《网吧专用Ros软路由Winbox教程(图)初学都必看资料.pdf》由会员分享,可在线阅读,更多相关《网吧专用Ros软路由Winbox教程(图)初学都必看资料.pdf(33页珍藏版)》请在三一文库上搜索。
1、网吧专用 Ros软路由 +Winbox 教程 (图),初学都必看。 一:安装 1、光盘版的(转自雨纷飞大哥作品) 将 iso 文件刻录成可引导光盘。机器的硬盘设置为IDE0 ,即第一个IDE 通道的主盘。 bios 设置光盘引导系统,放入光盘启动机器得到如下 选择 2: Install RouteOS 2.8.18 后稍等,得到如下画面: 用方向键和空格选择你需要的模组功能后,按全选,摁“i “键确定安装。会再次询问 你继续? yes or no?,摁 “Y“. 然后又问 :do you want to keep lod configuraton? 你需要保留旧的结构么?摁“N 然后开始自动的
2、格式化磁盘、安装核心、安装模组。最后提示: Press ENTER to Reboot,按回车重新启动机器。 重新启动后出现图1 的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导 了): 选择 3: Crack RouteOS Floppy Disk, 开始破解。 破解过程都是中文的。如果你的硬盘在IDE0:0 的话破解是不会有问题的。否则可能出现系 统文件被破坏、启动时0123456.循环出现等问题。 问你是否重启呢。把光盘拿出来后按下Y 确定重启动 重新启动后开始登陆。初始用户名admin,初始密码为空。 咦?怎么还有提示注册的信息和Soft ID ? 原来是还需要一个命令激活
3、注册补丁才可以哦: 输入命令: /system license import file-name=key 或者缩写为 /sy lic i f key 然后提示你是否重新启动。按Y 重新启动 重新启动并用admin:“登陆后发现,提示注册的信息已经完全消失了,现在是正式版了 现在服务器启动起来了,但是还没有任何配置,若想用winbox 对其进行控制,则必须激活 和配置网卡的ip 掩码等。这里我装了三块网卡,一块接电信,一块接网通,一块路由后接 内网交换机。 首先看看三块网卡是否都被识别出来了,命令是: /interface print 可以缩写为 /int pri 以后用缩写不再另外注名。 结果
4、应该如下图: 然后我们来激活他们,命令是: ENABLE 0 ENABLE 1 ENABLE 2 0 是第一块网卡。 激活后没有提示。用print 命令查看后发现网卡前面的X 变成 R,就代表激活成功了。 如下图 但是 ether1 ether2 之类的名字实在是抽象不便于以后的配置,所以我们把网卡给改个名字: 命令: SET 0 NAME=newname 我这里用 set 0 name=dianxin set 1 name=wangtong set 2 name=neiwang 如下图:改名成功。 然后给他们相应的IP。 先返回顶层目录,用/键就可以了。 然后输入: IP ADDRESS a
5、dd address 192.168.0.10/24 interface dianxin add address 192.168.0.11/24 interface wangtong add address 192.168.0.12/24 interface neiwang 这样就设置好了dianxin、 wangtong、 内网这三块网卡的IP 和子网掩码。 24 代表 255.255.255.0 我只是做实验写教程,具体IP 地址还要根据你的实际情况来变动。 添加完毕后可以用print 命令来查看结果。如果发现某条有错误,用“remove 错误的编号 “ 既 可以删除 到这里 IP 的配置
6、就大功告成了,我们终于可以跟文字界面说拜拜了 2、GHOST 版的(原创) 将下载好的G 文件放在一块带有ghost 的虚拟 dos(我的是的MAX dos)系统上, 进 ghost 选择恢复镜像到全盘(千万别错了哦,是全盘镜像)。完毕重启后无需破解,余下的操作同 上,我就不重复了。 二: winbox 下调试 根据你所设的局域网IP。输入 http:/192.168.1.1 (我的是 192.168.1.1) 下载 winbox 得到如下图: 输入管理员用户admin,默认密码为空,如图: 第一项: interfaces。这里可以更改你的网卡名称,查看个内外网总体 查看外网流量如图:(选择网
7、卡名称第四项traffic ) 第二项, IP 由于你已经填写好了内外网的IP,所以 IP Addresses 里无须再管了。 注意事项,外网掩码请 仔细询问你当地的电信或者网通部门 2、ip routes,这里是更改你所走的网关用的,如图 3、IP pool(不管他) 4、IP arp(这里是网卡mac 地址与 ip 地址绑定,我是绑定了),具体操作,双击前面带D (代表未arp 绑定)的 IP 地址,点tools 选择 copy,点 OK,哈哈,前面的D 就没啦,恭喜 你绑定成功。 5、IP vrrp(不管他) 6、IP firewall( 重点哦 ) 到这里了,是不是还拼不通外网啊,哈哈
8、,没有IP 伪装啊,当然上不了啊。 IPfirewall source,点加号加一条规则,第一项里面填你的设置的内网网段,不是网关哦, 后面跟 24,不是 32 哦。切记!如图 能上网了吧,这时候你的软路由非常脆弱,所以,我们来给他增“ 墙” ,本文核心,防火墙配 置。 input 设置图: 一些重要的端口改变图:为什么要改变端口,用途很明显,默认的大家都知道,而你所改的 呢?只有你自己知道,哈哈,这就是效果! 看到没? 比如 telnet 啊, winbox 啊, upnp, http(这里是指访问你的路由的http 端口哦)。 forward 设置,这里控制着你网吧的安全核心,先看图: 其
9、本都是drop drop drop。(阻止的意思啦) tcp/udp 协议的 134139 端口, 445 端口(把三波引进来的就是这个端口,罪大恶极,封封 封!) 500 端口(这个端口是别人经常攻击你软路由的端口,也封)还有迅雷5 啊, P2P 啊, QQ 幻想啊(你的是100M 光纤就别封了,无所谓) output 设置,此项比较简单,但很重要,syn 大家都明白吧。如图: virus 设置:(也很重要哦)如果你input forward 两项防火没有起到什么作用,可以在里面 做个跳转,使之两项转向virus 设置。 virus 设置图: jump(跳转图 ): 哈哈,防火墙设置基本完成
10、,不要看似简单,记住写规则的顺序:先允许,后拒绝,别说我 没讲哦,否则防火墙会被你配的一团糟,你还以为你的路由很安全呢?哈哈。 端口映射: 这项比较简单,IP firewall Destination。先看图: 负载平衡: IPfirewall connections 点 Tracking 看我图设置: 刚才有人问我配置怎么样,建议网卡用60 元左右的吧, 8139 嘛最好不要用, 路由的流量不小哦。慎用慎用。 别的硬件倒无所谓,我想现在硬件也不会差到哪里吧,CPU, 内存都是超便宜哦。 至于网卡顺序嘛:以三块网卡为例,以我的为例,从主板显卡这边数,依次为3、2、1。 路由水晶头做法:路由与电
11、信的转发包同一设备,所以, 你想想是用哪种接法呢?在这里卖 个关子,不说。不能什么都喂给你吃哦,有得时候自己动手,学的更多更深! 我想知的是。软件稳不稳定。机子配制要不要很高的。100 多台的。 还有。能不能控制内网的每个IP 的下载上传的流量。限制以后。会不会导倒内网打 开网页慢的。 我前几天就买了侠诺的路由器。它的只能限制内网的总速度的。不能对每个IP 的限制。还 有这样整体限制上传下载。 会影响到内网打开网页慢。 楼主我想知道这些的。不知大家有没有测试过的。这些问题得到解决没? 机器配置要求不高,由于没有 128 的内存,我用的是256 的,由于没有815 的板子,我用的 845 的,由
12、于没有cy1.7 的 CPU,我用的是2.0 的,关键在网卡配置。呵呵, ROS 可以单个 IP 限速,不过我从来不限,防火墙配置好了,限速干什么呢?限速后玩游戏,网页都很正 常。但有人提及过刷浩方问题,由于我不限速, 所以, 至今没发现。 大家要限速的请看下面: Queues项的 Simple queue: 我的前面都是X,就是没有启用的意思啦,关键时候用一下,哈哈。 ros 下怎样用命令关机? system shutdown 1、安装 ROS 除了自己学习和测试用ROS 外,最好还是单独用一台机器,相信这也不用多说,安装的时候要 注意的是硬盘一定要接在 IDE0 上面,并且作为主盘MAST
13、ER ,光驱随便,很多安装之后不 能正常启动的都是这个问题、用安装光盘启动后,如图 选择 i 进入安装界面选择需要安装的package 选择完后,再按i 安装, y 确定,再按n 不保存旧配置。最后回车重新启动,这时进入ROS 是未 注册的版本 用光驱启动,在启动菜单按c 破解 破解之后进入已经没有了未注册提示。 2、服务端配置 /interface pri 能显示出你现在可用的网卡。如图 /ip address add address=192.168.1.1/24 interface=ether1 设置 ether1 为内网 IP,其中 192.168.1.1/24 添自己的内网IP ,设置
14、成功没有提示,可以用pri 查 看 3、winbox 配置(所有配置都在这里进行) 在局域网其他机器IE 浏览器 192.168.1.1 进入 WEBBOX ,左边可以下载WINBOX ,当然如果你 已经有 WINBOX可以省略这步。打开WINBOX输入 IP 和用户名连接 进入配置界面 (1)点左侧 INTERFACE ,双击 ether1 将 name 改为 lan,同样将另两个改为cnc 和 tel。 (2)左侧 IP-ADDRESS ,+ 号,分别设置 CNC 和 TEL 的 IP 地址 ,添网通和电信给的IP/ 子网掩码 (不 要和我的一样.),红叉部分是自动添加的 3)IP-ROU
15、TE,+ 号添加默认的网关,默认网通就添网通网关,默认电信就添电信的网关,这里默认 电信 . 如图 11,正常下黑圈处为AS,黄圈出为 TEL.comment 设注释为tel (4)IP-FIREWALL,NAT选项卡 ,+号添加 chain:srcnat,src.addr:192.168.1.0/24,ACTION选项卡里为 masquerade.OK,现在可以通过电信上网了 (5) 上传路由表文件cnc.rscFTP:/admin:192.168.1.1 在 WINBOX中, NEW TERMINAL,输入 import cnc 完成 现在已经可以电信网通自动切换了. (6)只是切换也不太安全,一定要配制一下防火墙么,同5 一样 ,上传防火墙的RSC 文件到 192.168.1.1, 在 NEW TERMINAL里执行 import firewall, 整体和第5 步相近 . (7)配置的差不多了,该改管理员账号了,左侧 USERS, 双击 ADMIN改个名字和右下脚的password, 如果不需要远程修改ROS 的话 ,可以设定访问IP,192.168.1.0/24 之类的