服务器软路由做地址转换
1. 如何正确应用网络地址转换(NAT)技术
NAT英文全称是Network Address Translation,称是网络地址转换,它是一个IETF标准,允许一个机构以一个地址出现在Internet上。NAT将每个局域网节点的地址转换成一个IP地址,反之亦然。它也可以应用到防火墙技术里,把个别IP地址隐藏起来不被外界发现,使外界无法直接访问内部网络设备,同时,它还帮助网络可以超越地址的限制,合理地安排网络中的公有Internet 地址和私有IP地址的使用。 二、NAT技术的基本原理和类型 1、NAT技术基本原理 NAT技术能帮助解决令人头痛的IP地址紧缺的问题,而且能使得内外网络隔离,提供一定的网络安全保障。它解决问题的办法是:在内部网络中使用内部地址,通过NAT把内部地址翻译成合法的IP地址在Internet上使用,其具体的做法是把IP包内的地址域用合法的IP地址来替换。 NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。NAT设备维护一个状态表,用来把非法的IP地址映射到合法的IP地址上去。每个包在NAT设备中都被翻译成正确的IP地址,发往下一级,这意味着给处理器带来了一定的负担。但对于一般的网络来说,这种负担是微不足道的。 2、NAT技术的类型 NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT)。其中静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,三种NAT方案各有利弊。 动态地址NAT只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址,主要应用于拨号,对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后,动态地址NAT就会分配给他一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用。 网络地址端口转换NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。 在Internet中使用NAPT时,所有不同的TCP和UDP信息流看起来好像来源于同一个IP地址。这个优点在小型办公室内非常实用,通过从ISP处申请的一个IP地址,将多个连接通过NAPT接入Internet。实际上,许多SOHO远程访问设备支持基于PPP的动态IP地址。这样,ISP甚至不需要支持NAPT,就可以做到多个内部IP地址共用一个外部IP地址上Internet,虽然这样会导致信道的一定拥塞,但考虑到节省的ISP上网费用和易管理的特点,用NAPT还是很值得的。 三、在Internet中使用NAT技术 NAT技术可以让你区域网路中的所有机器经由一台通往Internet的server 线出去,而且只需要注册该server的一个IP就够了。 在以往没有NAT技术以前,我们必须在server上安装sockd,并且所有的clients都必须要支援sockd,才能够经过server的sockd连线出去。这种方式最大的问题是,通常只有telnet/ftp/www-browser支援sockd,其它的程式都不能使用;而且使用sockd的速度稍慢。因此我们使用网络地址转换NAT技术,这样client不需要做任何的更动,只需要把gateway设到该server上就可以了,而且所有的程式(例如kali/kahn等等) 都可以使用。最简单的NAT设备有两条网络连接:一条连接到Internet,一条连接到专用网络。专用网络中使用私有IP地址(有时也被称做Network 10地址,地址使用留做专用的从10.0.0.0开始的地址)的主机,通过直接向NAT设备发送数据包连接到Internet上。与普通路由器不同NAT设备实际上对包头进行修改,将专用网络的源地址变为NAT设备自己的Internet地址,而普通路由器仅在将数据包转发到目的地前读取源地址和目的地址。 四、应用NAT技术的安全策略 1、应用NAT技术的安全问题 在使用NAT时,Internet上的主机表面上看起来直接与NAT设备通信,而非与专用网络中实际的主机通信。输入的数据包被发送到NAT设备的IP地址上,并且NAT设备将目的包头地址由自己的Internet地址变为真正的目的主机的专用网络地址。而结果是,理论上一个全球唯一IP地址后面可以连接几百台、几千台乃至几百万台拥有专用地址的主机。但是,这实际上存在着缺陷。例如,许多Internet协议和应用依赖于真正的端到端网络,在这种网络上,数据包完全不加修改地从源地址发送到目的地址。比如,IP安全架构不能跨NAT设备使用,因为包含原始IP 源地址的原始包头采用了数字签名。如果改变源地址的话,数字签名将不再有效。 NAT还向我们提出了管理上的挑战。尽管NAT 对于一个缺少足够的全球唯一Internet地址的组织、分支机构或者部门来说是一种不错的解决方案,但是当重组、 合并或收购需要对两个或更多的专用网络进行整合时,它就变成了一种严重的问题。甚至在组织结构稳定的情况下,NAT系统不能多层嵌套,从而造成路由噩梦。 2、应用NAT技术的安全策略 当我们改变网络的IP地址时,都要仔细考虑这样做会给网络中已有的安全机制带来什么样的影响。如,防火墙根据IP报头中包含的TCP端口号、信宿地址、信源地址以及其它一些信息来决定是否让该数据包通过。可以依NAT设备所处位置来改变防火墙过滤规则,这是因为NAT改变了信源或信宿地址。如果一个NAT设备,如一台内部路由器,被置于受防火墙保护的一侧,将不得不改变负责控制NAT设备身后网络流量的所有安全规则。在许多网络中,NAT机制都是在防火墙上实现的。它的目的是使防火墙能够提供对网络访问与地址转换的双重控制功能。除非可以严格地限定哪一种网络连接可以被进行NAT转换,否则不要将NAT设备置于防火墙之外。任何一个淘气的黑客,只要他能够使NAT误以为他的连接请求是被允许的,都可以以一个授权用户的身份对你的网络进行访问。如果企业正在迈向网络技术的前沿,并正在使用IP安全协议(IPSec)来构造一个虚拟专用网(VPN)时,错误地放置NAT设备会毁了计划。原则上,NAT设备应该被置于VPN受保护的一侧,因为NAT需要改动IP报头中的地址域,而在IPSec报头中该域是无法被改变的,这使可以准确地获知原始报文是发自哪一台工作站的。如果IP地址被改变了,那么IPSec的安全机制也就失效了,因为既然信源地址都可以被改动,那么报文内容就更不用说了。那么NAT技术在系统中我们应采用以下几个策略: ①网络地址转换模块 NAT技术模块是本系统核心部分,而且只有本模块与网络层有关,因此,这一部分应和Unix系统本身的网络层处理部分紧密结合在一起,或对其直接进行修改。本模块进一步可细分为包交换子模块、数据包头替换子模块、规则处理子模块、连接记录子模块与真实地址分配子模块及传输层过滤子模块。②集中访问控制模块 集中访问控制模块可进一步细分为请求认证子模块和连接中继子模块。请求认证子模块主要负责和认证与访问控制系统通过一种可信的安全机制交换各种身份鉴别信息,识别出合法的用户,并根据用户预先被赋予的权限决定后续的连接形式。连接中继子模块的主要功能是为用户建立起一条最终的无中继的连接通道,并在需要的情况下向内部服务器传送鉴别过的用户身份信息,以完成相关服务协议中所需的鉴别流程。 ③临时访问端口表 为了区分数据包的服务对象和防止攻击者对内部主机发起的连接进行非授权的利用,网关把内部主机使用的临时端口、协议类型和内部主机地址登记在临时端口使用表中。由于网关不知道内部主机可能要使用的临时端口,故临时端口使用表是由网关根据接收的数据包动态生成的。对于入向的数据包,防火墙只让那些访问控制表许可的或者临时端口使用表登记的数据包通过。 ④认证与访问控制系统 认证与访问控制系统包括用户鉴别模块和访问控制模块,实现用户的身份鉴别和安全策略的控制。
2. 如何把服务器的Ip地址换成自定义的地址
去改下hosts文件啦
C:\Windows\System32\drivers\etc 这个目录下面有文件叫hosts,加上一行
0.0.0.0 heihei
然后你就可以用heihei远程了
也可以买域名!!!
3. 静态路由如果目的地址一样,在路由器中可否做地址转换如果可以该怎么做命令是什么
通过RIP传递默认路由共有5种方法。
1 default-information
2 手工写一条默认路由(到NULL0) 然后重分布到RIP中
3 手工写一条默认路由(到NULL0) 在进程中宣告
4 ip default-network
5 在接口汇总 0.0.0.0/0 到NULL0的路由
4. 软路由问题!!请高手解决。
如何通过使用Windows Server 2003来配置网络地址转换(NAT)服务器。Windows Server 2003“路由和远程访问”服务包括NAT路由协议。如果将NAT路由协议安装和配置在运行“路由和远程访问”的服务器上,则使用专用Internet协议(IP)地址的内部网络客户端可以通过NAT服务器的外部接口访问Internet。
如何配置路由和远程访问NAT服务器
当内部网络客户端发送要连接Internet的请求时,NAT协议驱动程序会截取该请求,并将其转发到目标Internet服务器。所有请求看上去都像是来自NAT服务器的外部IP地址。这样就隐藏您的内部IP地址配置。
配置“路由和远程访问”NAT服务器:
在管理工具菜单中,选中“路由和远程访问”。
在“路由和远程访问”MMC中,展开您的服务器名称(其中服务器名称是您要配置服务器的名称,然后展开左窗格中的IP路由。
选中常规,然后选择新建路由协议。
单击NAT/基本防火墙复选框,将其选中,然后点确定。
右键单击左窗格中的NAT/基本防火墙,然后单击新建接口。
单击表示内部网络接口的接口,然后单击确定。
在“网络地址转换”属性中,单击“专用接口连接到专用网络”,然后单击确定。
右键单击左窗格中的NAT/基本防火墙,然后点新建接口。
单击表示外部网络接口的接口,然后点确定。
在“网络地址转换”属性中,单击“公用接口连接到Internet”。
单击“在此接口上启用NAT”复选框,将其选中,点确定。
NAT服务器可以自动为内部网络客户端分配IP地址。如果您没有已给内部网络上的客户端分配了地址信息的DHCP服务器,则可能会需要使用此功能。
如何配置路由和远程访问NAT服务器以分配IP地址和执行代理DNS查询NAT服务器还可以代表NAT客户端执行域名系统(DNS)查询。“路由和远程访问”NAT服务器对包括在客户端请求中的Internet主机名进行解析,然后将该IP地址转发给该客户端。
要配置“路由和远程访问”NAT服务器来分配IP地址并且代表内部网络客户端执行代理DNS查询,请按以下步骤操作:
右键单击左窗格中的NAT/基本防火墙,然后单击属性。
单击地址分配选项卡,然后单击“使用DHCP自动分配IP地址”复选框,将其选中。
在IP地址框中,键入网络ID。
在掩码框中,键入子网掩码。
选择名称解析选项卡,然后单击“使用域名系统(DNS)的客户端”复选框,将其选中。
如果您使用请求拨号接口连接到Internet,请单击“当名称需要解析时连接到公用网络”复选框,将其选中。
在请求拨号接口框中,选中要拨号的接口。
选择应用,然后单击确定。
备注:完成这些基本配置步骤之后,内部网络客户端就可以访问Internet上的服务器了。
如何配置基于Windows Server 2003的计算机以使用NAT服务器
单击开始,指向控制面板,指向网络连接,然后单击本地连接。
单击属性。
单击Internet协议(TCP/IP)。
单击属性。
在“默认网关”框中,键入NAT服务器的内部IP地址。
备注:如果计算机从“动态主机配置协议”(DHCP)服务器接收它的IP地址,请单击高级,单击IP设置选项卡,单击网关下的添加,键入NAT服务器的内部IP地址,单击添加,单击确定,然后继续进行第6步。
单击确定,单击确定,然后单击关闭。
5. 软路由和wingate的代理服务器一样吗
一般的代理分为两种,一种是通过一个ip地址和端口作为跳板来上网的,还有一种就是利用nat地址转换的方式进行上网的。两者作用不一样。
软路由和wingate的代理服务器都是用nat的方式做转换的,所以基本原理是一样的。wingate是软路由的一种。
6. 软路由的制作步骤
Ipcop软路由制作教程
Ipcop是一款非常好用的路由器软件,内置防火墙,对机器的性能要求低,运行稳定,因此得到了广大用户的称赞。Ipcop是一款类似于Linux界面的操作系统,具备良好的路由功能和高度的稳定性。
Ipcop对于初次接触的人来说,安装有一定的难度,因此我使用了网友K71g兄弟制作的Ipcop V1.4版镜像文件,方便大家的使用,在此,特别感谢K71g兄弟的辛苦劳动。使用此镜像安装,只需要将镜像文件全盘镜像到一块硬盘中,就可以了。
Ipcop V1.4版镜像文件下载地址:http://www.hgjt.net/Soft_Show.asp?SoftID=15
一、使用Ipcop V1.4版镜像文件使用的硬件条件:
安装Ipcop的硬件配置并不高,但一定要求机器运行稳定,不能出现频繁死机和重新启动的现象,否则你网吧的顾客会跑光光的。
100台以下网吧使用Ipcop的硬件配置:
CPU:赛扬466或以上 内存:64MB 硬盘:5G
网卡必须使用Rtl8139的网卡,数量两块
我使用上面的硬件配置做了一台路由器,可以支持120台机器,连续运行了三个多月没有关机。如果你网吧的机器数量多,请合理增加硬件的配置就可以了。
二、安装Ipcop V1.4路由
由于我们使用的是Ipcop V1.4版的镜像文件,因此直接使用克隆程序恢复到硬盘中就可以使用了。
1、找一块安装有Windows 98系统的硬盘(命名为A硬盘,下同),如果仅有Windows 98的三个系统文件也可以的。将下载的Ipcop V1.4版的镜像文件,放入A硬盘,并下载Ghost 8.0以上的克隆程序在此硬盘。
2、将A硬盘挂接在准备安装Ipcop路由的机器上,用A硬盘的操作系统启动,进入DOS后,运行克隆程序,选择Local Disk form Image(从镜像中恢复硬盘,也就是全盘克隆)选项,然后查找到下载到的镜像文件,恢复到准备安装Ipcop路由的机器硬盘中。大约两分钟,就可以完成克隆。克隆完成后关机就可以了。
3、将A硬盘取下,检查一下Ipcop路由是否能够正常启动。
三、设置Ipcop路由
Ipcop路由启动后,当出现XX Login:界面后,输入root用户名和root的密码,进入Ipcop软路由界面(XX是根据软路由机器的名字而出现的)。如果你克隆后无法启动,请检查一下硬盘是否在主板上的第一个IDE接口上,并保证是硬盘跳线是主硬盘。
本篇仅针对于固定IP的宽带进行设置,ADSL的设置,请参照里面的相关选项。
1、进入设置程序:
用Admin超级用户登录后,运行setup进入Ipcop的设置界面。在Ipcop的设置中,主要是设置网卡,其他选项不用额外设置的。
2、网络设置:
Ipcop的网卡设置中,有Red+Green网卡设置,其中,Red是指连接外网的网卡,因此在连接网线的时候也要注意,不要把网线插错了。Green是指连接内网的网卡,在Ipcop V1.4镜像这个版本中,内网卡必须用Rtl8139芯片的网卡,外网可以任意指定,否则系统无法正常运行。在Ipcop的安装版本中,内网可以使用任意的网卡,这一点请务必注意。
选择“Network Configuration Menu”菜单,进入网卡的设置选项。如图一
(图一)
这个菜单有四个子菜单,所有的网络设置都在这个菜单中。
3、Netword Configuration type设置
进入“Netword Configuration Menu”设置菜单后,选择第一项“Netword Configuration type”进入网卡类型设置,选择Green+Red项,因为我们的Ipcop软路由使用两块网卡。设置完成后,按OK保存,按Done保存设置并返回上一级菜单。
4、Drivers and card assignments设置
这项设置,主要是检查系统中有没有新增加的网卡。为了保证Ipcop系统的正常运行,务必对此项进行设置。
如果我们的内外网卡都使用了Rtl8139的网卡,教你一个密诀。安装一块网卡,进入系统后,进入该选项设置后,在保护时,系统会提示没有找到哪一块网卡,如果没有找到Red网卡,那你现在的网卡就是Green,连接内网的网卡了。
5、Address Settings设置
该选项是负责设置两网卡的网络地址。进入Address Settings设置项后,分别设置Red和Green网卡的地址。我们先进入Red网卡的设置选项,如图二
(图二)
我们一般都是光纤,用Tab键移动至“Static”选项就可以了。然后把电信部门提供的IP地址填写好就可以了。DHCP Hostname是设置启动DHCP服务后的主机名字,你可以根据自己的需要,更改一下。
Green网卡的地址,根据自己网吧的实际情况,设置一下就可以了。
6、DNS and Gateway Settings
该项设置主要是用来设置DNS服务器的地址和网关地址的。进入该选项后,可以设置Red网卡的网关和DNS服务器地址。如图三
(图三)
我们将电信部门提供的DNS服务器地址和网关地址填写完成后,按OK保存即可。
经过以上简单的设置,我们的Ipcop路由已经可以工作了。
四、Ipcop的其他设置项
1、Hostname:更改Ipcop软路由的机器名字,你可以根据自己的爱好,给路由器取个名字。
2、ISDN Configuration Menu:ISDN设置菜单,在这个菜单中,可以设置ISDN的一些选项,如Ppoe拨号的用户名和密码。由于我们很少使用ADSL上网,因此这部分不做太多的详细介绍。
3、Keyboard Mapping设置:键盘的区域选项设置,与Windows控制面板中的“键盘”选项差不多的功能,我们选择“US”美式键盘。
4、Timezone设置:时区设置。我们在中国使用,请选择“China/Beijing”,如果没有北京,请选择Hongkong香港。
五、Ipcop路由的管理维护
我们使用的该版本的Ipcop,很多设置方面都进行了优化。我们在日常的管理中,只需要简单维护一下就可以了。
1、终端维护:
我们可以在Ipcop软路由的机器中,进行维护,运行一些命令。最基本的一条,在Ipcop的提示符下,可以运行Ping命令,检查网络是否连通。
2、Web页面管理维护:
我们可以通过http://192.168.0.251:81来完成对软路由的部分管理和维护工作,如端口映射、DHCP服务器的设置、ADSL口令设置、Ipcop口令修改等操作。由于该版本的Web页面已经汉化,不再多讲了。
更详细的说明在这里
http://www.gbunix.com/htmldata/2005_04/15/27/article_1157_1.html
7. 软路由如何设置
软路由Routeros安装经典实例
作者:未知 来源:网上搜集 浏览次数:121
阅读权限:游客身份 花费燕城币:0 添加时间:2005-12-9 8:35:36
软路由Routeros安装经典实例
下面是我转的,不过我都测过了,没问题,也用带了200台电脑了!!!
RouteOS2.7.4可以将一台普通的PC机变成一台专业的路由器,高到ISP的核心路器/认证网关—因为它功能
强大稳定,低到家庭网关防火墙—因为它免费。它可以提供以下几个主要功能:
1、Winbox 图形界面远程管理
2、telnet/serial 控制台管理
3、高级带宽管理
4、防火墙提供连接监视功能
5、以太网10/100/1000Mb/s
6、无线网络Clients和 AP 2.4GHz 11 Mb/s
7、无线网络Clients和AP 5.2GHz 54 Mb/s
8、v.35 synchronous 5Mb/s with frame-relay
9、asynch PPP/RADIUS (up to 32 ports) Cyclades with E1/T1支持
10、IP电话网关
11、热点服务用户管理系统(hotspot gateway)
更多的其他功能
下面我就介绍一下作为家庭网关的配置方法。
第一步:你要准备一台计算机,比486DX高就行,当然最好是奔腾以上的,至少32M内存,32M硬盘,最好
都是64M。有条件的可以使用DOM来代替硬盘,因为它的使用寿命比硬盘长。一个3.5”软盘驱动器。两张
网卡NE2000兼容网卡,或者是RTL8XXX的,PCI的最好了,显示器和键盘只是在安装时使用。你可以到
mikrotik.com.cn 软件介绍/兼容列表下查看一下你的硬件是否兼容。
第二步:到mikrotik.com.cn 软件下载下下载一个安装磁盘制作程序。准备8张质量好一点的3.5”磁盘,
在Windows的计算机上运行它,先是一个许可协议点YES就行了,下面出来的就是软盘制作界面图一,插入
第一张软盘单击一下Contiune ,过一会它会提示你插入第二,直到第八张。
第三步:将作路由器使用的计算机显示器和键盘连接好,为从软盘启动,插入第一张软盘,启动计算机,
正常的话画面会出现软盘启动过程,过一会会提示你插入第二张软盘、第二张直到第八张。当第八张磁盘
读完之后回提示你重起计算机,不要忘了取出磁盘,设置为从硬盘启动。
第四步:重新启动之后路由器会提示你的“Software ID”是什么,让你输入”Licensing key”。你需要
一个免费的许可,获取方法请见网站上下载页面的说明。获得后将其输入注意大小写,正确的Licening
key 输入后回出现登录过程,“Username”、“Password”,默认的管理员帐号是admin,没有密码。
第五步:配置路由器,你以管理员身份登录,在提示付下输入setup命令,如果你的网卡是PCI的,会提示
你设置ether1(就是第一块网卡),输入ipaddress(ip地址):192.168.0.1、netmask(子网掩码):
255.255.255.0、gateway:192.168.0.254、network:192.168.0.0、broadcast:192.168.0.255。有默
认直接回车就行了,在这里我将ether1作为局域网口,ehher2作为广域网口。将你的局域网连通。客户端
(windows的计算机)设置ip地址:192.168.0.10,子网掩码:255.255.255.0,网关:192.168.0.1,DNS
:192.168.0.1。好了试试网络通不通,在开始-运行中敲command点确定,在出来的DOS窗口敲ping
192.168.0.1 看通不通,如果出现Reply from 192.168.0.1 : bytes=32 time<10ms TTL=64 则通了,如
果出现Request timed out 你则要检查你和路由器之间的网线是否连通。如果连通,启动IE,在地址位置
输入:[url]http://192.168.0.1[/url] 回车,页面中点击MikroTik WinBox Console的图标,下载winbox (winbox为
RouteOS 的图形管理程序),运行出现登陆对话框,Connect To:输入192.168.0.1、Login:输入admin、
password:空白,点击Connect,登录后打开一个新的窗口,这就是winbox的管理界面。接着你需要启用
ether2,点击Interface,单击灰色的ether2,单击窗口上的兰色勾。启用IP伪装,点击IP,Firewa,
Source NAT,点击加号添加策略,默认即可。启用DNS Cache,IP > DNS Cache > DNS Cache Settings >
Enable 输入ISP的DNS服务器地址。 > OK > OK。
以下步骤分两种,宽带和ADSL(PPPoE)不一样。
宽带:单击IP,DHCP Clients,Enable,Add Default Route,Interface 选择ether2,hostname为
Client1,OK。再次打开DHCP Clients,查看Status页看是否获取IP地址,如果获取了就完工了。
ADSL:点击Interface,点击加号PPPoE Client 修改MTU为1492(大多数是),切换Dail Out页面输入
Service:(可以从ISP处获得也可以用RASPPPoE查到。),输入用户名密码,勾上Use peer DNS,OK,查
看Status页看是否连接上。如果有一些网页打不开,你ISP的MTU=1492,请在IP > Firewall > Mangle >
单击红加号 > Protocol选择TCP > Tcp Options 选择 sync > Actions选择 accept >TCP MSS:1448。
大多数情况是不用的。
以上就是配置家庭网关的过程,在终端更多的网络配置方法差不多,只是需要购买License。注意这里使
用的是免费License,有一些限制的如下:
最多 PPTP server 连接 - 4.
最多PPPoE server 连接 - 4.
最多 DHCP server 租约 - 8.
最多热点服务客户数量 - 4.
最多queues数量 - 4.
最多NAT策略数量 - 4.
最多EoIP界面数量 - 4.
Web Cache 禁止
1)安装 -- 9块盘,注意硬盘内容会被删除!还有,机器内存不能小于 24 M
安装过程中提示注册,注意注册码的大小写
2)启动后,使用 admin 密码为空,进入
3)设第一块网卡的ip: 在提示付下输入setup命令,如果你的网卡是PCI的,会提示你设置ether1(就是
第一块网卡),输入ipaddress(ip地址):192.168.0.1、netmask(子网掩码):255.255.255.0、gateway
:192.168.0.254、network:192.168.0.0、broadcast:192.168.0.255。默认直接回车就行了。
4)从windows端机器,ip设成192.168.0.x ,在 ie 地址栏输上 192.168.0.1
出现 routeos 的欢迎画面。点击,提示下载 winbox ,保存
5)运行 winbox 输上 192.168.0.1 用户名 admin 密码 不输,选连接。会出现路由的管理界面
6启用网卡:点击 interface ,点击第二块卡,选择对号,启用(颜色不是虚的了)
7)设置地址:ip --》 address ,选择 + 号,输入第二块卡的ip地址(isp给你的)
为了便于管理,最好从这里把两块卡的别名,改成 public 和 local ,另外,这里支持一个网卡多个ip
,如果因为管理需要,你可以这样设
8)增加静态路由:ip--》routes 选择 + 号,选中gateway,输上网关地址
在这里,destination 可以使用默认 0.0.0.0 ,表示路由所有的地址,也可以根据你的需要,只对你指
定的ip范围路由。静态路由可以有多条,比如可以分别指定多个ip段,达到管理的目的
9)设置NAT共享上网: ip --》firewall -source nat ,选择 + 号,选择action,action里面选择
masquerade ,其余选择默认即可
至此,共享上网就完成了
剩下的,需要增加设置 防火墙规则,否则,安全没有保障
ip -》firewall -》filter fules ,选择 + 号,in interface 选择内网网卡(local),其他默认
这条路由允许来自内网的连接,如果有限制,可以修改 src address 的ip段,或者content 内容过滤
ip -》firewall -》filter chains 选中 input ,选择 drop
这条规则禁止所有的外部连接
以上两条规则,屏蔽来自外网的所有连接
一些恶意网站和广告,也可以从这里屏蔽
其他的可以参考有关资料,或者天网等防火墙里面的规则
10)如果需要上网时输入密码认证才可以上网的,可以启用hotspot
实例:网卡8139C连接局域网,NE2000 ISA(IO300 IRQ10)连接ADSL Modem,路由器地址192.168.0.1,
接入宽带ADSL(下载2m上传512K),网内一PC地址192.168.0.8(限制下载256K上传64K),开启Upnp,开
启DHCP服务。
RouteOS安装好后设置8139C地址为192.168.0.1,然后用winbox设置。
1.Drivers---“+”---选NE2000 IO=300 IRQ=5
2.Interfaces---点灰色的NE2000网卡---点“勾”启用
PPPoe:
3.Interfaces---“+”---PPPoe Client---
name=ADSL MTU=1492 MRU=1492 Interface=NE2000 Service=ADSL User=xxxxxxxx Password=xxxxxxxx
UsePeerDns=yes
在查看status页中查看ADSL有没有连上
4.IP---Firewall---Source NAT---"+"
Action=masquerade
5.IP---Firewall---Mangle---"+"
Protocol=TCP TcpOptions=sync Actions accept=TCP MSS=1448
DNS cache:
6.IP---DNS cache Settings
PrimaryDnsServer=202.96.209.6 Enabled=yes
DHCP Server:
7.IP---pool---"+"
name=123 Addresser=192.168.0.2-192.168.0.99
8.IP---DhcpServer---"+"
name="" Interface=8139C Addpool=123 netmask=24 gatway=192.168.0.1 DnsServer=192.168.0.1
Upnp:
9.IP---Upnp---"+"
Interface=8139C Type=internal
10.IP---Upnp---"+"
Interface=ADSL Type=external Enabled=yes
11.Terminal---键入 ip upnp interface (enter)
enable 0,1 (enter)
.. set enabled=yes (enter)
Queues:
12.下载带宽 IP---Simple Queues---"+"
Name=down SrcAddress=0.0.0.0/0 DstAddress=192.168.0.8/32 terface=8139C Maxlimit=256000
13.上传带宽 IP---Firewall---Mangle---"+"
SrcAddress=192.168.0.8/32 InInterface=8139C DstAddress=0.0.0.0/0 Protocol=all Action=accept
FlowMark=UP
14.Queues---QueuesTree---"+"
Name=UP Parent=ADSL Flow=UP MaxLimit=64000
以前一直把目标放在OSPF上,后来专心攻读PDF文档中路由一项,终于小有成就
其他的一些设置大家看以前的文章吧
我就说说要让两条固定IP的网关如何同时起作用该注意那些东西
在WINBOX的路由设置中,把能删掉的路由规则能删掉的都删掉
只留下DC开头的路由规则(删不掉的)
然后选择终端模式进入命令行状态
键入: IP ROUTE ADD GAT=xxxxxxxxxxxxxx,xxxxxxxxxx(两个网关的地址)
****************************************
我还有 LINUX做路由全过程 如果需要请发信
[email protected]
8. 交换机和路由器地址转换问题
在你的三层交换机上起VLAN50的三层接口vlanif(vlaninterface),配上IP地址作为两台服务器的网关,同时写一条默认路由下一跳写你路由器上和交换机对接的接口IP地址。同时在路由器上协商到10.100.50.0段的回址路由下一跳为交换机和路由器互联的互联地址。另外,在路由器上写默认路由下一跳为你公网上的网关,同时路由器上要做NAT转换,将你服务器地址映射为公网上的地址,这样就可以了
9. 有没有基于windows的软路由软件或者多网段的地址转换软件
有的。软件的名字叫:sysgate。望采纳
10. 如何用家用路由做地址转换。
你试试看把两个LAN口地址设成一个IP 段的,然后插上看能通不,不行就实现不了了,
sorry,你这样设置一下看看,
R1的wan 口 192.168.1.1 lan口199.166.1.1,电脑 199.166.1.11
R2的wan 口 192.168.1.2 lan口10.10.1.1,电脑 10.10.1.11
R1静态路由就是 8个0 199.166.1.0
R2静态路由就是 8个0 10.10.1.0