rosnat上网
1. 如何在ROS中设置双线上网
ros系统就不说怎么装了,你也没问,应该是装好了吧.
一...拓扑:
光猫,进线光纤1.出线rj45至电脑网卡A.
光猫2,进线光纤1,出线rj45至电脑网卡B.
电脑网卡Crj45至交换机.
交换机rj45至其余电脑.
二..配置:
电脑网卡C为网关,192.168.1.1/24
其余电脑找一台,设置192.168.1.2/24
在192.168.1.2上运行winbox.(要ping通192.168.1.1),默认账号密码,连接..
连上后,第一步,给网卡命名,点,interface,双击ether1-3,自己命名,看看流量,别弄错.
第二步,设置ip,点ip address,然后adsl1,ip add add address=1.1.1.1/24 interface=ether1 (网卡A)
点ip address,然后adsl1,ip add add address=2.2.2.2/24 interface=ether2 (网卡B)
点ip address,然后adsl1,ip add add address=192.168.1.1/24 interface=ether3 (网卡C)
第三步,增加pppoe client,点ppp,点加号,点ppp client,在里面填账号,,密码,,接口三项,自己起个名,能分辨哪条线路就OK.(此刻在ros上用ping网络就通了)
第四步,做伪装,就是net,点ip,点放火墙,点net,点加号,点action,action里面选伪装,(m开头的那个),点OK.然后你在其余电脑设置静态IP,手动dns就能上网了.
第五步,配dns,点ip,点dns,点设置,写入你的dns主地址,备用地址,缓存大小.
第六步,配dhcp,1,建池,2,增加dhcp server 3,写dhcp的network.(就可以自动获取)
第七步,配pcc,宽带叠加.1.标记adsl1的连接,2,标记adsl2的连接.3创建adsl1的路由,加入pcc2 0..4创建adsl2的路由,加入pcc 2 1,3和4都设置出口为网卡C.ok
第八步,配pcq+nth,限速加队列优先.需要你先想好怎么限速,限谁的速.
1.标记流量,比如QQ,音乐,电影,游戏,公司的内网网站等等.一般设置公司规定使用的即时通讯最优先,其次是传文件,然后是打开网页,然后是音乐,最后是视频.一般都用流出流量的端口来标记,在ip,放火墙,mangle中标记,标记后,做封包,然后指定包的优先级和队列.
2.队列里面,点,队列,建立pcq上传和下载类型,指定为包的队列,分配带宽,带宽分配是重点,不过感觉开始分不好,可以以后再修正,呵呵,
第九步,ros加密码,删除www,ftp,telnet等等垃圾服务.设置唯一地址登陆ros.
第十步,看谁是老板,给谁不限速.
说的比较粗,遇到问题再追加问吧
2. ROS端口怎么禁止某个内网IP上网
ip>>>>firewall>>nat>>在nat的源地址(src-address)上输入这个IP,然后在前的方框上点击,出现感叹号。。。确定。。。。他就上不去网了。。。
3. ROS设置上网的步骤,写下来
本区为菜鸟区,所讨论的对象为刚接触ROS的新手,高手请飘过
ROS菜鸟系列1--实现共享上网,即内部网络多台机器通过ROS实现一起访问互联网的功能实现,
以上是废话,呵呵
前提条件:一台装有从网大公司购买的装好ROS电子盘及两张网卡的主机,通过显示器登录ROS(版本为3.30)
实现第一步:查看网卡信息
进入菜单:interface
[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU
0 R ether1 ether 1500
1 R ether2 ether 1500
从print命令显示的信息来看,两张网卡都已被ROS正常识别出来,如果显示的“X”,则表明网卡是禁用状态,如:
[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU
0 X ether1 ether 1500
1 R ether2 ether 1500
网卡“ether1”处于禁用状态
可通过命令:
[admin@MikroTik] /interface> enable ether1
[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU
0 R ether1 ether 1500
1 R ether2 ether 1500
设定“ether1”为外网网卡,“ether2”为内网网卡
[admin@MikroTik] /interface> set ether1 name=wan
[admin@MikroTik] /interface> set ether2 name=lan
[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU
0 R wan ether 1500
1 R lan ether 1500
实现第二步:配置IP地址
1)如果是具备固定外网IP地址时:
假定外网IP地址为11.11.11.11/24(24个1,即掩码255.255.255.0),网关是11.11.11.254,内网为192.168.1.1/24
接上面:
[admin@MikroTik] /interface> /ip address
[admin@MikroTik] /ip address> add address=11.11.11.11/24 interface=wan
[admin@MikroTik] /ip address> add address=192.168.1.1/24 interface=lan
[admin@MikroTik] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 11.11.11.11/24 11.11.11.0 11.11.11.255 wan
1 192.168.1.1/24 192.168.1.0 192.168.1.255 lan
实现第三步:配置网关
1)固定IP:
[admin@MikroTik] /ip address> /ip route
[admin@MikroTik] /ip route> add gateway=11.11.11.254
[admin@MikroTik] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE IN..
0 A S 0.0.0.0/0 r 11.11.11.254 1 wan
1 ADC 11.11.11.0/24 11.11.11.11 0 wan
2 ADC 192.168.1.0/24 192.168.1.1 0 lan
2)如果是ADSL,不需要配置,因为在上面配置IP地址是,选择参数:add-default-route=yes
实现第四步:配置DNS
[admin@MikroTik] /ip route> /ip dns
[admin@MikroTik] /ip dns> set primary-dns=8.8.8.8 allow-remote-requests=yes
[admin@MikroTik] /ip dns> print
primary-dns: 8.8.8.8
secondary-dns: 0.0.0.0
allow-remote-requests: yes
max-udp-packet-size: 512
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 5KiB
参数allow-remote-requests=yes,意思是本地路由启用DNS功能,即:在内网机器上,配置DNS时可以直接使用网关地址作DNS服务器
实现第五步:隐藏,共享上网(NAT)
[admin@MikroTik] /ip dns> /ip firewall nat
[admin@MikroTik] /ip firewall nat> add chain=srcnat action=masquerade
[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade
以上五步即可完成利用ROS实现内网多台机器共享上网的功能,在后续的系列中,我们会在此基础上添加其他功能,利用ROS现实现其他目标明确的功能
高手请飘过,
如果是通过winbox连接到ROS的用户,以上所有的命令都可以在winbox中的主菜单中的:“new terminal”直接进行粘贴操作使用
/
/
/
/
/
转自ROS中国代理成都网大官方论坛,已根据问题作出修改
以下为省略部分:
实现第二步:配置IP地址
2)如果通过ADSL拨号共享上网时:
假定ADSL的用户名:111和密码:111,内网:192.168.1.1/24
[admin@MikroTik] /interface> pppoe-client
[admin@MikroTik] /interface pppoe-client> add user=111 password=111 interface=wan add-default-route=yes
[admin@MikroTik] /interface pppoe-client> print
Flags: X - disabled, R - running
0 X name="pppoe-out1" max-mtu=1480 max-mru=1480 mrru=disabled interface=wan user="111" password="111" profile=default service-name="" ac-name="" add-default-route=yes dial-on-demand=no use-peer-dns=no allow=pap,chap,mschap1,mschap2
[admin@MikroTik] /interface pppoe-client> /ip address
[admin@MikroTik] /ip address> add address=192.168.1.1/24 interface=lan
[admin@MikroTik] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.1.1/24 192.168.1.0 192.168.1.255 lan
4. ROS 多网段上网NAT设置
你哪个版本的ROS?
一般增加一个IP段后对这个IP做NAT是这样
IP-FIR-NAT+GEN,CHAIN:SRCNAT,SRCADD:192.168.1.0/24,ACTION:MASQUERADE,
不知道你是否开户了DHCP,如果是,在你的IPPOOL中219.238.53.1-219.238.53.100这个IP段的设置中NEXTPOOL:这里要选上你的新IP段的名字即192.168.1.2-192.168.255这个段的名字。
5. Ros简单IP共享上网怎么设置
Ros固定共享上网的设置 原创→Ros固定IP共享上网的设置 这篇文章是我自己按经验来编写的,安装过程太简单了,就不说了,希望能帮到大家,如果真能帮到大家请多多顶一下我的贴!! 安装完成后什么都没有设置的情况下.登录 用户: admin 密码: 为空 1、查看已安装的网卡 >/int >pri 2、确认已安装两块网卡后,如果看到网卡前面的英文为X,则要激活网卡,2.9系列版本是自动激活网卡的. >enable 0 >enable 1 3、激活之后网卡前面的英文为R,然后改网卡名字, >set 0 name=lan >set 1 name=wan >/ 这里“/”为退出的意思 4、设置内网卡IP和子网掩码 >set >a >a >lan 回车后输入你服务器内网卡的IP地址,我的内网卡的IP地址是192.168.1.1 ,下面IP后面的“/24”是代表子网掩码255.255.255.0 , 192.168.1.1/24 回车后按G设置网关 192.168.1.1 5、设置外网卡IP和子网掩码 >set >a >a >wan 回车后输入你服务器外网卡的IP地址,下面IP后面的“/29”是代表子网掩码255.255.255.248, 如果你的子网掩码不是255.255.255.248,请自己计算,不要跟着我填29 210.137.174.1/29 回车后按G设网关 219.137.174.193 然后按X退出。 6、查看IP设置情况 >ip add >pri 假如网卡1设错,删除设错的网卡, >remove 1 重启一次,完成后在其它机用winbox登入 7、设置DNS IP --dns-settings 然后输入 202.96.128.68 202.96.134.133 8、最后一步,设置共享上网 2.9系列的版本选择 IP--Firewall-nat --选择“+”号--Action-masquerade 2.8系列的版本选择 IP--Firewall-选择“+”号-src-nat-add action-masquerade 这样你的ROS就可以共享上网了。其实也很简单的。此设置基本上适合2.8和2.9的各版本 (注释:这里掩码是用8进制,简单说24就等于255.255.255.0 这样简单解释吧 255.255.255.255 = 11111111.11111111.11111111.11111111 这里有32个1,就是32了 255.255.255.0 = 11111111.11111111.11111111.00000000 这就是24了 ) 这样就能上网了 嘿嘿 这也是我复制别人的 最后找个防火墙脚本放进去 安全。
求采纳
6. routeros如何共享上网除了nat听朋友说还有透明代理,网卡桥接
NAT就可以 了
7. ros NAT 设置多网段上网
我认为首先你要让一个网段可以上网 那么nat就不要再动他了
如果在内网卡上加一个新ip 设为内网新网段的网关不行 建义你加一个网卡试下. 暂时我手上也没机器实验,所以没做.你自己试下吧
8. 请教ros 的hotspot 配置后无法上网问题
虚拟机最少两个网卡吧 , 你ROS LAN口地址不能和你WAN口地址在同一网段吧,不知道你明白不明白我的意思。
9. ROS不同网段上网NET设置方法
你说的9和10是内网还是外网啊?内网的话和单网段专相似:
/ip firewall nat
add action=masquerade chain=srcnat disabled=no out-interface=外网属接口
10. 关于ros 不做nat 用户pppoe上网求解
这个我知道 你这个就是上级nat 做个回程路由就可以 但是我用户分配的ip 和 网关是一个断的 就不行了