內部網路客戶端發送要連接Internet的請求時,NAT協議驅動程序會截取該請求,並將其轉發到目標Internet伺服器。所有請求看上去都像是來自NAT伺服器的外部IP地址。這樣就隱藏您的內部IP地址配置。
配置「路由和遠程訪問」NAT伺服器:
在管理工具菜單中,選中「路由和遠程訪問」。
在「路由和遠程訪問」MMC中,展開您的伺服器名稱(其中伺服器名稱是您要配置伺服器的名稱,然後展開左窗格中的IP路由。
選中常規,然後選擇新建路由協議。
單擊NAT/基本防火牆復選框,將其選中,然後點確定。
右鍵單擊左窗格中的NAT/基本防火牆,然後單擊新建介面。
單擊表示內部網路介面的介面,然後單擊確定。
在「網路地址轉換」屬性中,單擊「專用介面連接到專用網路」,然後單擊確定。
右鍵單擊左窗格中的NAT/基本防火牆,然後點新建介面。
單擊表示外部網路介面的介面,然後點確定。
在「網路地址轉換」屬性中,單擊「公用介面連接到Internet」。
單擊「在此介面上啟用NAT」復選框,將其選中,點確定。
NAT伺服器可以自動為內部網路客戶端分配IP地址。如果您沒有已給內部網路上的客戶端分配了地址信息的DHCP伺服器,則可能會需要使用此功能。
如何配置路由和遠程訪問NAT伺服器以分配IP地址和執行代理DNS查詢NAT伺服器還可以代表NAT客戶端執行域名系統(DNS)查詢。「路由和遠程訪問」NAT伺服器對包括在客戶端請求中的Internet主機名進行解析,然後將該IP地址轉發給該客戶端。
要配置「路由和遠程訪問」NAT伺服器來分配IP地址並且代表內部網路客戶端執行代理DNS查詢,請按以下步驟操作:
右鍵單擊左窗格中的NAT/基本防火牆,然後單擊屬性。
單擊地址分配選項卡,然後單擊「使用DHCP自動分配IP地址」復選框,將其選中。
在IP地址框中,鍵入網路ID。
在掩碼框中,鍵入子網掩碼。
選擇名稱解析選項卡,然後單擊「使用域名系統(DNS)的客戶端」復選框,將其選中。
如果您使用請求撥號介面連接到Internet,請單擊「當名稱需要解析時連接到公用網路」復選框,將其選中。
在請求撥號介面框中,選中要撥號的介面。
選擇應用,然後單擊確定。
備註:完成這些基本配置步驟之後,內部網路客戶端就可以訪問Internet上的伺服器了。
如何配置基於Windows Server 2003的計算機以使用NAT伺服器
單擊開始,指向控制面板,指向網路連接,然後單擊本地連接。
單擊屬性。
單擊Internet協議(TCP/IP)。
單擊屬性。
在「默認網關」框中,鍵入NAT伺服器的內部IP地址。
備註:如果計算機從「動態主機配置協議」(DHCP)伺服器接收它的IP地址,請單擊高級,單擊IP設置選項卡,單擊網關下的添加,鍵入NAT伺服器的內部IP地址,單擊添加,單擊確定,然後繼續進行第6步。
單擊確定,單擊確定,然後單擊關閉。
5. 軟路由和wingate的代理伺服器一樣嗎
一般的代理分為兩種,一種是通過一個ip地址和埠作為跳板來上網的,還有一種就是利用nat地址轉換的方式進行上網的。兩者作用不一樣。
軟路由和wingate的代理伺服器都是用nat的方式做轉換的,所以基本原理是一樣的。wingate是軟路由的一種。
6. 軟路由的製作步驟
Ipcop軟路由製作教程
Ipcop是一款非常好用的路由器軟體,內置防火牆,對機器的性能要求低,運行穩定,因此得到了廣大用戶的稱贊。Ipcop是一款類似於Linux界面的操作系統,具備良好的路由功能和高度的穩定性。
Ipcop對於初次接觸的人來說,安裝有一定的難度,因此我使用了網友K71g兄弟製作的Ipcop V1.4版鏡像文件,方便大家的使用,在此,特別感謝K71g兄弟的辛苦勞動。使用此鏡像安裝,只需要將鏡像文件全盤鏡像到一塊硬碟中,就可以了。
Ipcop V1.4版鏡像文件下載地址:http://www.hgjt.net/Soft_Show.asp?SoftID=15
一、使用Ipcop V1.4版鏡像文件使用的硬體條件:
安裝Ipcop的硬體配置並不高,但一定要求機器運行穩定,不能出現頻繁死機和重新啟動的現象,否則你網吧的顧客會跑光光的。
100台以下網吧使用Ipcop的硬體配置:
CPU:賽揚466或以上 內存:64MB 硬碟:5G
網卡必須使用Rtl8139的網卡,數量兩塊
我使用上面的硬體配置做了一台路由器,可以支持120台機器,連續運行了三個多月沒有關機。如果你網吧的機器數量多,請合理增加硬體的配置就可以了。
二、安裝Ipcop V1.4路由
由於我們使用的是Ipcop V1.4版的鏡像文件,因此直接使用克隆程序恢復到硬碟中就可以使用了。
1、找一塊安裝有Windows 98系統的硬碟(命名為A硬碟,下同),如果僅有Windows 98的三個系統文件也可以的。將下載的Ipcop V1.4版的鏡像文件,放入A硬碟,並下載Ghost 8.0以上的克隆程序在此硬碟。
2、將A硬碟掛接在准備安裝Ipcop路由的機器上,用A硬碟的操作系統啟動,進入DOS後,運行克隆程序,選擇Local Disk form Image(從鏡像中恢復硬碟,也就是全盤克隆)選項,然後查找到下載到的鏡像文件,恢復到准備安裝Ipcop路由的機器硬碟中。大約兩分鍾,就可以完成克隆。克隆完成後關機就可以了。
3、將A硬碟取下,檢查一下Ipcop路由是否能夠正常啟動。
三、設置Ipcop路由
Ipcop路由啟動後,當出現XX Login:界面後,輸入root用戶名和root的密碼,進入Ipcop軟路由界面(XX是根據軟路由機器的名字而出現的)。如果你克隆後無法啟動,請檢查一下硬碟是否在主板上的第一個IDE介面上,並保證是硬碟跳線是主硬碟。
本篇僅針對於固定IP的寬頻進行設置,ADSL的設置,請參照裡面的相關選項。
1、進入設置程序:
用Admin超級用戶登錄後,運行setup進入Ipcop的設置界面。在Ipcop的設置中,主要是設置網卡,其他選項不用額外設置的。
2、網路設置:
Ipcop的網卡設置中,有Red+Green網卡設置,其中,Red是指連接外網的網卡,因此在連接網線的時候也要注意,不要把網線插錯了。Green是指連接內網的網卡,在Ipcop V1.4鏡像這個版本中,內網卡必須用Rtl8139晶元的網卡,外網可以任意指定,否則系統無法正常運行。在Ipcop的安裝版本中,內網可以使用任意的網卡,這一點請務必注意。
選擇「Network Configuration Menu」菜單,進入網卡的設置選項。如圖一
(圖一)
這個菜單有四個子菜單,所有的網路設置都在這個菜單中。
3、Netword Configuration type設置
進入「Netword Configuration Menu」設置菜單後,選擇第一項「Netword Configuration type」進入網卡類型設置,選擇Green+Red項,因為我們的Ipcop軟路由使用兩塊網卡。設置完成後,按OK保存,按Done保存設置並返回上一級菜單。
4、Drivers and card assignments設置
這項設置,主要是檢查系統中有沒有新增加的網卡。為了保證Ipcop系統的正常運行,務必對此項進行設置。
如果我們的內外網卡都使用了Rtl8139的網卡,教你一個密訣。安裝一塊網卡,進入系統後,進入該選項設置後,在保護時,系統會提示沒有找到哪一塊網卡,如果沒有找到Red網卡,那你現在的網卡就是Green,連接內網的網卡了。
5、Address Settings設置
該選項是負責設置兩網卡的網路地址。進入Address Settings設置項後,分別設置Red和Green網卡的地址。我們先進入Red網卡的設置選項,如圖二
(圖二)
我們一般都是光纖,用Tab鍵移動至「Static」選項就可以了。然後把電信部門提供的IP地址填寫好就可以了。DHCP Hostname是設置啟動DHCP服務後的主機名字,你可以根據自己的需要,更改一下。
Green網卡的地址,根據自己網吧的實際情況,設置一下就可以了。
6、DNS and Gateway Settings
該項設置主要是用來設置DNS伺服器的地址和網關地址的。進入該選項後,可以設置Red網卡的網關和DNS伺服器地址。如圖三
(圖三)
我們將電信部門提供的DNS伺服器地址和網關地址填寫完成後,按OK保存即可。
經過以上簡單的設置,我們的Ipcop路由已經可以工作了。
四、Ipcop的其他設置項
1、Hostname:更改Ipcop軟路由的機器名字,你可以根據自己的愛好,給路由器取個名字。
2、ISDN Configuration Menu:ISDN設置菜單,在這個菜單中,可以設置ISDN的一些選項,如Ppoe撥號的用戶名和密碼。由於我們很少使用ADSL上網,因此這部分不做太多的詳細介紹。
3、Keyboard Mapping設置:鍵盤的區域選項設置,與Windows控制面板中的「鍵盤」選項差不多的功能,我們選擇「US」美式鍵盤。
4、Timezone設置:時區設置。我們在中國使用,請選擇「China/Beijing」,如果沒有北京,請選擇Hongkong香港。
五、Ipcop路由的管理維護
我們使用的該版本的Ipcop,很多設置方面都進行了優化。我們在日常的管理中,只需要簡單維護一下就可以了。
1、終端維護:
我們可以在Ipcop軟路由的機器中,進行維護,運行一些命令。最基本的一條,在Ipcop的提示符下,可以運行Ping命令,檢查網路是否連通。
2、Web頁面管理維護:
我們可以通過http://192.168.0.251:81來完成對軟路由的部分管理和維護工作,如埠映射、DHCP伺服器的設置、ADSL口令設置、Ipcop口令修改等操作。由於該版本的Web頁面已經漢化,不再多講了。
更詳細的說明在這里
http://www.gbunix.com/htmldata/2005_04/15/27/article_1157_1.html
7. 軟路由如何設置
軟路由Routeros安裝經典實例
作者:未知 來源:網上搜集 瀏覽次數:121
閱讀許可權:遊客身份 花費燕城幣:0 添加時間:2005-12-9 8:35:36
軟路由Routeros安裝經典實例
下面是我轉的,不過我都測過了,沒問題,也用帶了200台電腦了!!!
RouteOS2.7.4可以將一台普通的PC機變成一台專業的路由器,高到ISP的核心路器/認證網關—因為它功能
強大穩定,低到家庭網關防火牆—因為它免費。它可以提供以下幾個主要功能:
1、Winbox 圖形界面遠程管理
2、telnet/serial 控制台管理
3、高級帶寬管理
4、防火牆提供連接監視功能
5、乙太網10/100/1000Mb/s
6、無線網路Clients和 AP 2.4GHz 11 Mb/s
7、無線網路Clients和AP 5.2GHz 54 Mb/s
8、v.35 synchronous 5Mb/s with frame-relay
9、asynch PPP/RADIUS (up to 32 ports) Cyclades with E1/T1支持
10、IP電話網關
11、熱點服務用戶管理系統(hotspot gateway)
更多的其他功能
下面我就介紹一下作為家庭網關的配置方法。
第一步:你要准備一台計算機,比486DX高就行,當然最好是奔騰以上的,至少32M內存,32M硬碟,最好
都是64M。有條件的可以使用DOM來代替硬碟,因為它的使用壽命比硬碟長。一個3.5」軟盤驅動器。兩張
網卡NE2000兼容網卡,或者是RTL8XXX的,PCI的最好了,顯示器和鍵盤只是在安裝時使用。你可以到
mikrotik.com.cn 軟體介紹/兼容列表下查看一下你的硬體是否兼容。
第二步:到mikrotik.com.cn 軟體下載下下載一個安裝磁碟製作程序。准備8張質量好一點的3.5」磁碟,
在Windows的計算機上運行它,先是一個許可協議點YES就行了,下面出來的就是軟盤製作界面圖一,插入
第一張軟盤單擊一下Contiune ,過一會它會提示你插入第二,直到第八張。
第三步:將作路由器使用的計算機顯示器和鍵盤連接好,為從軟盤啟動,插入第一張軟盤,啟動計算機,
正常的話畫面會出現軟盤啟動過程,過一會會提示你插入第二張軟盤、第二張直到第八張。當第八張磁碟
讀完之後回提示你重起計算機,不要忘了取出磁碟,設置為從硬碟啟動。
第四步:重新啟動之後路由器會提示你的「Software ID」是什麼,讓你輸入」Licensing key」。你需要
一個免費的許可,獲取方法請見網站上下載頁面的說明。獲得後將其輸入注意大小寫,正確的Licening
key 輸入後回出現登錄過程,「Username」、「Password」,默認的管理員帳號是admin,沒有密碼。
第五步:配置路由器,你以管理員身份登錄,在提示付下輸入setup命令,如果你的網卡是PCI的,會提示
你設置ether1(就是第一塊網卡),輸入ipaddress(ip地址):192.168.0.1、netmask(子網掩碼):
255.255.255.0、gateway:192.168.0.254、network:192.168.0.0、broadcast:192.168.0.255。有默
認直接回車就行了,在這里我將ether1作為區域網口,ehher2作為廣域網口。將你的區域網連通。客戶端
(windows的計算機)設置ip地址:192.168.0.10,子網掩碼:255.255.255.0,網關:192.168.0.1,DNS
:192.168.0.1。好了試試網路通不通,在開始-運行中敲command點確定,在出來的DOS窗口敲ping
192.168.0.1 看通不通,如果出現Reply from 192.168.0.1 : bytes=32 time<10ms TTL=64 則通了,如
果出現Request timed out 你則要檢查你和路由器之間的網線是否連通。如果連通,啟動IE,在地址位置
輸入:[url]http://192.168.0.1[/url] 回車,頁面中點擊MikroTik WinBox Console的圖標,下載winbox (winbox為
RouteOS 的圖形管理程序),運行出現登陸對話框,Connect To:輸入192.168.0.1、Login:輸入admin、
password:空白,點擊Connect,登錄後打開一個新的窗口,這就是winbox的管理界面。接著你需要啟用
ether2,點擊Interface,單擊灰色的ether2,單擊窗口上的蘭色勾。啟用IP偽裝,點擊IP,Firewa,
Source NAT,點擊加號添加策略,默認即可。啟用DNS Cache,IP > DNS Cache > DNS Cache Settings >
Enable 輸入ISP的DNS伺服器地址。 > OK > OK。
以下步驟分兩種,寬頻和ADSL(PPPoE)不一樣。
寬頻:單擊IP,DHCP Clients,Enable,Add Default Route,Interface 選擇ether2,hostname為
Client1,OK。再次打開DHCP Clients,查看Status頁看是否獲取IP地址,如果獲取了就完工了。
ADSL:點擊Interface,點擊加號PPPoE Client 修改MTU為1492(大多數是),切換Dail Out頁面輸入
Service:(可以從ISP處獲得也可以用RASPPPoE查到。),輸入用戶名密碼,勾上Use peer DNS,OK,查
看Status頁看是否連接上。如果有一些網頁打不開,你ISP的MTU=1492,請在IP > Firewall > Mangle >
單擊紅加號 > Protocol選擇TCP > Tcp Options 選擇 sync > Actions選擇 accept >TCP MSS:1448。
大多數情況是不用的。
以上就是配置家庭網關的過程,在終端更多的網路配置方法差不多,只是需要購買License。注意這里使
用的是免費License,有一些限制的如下:
最多 PPTP server 連接 - 4.
最多PPPoE server 連接 - 4.
最多 DHCP server 租約 - 8.
最多熱點服務客戶數量 - 4.
最多queues數量 - 4.
最多NAT策略數量 - 4.
最多EoIP界面數量 - 4.
Web Cache 禁止
1)安裝 -- 9塊盤,注意硬碟內容會被刪除!還有,機器內存不能小於 24 M
安裝過程中提示注冊,注意注冊碼的大小寫
2)啟動後,使用 admin 密碼為空,進入
3)設第一塊網卡的ip: 在提示付下輸入setup命令,如果你的網卡是PCI的,會提示你設置ether1(就是
第一塊網卡),輸入ipaddress(ip地址):192.168.0.1、netmask(子網掩碼):255.255.255.0、gateway
:192.168.0.254、network:192.168.0.0、broadcast:192.168.0.255。默認直接回車就行了。
4)從windows端機器,ip設成192.168.0.x ,在 ie 地址欄輸上 192.168.0.1
出現 routeos 的歡迎畫面。點擊,提示下載 winbox ,保存
5)運行 winbox 輸上 192.168.0.1 用戶名 admin 密碼 不輸,選連接。會出現路由的管理界面
6啟用網卡:點擊 interface ,點擊第二塊卡,選擇對號,啟用(顏色不是虛的了)
7)設置地址:ip --》 address ,選擇 + 號,輸入第二塊卡的ip地址(isp給你的)
為了便於管理,最好從這里把兩塊卡的別名,改成 public 和 local ,另外,這里支持一個網卡多個ip
,如果因為管理需要,你可以這樣設
8)增加靜態路由:ip--》routes 選擇 + 號,選中gateway,輸上網關地址
在這里,destination 可以使用默認 0.0.0.0 ,表示路由所有的地址,也可以根據你的需要,只對你指
定的ip范圍路由。靜態路由可以有多條,比如可以分別指定多個ip段,達到管理的目的
9)設置NAT共享上網: ip --》firewall -source nat ,選擇 + 號,選擇action,action裡面選擇
masquerade ,其餘選擇默認即可
至此,共享上網就完成了
剩下的,需要增加設置 防火牆規則,否則,安全沒有保障
ip -》firewall -》filter fules ,選擇 + 號,in interface 選擇內網網卡(local),其他默認
這條路由允許來自內網的連接,如果有限制,可以修改 src address 的ip段,或者content 內容過濾
ip -》firewall -》filter chains 選中 input ,選擇 drop
這條規則禁止所有的外部連接
以上兩條規則,屏蔽來自外網的所有連接
一些惡意網站和廣告,也可以從這里屏蔽
其他的可以參考有關資料,或者天網等防火牆裡面的規則
10)如果需要上網時輸入密碼認證才可以上網的,可以啟用hotspot
實例:網卡8139C連接區域網,NE2000 ISA(IO300 IRQ10)連接ADSL Modem,路由器地址192.168.0.1,
接入寬頻ADSL(下載2m上傳512K),網內一PC地址192.168.0.8(限制下載256K上傳64K),開啟Upnp,開
啟DHCP服務。
RouteOS安裝好後設置8139C地址為192.168.0.1,然後用winbox設置。
1.Drivers---「+」---選NE2000 IO=300 IRQ=5
2.Interfaces---點灰色的NE2000網卡---點「勾」啟用
PPPoe:
3.Interfaces---「+」---PPPoe Client---
name=ADSL MTU=1492 MRU=1492 Interface=NE2000 Service=ADSL User=xxxxxxxx Password=xxxxxxxx
UsePeerDns=yes
在查看status頁中查看ADSL有沒有連上
4.IP---Firewall---Source NAT---"+"
Action=masquerade
5.IP---Firewall---Mangle---"+"
Protocol=TCP TcpOptions=sync Actions accept=TCP MSS=1448
DNS cache:
6.IP---DNS cache Settings
PrimaryDnsServer=202.96.209.6 Enabled=yes
DHCP Server:
7.IP---pool---"+"
name=123 Addresser=192.168.0.2-192.168.0.99
8.IP---DhcpServer---"+"
name="" Interface=8139C Addpool=123 netmask=24 gatway=192.168.0.1 DnsServer=192.168.0.1
Upnp:
9.IP---Upnp---"+"
Interface=8139C Type=internal
10.IP---Upnp---"+"
Interface=ADSL Type=external Enabled=yes
11.Terminal---鍵入 ip upnp interface (enter)
enable 0,1 (enter)
.. set enabled=yes (enter)
Queues:
12.下載帶寬 IP---Simple Queues---"+"
Name=down SrcAddress=0.0.0.0/0 DstAddress=192.168.0.8/32 terface=8139C Maxlimit=256000
13.上傳帶寬 IP---Firewall---Mangle---"+"
SrcAddress=192.168.0.8/32 InInterface=8139C DstAddress=0.0.0.0/0 Protocol=all Action=accept
FlowMark=UP
14.Queues---QueuesTree---"+"
Name=UP Parent=ADSL Flow=UP MaxLimit=64000
以前一直把目標放在OSPF上,後來專心攻讀PDF文檔中路由一項,終於小有成就
其他的一些設置大家看以前的文章吧
我就說說要讓兩條固定IP的網關如何同時起作用該注意那些東西
在WINBOX的路由設置中,把能刪掉的路由規則能刪掉的都刪掉
只留下DC開頭的路由規則(刪不掉的)
然後選擇終端模式進入命令行狀態
鍵入: IP ROUTE ADD GAT=xxxxxxxxxxxxxx,xxxxxxxxxx(兩個網關的地址)
****************************************
我還有 LINUX做路由全過程 如果需要請發信
[email protected]
8. 交換機和路由器地址轉換問題
在你的三層交換機上起VLAN50的三層介面vlanif(vlaninterface),配上IP地址作為兩台伺服器的網關,同時寫一條默認路由下一跳寫你路由器上和交換機對接的介面IP地址。同時在路由器上協商到10.100.50.0段的回址路由下一跳為交換機和路由器互聯的互聯地址。另外,在路由器上寫默認路由下一跳為你公網上的網關,同時路由器上要做NAT轉換,將你伺服器地址映射為公網上的地址,這樣就可以了
9. 有沒有基於windows的軟路由軟體或者多網段的地址轉換軟體
有的。軟體的名字叫:sysgate。望採納
10. 如何用家用路由做地址轉換。
你試試看把兩個LAN口地址設成一個IP 段的,然後插上看能通不,不行就實現不了了,
sorry,你這樣設置一下看看,
R1的wan 口 192.168.1.1 lan口199.166.1.1,電腦 199.166.1.11
R2的wan 口 192.168.1.2 lan口10.10.1.1,電腦 10.10.1.11
R1靜態路由就是 8個0 199.166.1.0
R2靜態路由就是 8個0 10.10.1.0