軟路由ROS的制作過程 - 【網(wǎng)絡(luò)技術(shù)】 - 網(wǎng)吧論壇網(wǎng)吧技術(shù)論壇|網(wǎng)管技術(shù)論壇|無盤論...

爵士男人 2009-08-06

展開全文

軟路由ROS的制作過程

反正沒什么事情，當(dāng)復(fù)習(xí)一遍給大家講解下軟路由ROS的安裝和設(shè)置過程，說明一下軟路由不是某人所謂的本機做NAT地址轉(zhuǎn)換來當(dāng)代理服務(wù)器

先看到安裝界面

選擇 I 后進(jìn)入組件安裝界面

按 A 后選擇全部組件，然后再按I進(jìn)行安裝

安裝完成重新啟動后的界面，默認(rèn)用戶名為admin,密碼為空

用/int pri命令查看已安裝的網(wǎng)卡

用set來選擇設(shè)置IP和掩碼，選擇a設(shè)置IP和掩碼，都是大家常見的網(wǎng)絡(luò)專業(yè)英語，很好理解，這里的網(wǎng)關(guān)看你了，外網(wǎng)網(wǎng)卡需要指定網(wǎng)關(guān)，內(nèi)網(wǎng)網(wǎng)卡則不需要，不過如果為ADSL的話外網(wǎng)網(wǎng)卡就什么都不需要去設(shè)置，我這里只有一張網(wǎng)卡也就沒必要去指定網(wǎng)關(guān)了，就作為內(nèi)網(wǎng)網(wǎng)卡吧

用ip add pri命令查看已經(jīng)設(shè)置的網(wǎng)卡狀態(tài)

這個時候就可以拿Winbox程序進(jìn)行登陸圖形化界面

進(jìn)行設(shè)置DNS地址

如果是ADSL的話外網(wǎng)網(wǎng)卡就什么都不需要去設(shè)置，Interface--“+”--pppoe client ,在interface選項那里選擇連接外網(wǎng)的網(wǎng)卡，我這里就一張網(wǎng)卡沒辦法，輸入ADSL用戶名和密碼就OK了

進(jìn)行NAT地址轉(zhuǎn)換，IP--Firewall--nat --“+”--Action--masquerade

最后來說下登陸密碼的修改

便于看出內(nèi)外網(wǎng)卡，可以在雙擊進(jìn)行名稱修改

我這里只有一張網(wǎng)卡，難免有些沒說清楚的地方，反正你記住，連接外網(wǎng)的網(wǎng)卡設(shè)置你分配到的外網(wǎng)IP，掩碼以及網(wǎng)關(guān)地址，當(dāng)然ADSL就什么都不需要輸入，前面有說明怎么設(shè)置，連接內(nèi)網(wǎng)的網(wǎng)卡只需要設(shè)置IP和掩碼，這個IP就是是你內(nèi)網(wǎng)的網(wǎng)關(guān)IP，這個我想大家都比我清楚

我接著還會說一些安全方面的設(shè)置

有努力就會有希望，有夢想就會有人生! 樂莫貪メ苦仍過烏云散去見晴天

其實安全也是很重要的，我在這里先來說幾個

首先是修改登陸端口和限制登陸的網(wǎng)段或IP，網(wǎng)段如：192.168.1.0/24，如果是IP掩碼就必須為/32如：192.168.1.2/32，其他的登陸限制也同樣這樣設(shè)置

防止外網(wǎng)的ping,原理其實大家都知道，就是防止從外網(wǎng)網(wǎng)卡進(jìn)來的ICMP信息

當(dāng)然你還可以限制一些其他的信息進(jìn)入，你完全可以把ROS打造成一個防火墻

附件

ROSaq2_HeXHLDiQI39k.jpg (50 KB)

2008-8-23 18:58

有努力就會有希望，有夢想就會有人生! 樂莫貪メ苦仍過烏云散去見晴天

這里來說說端口映射的問題

IP--Firewall--nat --選擇“+”
chain那里要選dstnat
src.address那里填你外網(wǎng)的IP，記住以/32結(jié)尾，如果是ADSL就把這項關(guān)閉
Dst.address那里填0.0.0.0/32，這個大家都可以理解
protocol那里選擇協(xié)議，根據(jù)你的需要來
Dst.port那里填你要映射在外網(wǎng)上的端口號

Action那里選dstnat
Toaddresses那里填你內(nèi)網(wǎng)要需要映射端口的那臺主機的IP，注意還是以/32結(jié)尾
Toports那里填你需要映射的端口號

有努力就會有希望，有夢想就會有人生! 樂莫貪メ苦仍過烏云散去見晴天

在這里說下下載限速的問題

在這里只能一臺一臺主機的限速，Dst.address這里填主機的IP，還是以/32結(jié)尾

它這里的速度限制設(shè)置格式是這樣的下載速度/上傳速度

max-limit------我們最常用的地方，最大速度
burst-limit--------突破速度的最大值
burst-thershold--------突破速度的閥值
burst-time-------突破速度的時間值

它這里的設(shè)置格式是這樣的下載/上傳
當(dāng)客戶機在30秒（burst-time）內(nèi)的平均值小于突破速度閥值（burst-thershold）100K時，客戶機的最大下載速率可以超過最大限速值（max-limit）120K，達(dá)到突破最大值（burst-limit）200K，如果30秒內(nèi)平均值大于100K，那客戶機的最大速度只能達(dá)到120K。

這樣也就是當(dāng)我們開網(wǎng)頁時可以得到一個更大的速度200K，長時間下載時速度只能得到120K，使我們的帶寬可以更有效的利用

我們這樣設(shè)置后的腳本為

name="queue1" dst-address=192.168.1.5/32 interface=all parent=none
   direction=both priority=8 queue=default/default limit-at=0/0
   max-limit=120000/80000 burst-limit=200000/80000
   burst-threshold=100000/80000 burst-time=30s/30s total-queue=default

如果這里主機多的話，比如50臺，可以用下面這個批處理命令先來生成腳本
for /l %%M in (1,1,50) do echo  queue simple add name="%%M" dst-address=192.168.1.%%M/32 interface=all parent=none direction=both priority=8 queue=default/default limit-at=0/0 max-limit=120000/80000 burst-limit=200000/80000 burst-threshold=100000/80000 burst-time=30s/30s total-queue=default>>盤符號:\文件名.txt

然后再通過TELNET復(fù)制進(jìn)去就OK了

有努力就會有希望，有夢想就會有人生! 樂莫貪メ苦仍過烏云散去見晴天

現(xiàn)在來說下限制TCP連接數(shù)的設(shè)置

chain那里選forward
Src.address里填你要限制的IP，這里也只能一臺一臺的設(shè)置
protocol那里選tcp
Limit那里填你限制的連接數(shù)

這里的腳本為
chain=forward src-address=192.168.1.5 protocol=tcp connection-limit=50,32 action=drop

用批處理產(chǎn)生腳本
for /l %%M in (1,1,50) do echo ip firewall filter add chain=forward src-address=192.168.1.%%M protocol=tcp connection-limit=50,32 action=drop>>盤符號:\文件名.txt