ROS软路由详细设置图文.docx

1、ROS软路由详细设置图文ROS软路由设置提示：此软件为顶级软路由软件！赶快用吧！记的要全盘ghost！不是分区ghost恢复哦！是全盘恢复！不要怀疑软路由的性能，也不用担心所谓的耗电多少。所谓的软路由耗电大，只不过是商家搞的噱头而已。软路由完全不需要显示器、键盘鼠标。甚至，可以在BIOS 里设置系统启动完即关闭硬盘。至于主板，带集成显卡的即可。这样的配置下来，软路由功率仅仅20-30瓦左右。软路由具有极高的性能和广泛的应用。可轻易实现双线策略、arp绑定、限速、封杀BT以及网吧借线、vpn等。尤其对有连锁网吧经营者，利用IPIP协议，不仅可实现借线目的，还可象本地操作一样远程管理其他网吧。这些

2、，一般硬路由根本无法与之比拟。我以前对硬路由一直情有独钟，换上软路由后，对它的强大功能赞叹不已。现在利用它的内置VPN技术轻易做出电信网通加速软件-南北网桥（），又给两家网吧试做了IPIP借线，在这种比较大的压力下，软路由依然运行良好。我软路由配置：730主板，128M内存，早期的AMD800毒龙CPU，集成显卡和一个8139网卡，外加两块3C905网卡抓图状态：vpn在线拨号，IPIP二家网吧，总用户数量在500多。ROS软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定：硬件准备：A.首先下载软路由的ghost硬盘版，本站已经在压缩包总提供！B.释放后，ghost至一个小硬盘

3、（20G以下），注意，是整盘GHOST而不是分区。C.将该硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。插上一张网卡，这是接内网的LAN。开机。软件设置：1.开机，出现登陆提示。用户:admin 密码：空2.输入setup再按两次A 3.在ether1后面输入你的内网IP，如：192.168.0.254/24 （这里/24是24位掩码与255.255.255.0一样）4.输入完ip后，按两次x退出，现在可以可以ping通192.168.0.254了，也可用winbox在图形界面下访问路由了。5.关机，插上另一张网卡，这个是接外网的，即WAN，现在可以去掉软路由电脑的显示器和

4、键盘了。6.开机，运行winbox以admin身份登陆7.添加外网网卡。在ip-address里按+，address输入你的外网ip和掩码位，比如218.56.37.11/29。network和BROADCAST不填，INTERFACE里选择ethr28.增加外网网关。ip-routes按+，Destination用默认的0.0.0.0/0 ，Gateway输入外网网关，比如218.56.37.109.实现NAT转发：IP-FIREWALL在NAT里点+，在ACTION里选masquerade10.现在该路由已经做好雏形，可以正常上网了。其他的诸如防火墙、双线策略等，可以参考其他资料。单位要上

5、网的电脑越来越多,原来使用的代理服务器不堪忍受重负,终于要罢工了。给领导申请新机器吧，领导不允许，还说：人家使用破机器做路由还能上网，我们为什么不能啊。这话的言外之意就是。不是我不想做，实在是我没做过，不知道怎么去做。领导又给一办法：我给你联系*，你去找人家做吧。不是不愿求人，实在是得，还是自己动手吧。 下面我就我把设置路由的办法给大家共享如下： 看大家写的教程，做软路由只要一台486以上，8M内存以上的普通PC，再加两块网卡，安装时做几张系统软盘就可以了。天呐，别说是486机器，就是软盘现在也不好找了哦！（我是用一台淘汰的586：赛阳533/64M/4G加8139D双网卡，显示器、键盘可以在

6、安装设置完成后撤掉） 在网上搜来搜去，找到一款软路由软件-Router OS 2.9.6破解版，并且是ISO的镜像文件。不管能不能做成，先用镜像文件刻了一张盘，用它来引导系统安装。把硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。插上网卡。设置机器从光盘启动。 系统引导成功后，要你选择安装文件，可以移动上下键移动敲空格选择要安装的文件，一般情况下 敲a键全部选中按i开始安装y 是否删除硬盘里所有数据 一般选Y n 是否保存原有数据(否) 一般选N 安装完成，重启准备就绪后，要输入管理员帐号，在MikroTik Login：后我们输：adminPassword：直接按“Ente

7、r”系统默认的密码为空 接下来配置配置内网网关地址，在adminMikroTik后输入setup ，回车 出现如下提示 Your choice Press Enter to configure ip address and gateway：输入 a Your choice Press Enter to add ip address：aEnabled interface：rther0(靠近CPU的为第一块网卡，我们用来做内网网卡) Ip address/netmask:：192.168.0.1/24 Your choice Press Enter to setup dafault gateway

8、：g Gateway：192.168.0.1 又出现 Your choice：X Your choice：X 输入后完成内网IP地址及子网掩码的设置 下面设置外网的IP地址及子网掩码adminMikroTiksetup出现如下提示 Your choice Press Enter to configure ip address and gateway： a Your choice Press Enter to add ip address：a Enabled interface：ether1 Ip address/netmask:：222.21.67.X/255.255.254.0 (ISP分配

9、给你的) Your choice Press Enter to setup dafault gateway：g Gateway：222.21.67.1 又出现 Your choice：输入X回车 Your choice：X 输入后完成外网IP地址及子网掩码的设置 可以查看一下IP： adminMikroTikip add adminMikroTik ip addresspri 说明：如果发现IP地址设置不正确，可以用remove命令删除出错的信息，例如：adminMikroTik ip addressremove 1 按“Ctrl+Alt+Del“重启Router OS，设置生效。 在内网中启

10、动一台计算机，并将其IP地址设为与Router OS的内网IP地址在同一网段，并在IE地址栏中输入：“192.168.0.1”，在打开的网页中单击“winbox tool”下载winbox 利用WINBOX登录Router OS路由器 双击winbox，输入Router OS内网的IP地址，用户名中输入“admin”，密码为空，单击“connect”进行连接 设置外网的DNS 在打开的页面中单击“IP”-“DNS”-“Settings” 在“Primary DNS：”中输入“202.102.227.68”（这是河南的哦） 在“Seconday DNS：”中输入“202.102.224.68”

11、单击“ok”完成设置 设置共享上网 单击“IP”-“firewall”-“NAT” 单击“+”-“Action”在列表中选“masquerade”单击“ok” 至此所有设置完成，其他电脑就可以使用Router OS路由器共享上网了。 还要再对防火墙规则做进一步的设置，这样你才能放心使用哦。具体办法自己可以在网上搜。GHOST版的（原创） 将下载好的G文件放在一块带有ghost的虚拟dos（我的是的MAXdos）系统上，进ghost选择恢复镜像到全盘（千万别错了哦，是全盘镜像）。完毕重启后无需破解，余下的操作同上，我就不重复了。 二：winbox下调试 根据你所设的局域网IP。输入 http:/

12、192.168.1.1 (我的是192.168.1.1) 下载winbox 得到如下图： 输入管理员用户admin，默认密码为空，如图 第一项：interfaces。这里可以更改你的网卡名称，查看个内外网总体查看外网流量如图：（选择网卡名称第四项traffic） 第二项，IP 由于你已经填写好了内外网的IP，所以IP Addresses里无须再管了。注意事项，外网掩码请仔细询问你当地的电信或者网通部门 2、ip routes，这里是更改你所走的网关用的，如图 3、IP pool（不管他） 4、IP arp（这里是网卡mac地址与ip地址绑定，我是绑定了），具体操作，双击前面带D（代表未arp绑

13、定）的IP地址，点tools选择copy，点OK，哈哈，前面的D就没啦，恭喜你绑定成功 5、IP vrrp（不管他） 6、IP firewall(重点哦) 到这里了，是不是还拼不通外网啊，哈哈，没有IP伪装啊，当然上不了啊。IPfirewallsource，点加号加一条规则，第一项里面填你的设置的内网网段，不是网关哦，后面跟24，不是32哦。切记！如图 能上网了吧，这时候你的软路由非常脆弱，所以，我们来给他增“墙”，本文核心，防火墙配置。 input 设置图： 一些重要的端口改变图：为什么要改变端口，用途很明显，默认的大家都知道，而你所改的呢？只有你自己知道，哈哈，这就是效果！ 看到没？ 比如

14、telnet啊，winbox啊，upnp，http（这里是指访问你的路由的http端口哦）。 forward 设置，这里控制着你网吧的安全核心，先看图： 其本都是drop drop drop。（阻止的意思啦） tcp/udp协议的134139端口，445端口（把三波引进来的就是这个端口，罪大恶极，封封封！） 500端口（这个端口是别人经常攻击你软路由的端口，也封）还有迅雷5啊，P2P啊，QQ幻想啊（你的是100M光纤就别封了，无所谓） output 设置，此项比较简单，但很重要，syn大家都明白吧。如图： virus设置：（也很重要哦）如果你input forward 两项防火没有起到什么作用

15、，可以在里面做个跳转，使之两项转向virus设置。置图 jump(跳转图)： 哈哈，防火墙设置基本完成，不要看似简单，记住写规则的顺序：先允许，后拒绝，别说我没讲哦，否则防火墙会被你配的一团糟，你还以为你的路由很安全呢？哈哈。 端口映射： 这项比较简单，IPfirewallDestination。先看图： 负载平衡：IPfirewallconnections 点Tracking 看我图设置 网卡顺序嘛：以三块网卡为例，以我的为例，从主板显卡这边数，依次为3、2、1。 大家要限速的请看下面：Queues项的Simple queue ros下怎样用命令关机？ ROS软路由实现Vpn-Server(

16、图)安全中国网吧管理 更新时间:2009-12-19 00:24:37责任编辑:池天热 点：vpn就不过多解释了，方便。外网的用户通过vpn拨号到路由上之后可以拥有内网用户一样的“待遇”。实现方法也不是很难，ppp选择 profiles 如下图：点击“加号”添加，如下图：上面的图片中，local address：可以随意填写，但是不能为空；use encryption：选择yes为128位加密。然后点击limits选项卡：only one：选择yes，功能是一个账户只限同时一个用户在线。选择第一画面中的interfaces，点“pptp server”如下图：enabled前打钩；defaul

17、t profile：选择你图3中设置的name；其他默认即可。接下来，设置用户：选择图1中的 secrets“加号”添加用户，如下图：上图中：name：为用户名；password：为密码；service：选择pptp；profile：选择你在图三中设置的name；remote address：你分配给该用户的IP，可以与你的局域网同段也可以不同段，但是要使用共享等功能最好设置同段IP，其他默认。在这里附加说明一点，若想让外网vpn用户能访问内网共享文件夹，需要在防火墙中开发135-139端口。出于安全考虑，可以只开放内网网段的135-139端口，其他网段135-139端口关闭。如下图：至此ro

18、s的vpn设置完成，关于windows部分的vpn拨号这里不再赘言。配置RouterOS软路由(ROS) VPN-L2TP服务器和客户端设置(图 L2TP For RouterOS在网上我找了好久,可能应用少吧,没有人写出来!今天终于有时间在RouterOS上配置一下L2TP服务器和利用Windows XP做客户端来登陆L2TP服务器。现在写出来和大家分享一下！我的RouterOS是2.98的，但都兼容2.8版本和2.9的其它版本！一、首先建立L2TP服务器，如下图:(1)(2)二、建立L2TP客户端拨入用户名，如下图：注意：在远程地址里，请不要填写与你ROS同段的IP地址。三、在Window

19、s XP建立客户端拨号连接：按照以下步骤配置Windows XP，做为RouterOS的L2TP 客户端。1. 配置L2TP 拨号连接：1） 进入Windows XP 的“开始” “设置” “控制面板”，2） 点击“网络和Internet 连接”。3） 选择“建立一个您的工作位置的网络连接”。4） 选择“虚拟专用网络连接”，单击“下一步”。5） 为连接输入一个名字为“VPN-L2TP”，单击“下一步”。6） 选择“不拨此初始连接”，单击“下一步”。7） 输入L2TP 服务器的IP 地址“218.19.20.20”，单击“下一步”。8） 单击“完成”。9） 对VPN-L2TP”连接图标，右键，单

20、击“属性”。10） 选择“网络”属性页面，在“VPN 类型”选择“L2TP IPSec VPN”。11） 单击“确定”，保存所做的修改。“VPN 类型”修改如下图：四. 修改注册表缺省的Windows XP L2TP 传输策略不允许L2TP 传输不使用IPSec 。系统默认使用IPsec, 在没有修改前客户端在使用L2TP拨号过程中会被断开连接，所以必须通过修改Windows XP 注册表来禁用缺省的行为：手工修改：1） 进入Windows XP 的“开始” “运行”里面输入“Regedt”，打开“注册表编辑器”，定位“HKEY_LOCAL_MACHINESystemCurrentContro

21、lSetServicesRasmanParameters ”主键。2） 为该主键添加(DWORD值)键值：键值：ProhibitIpSec数据类型：REG_DWORD值：13）保存所做的修改，重新启动电脑以使改动生效。4）或使用我已经做好的注册表文件，运行就可以导入（附上文件）五、重启电脑后，拨入L2TP服务器，连接成功如下图：注册表:Windows Registry Editor Version 5.00HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasManParametersMedias=hex(7):72,00,61,00,73,0

22、0,74,00,61,00,70,00,69,00,00,00,00,00ServiceDll=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,61,00,73,00,6d,00,61,00,6e,00,73,00,2e,00,64,00,6c,00,6c,00,00,00IpOutLowWatermark=dword:00000001IpOutHighW

23、atermark=dword:00000005ProhibitIpSec=dword:00000001让ROS自动分配的IP地址带有网关及DNS 正确设置DHCP 本人是固定IP 但我设置完DHCP后，发现客户机获取IP了，但没有网关和DNS。怎么办？后来仔细看原来是在这个地方设置的 看到那个SETUP了吗？就是在这里设置地址池还有网关，子网掩码，还有DNS的。不象某些地方说是在：ip-DNS中设置的。而那个ip-DNS中的DNS设置是另一解释(2中的解释)：ros设置DNS在客户机基本有三种做法1、 直接使用ISP 给的DNS（远程解析）在这种情况下，无论使用ADSL或者光纤固定IP上网，R

24、OS端均无需设置DNS服务器，就可以保证客户端正常上网。2、 客户机的DNS使用ROS路由器的地址（本地解析）这种情况下，一般是将路由器的内部IP地址做为DNS地址来使用的。而且大多数朋友也是这么做的。比较适合一般的C类网络。但是对于规模较大，且数据量非常大的网络来说，一块内部网卡既要做NAT转换，又要提供DNS解析，恐怕会影响效率。解决办法是在路由中单独插一块网卡，并设置一个IP，用它来专门负责地址解析。目前电信好像就是这么干的，用过光纤的朋友一定不陌生。方法：IPDNS 选择“static”选项卡，点击“”，name随便起，address填你的路由器内网IP，TTL默认。“OK”此时应该已

25、经存在了一个你刚刚建立的DNS服务器名，选择它，并点击“settings”，分别填写主辅DNS地址，选择“allow remote requeste” ，如果你的网络够大并且比较繁忙（可能网吧符合这个条件），可以将cache稍微设置大一点，前提是你的内存要够大！最后点击“ok”3、方法2也存在一定的不足。比如对于一些企业或有自己内网主页并启用了内部域名的朋友来说，方法2就不能满足需求了。因为当你在IE中输入自己公司的一个内部域名，比如：WWW.AAA.COM (对应IP：192.168.0.154 )，但是这个请求会被公网上的DNS服务器处理，并返回一个错误的页面。怎么办呢？我的办法是在方法2

26、的基础上，将本地DNS的IP地址指到局域网内的一台windows服务器上去，这样问题就可以得到解决。另一种方法（有点难度）：winbox环境下：1.添加ip pool地址池ip-pool add name=dhcp_pool1 ranges=192.168.0.2-192.168.0.252.ip dhcp server设上网关和dns ip-dhcp-serveradd name=DHCP_SERVER interface=LAN lease-time=3d address-pool=dhcp_pool1 add-arp=no authoritative=no disabled=noip-d

27、hcp-server-networkadd address=192.168.0.0/24 gateway=192.168.0.1 netmask=24 dns-server=192.168.0.1 comment=3.endROS软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定：硬件准备：1、首先下载软路由的ghost硬盘版，如果没有，从2、释放后，ghost至一个小硬盘（20G以下），注意，是整盘GHOST而不是分区。3、将该硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。插上一张网卡，这是接内网的LAN。开机。软件设置：1、开机，出现登陆提示。用户:adm

28、in 密码：空2、输入setup再按两次A 3、在ether1后面输入你的内网IP，如：192.168.0.254/24 （这里/24是24位掩码与255.255.255.0一样）4、输入完ip后，按两次x退出，现在可以可以ping通192.168.0.254了，也可用winbox在图形界面下访问路由了。5、关机，插上另一张网卡，这个是接外网的，即WAN，现在可以去掉软路由电脑的显示器和键盘了。6、开机，运行winbox以admin身份登陆7、添加外网网卡。在ip-address里按+，address输入你的外网ip和掩码位，比如218.56.37.11/29。network和BROADCAS

29、T不填，INTERFACE里选择ethr28、增加外网网关。ip-routes按+，Destination用默认的0.0.0.0/0 ，Gateway输入外网网关，比如218.56.37.109、实现NAT转发：IP-FIREWALL在NAT里点+，在ACTION里选masquerade10、现在该路由已经做好雏形，可以正常上网了。其他的诸如防火墙、双线策略等，可以参考其他资料。这篇文章是我自己按经验来编写的,安装过程太简单了,就不说了,希望能帮到大家安装完成后什么都没有设置的情况下.登录用户: admin 密码: 为空 1、查看已安装的网卡/intpri2、确认已安装两块网卡后，如果看到网卡

30、前面的英文为X，则要激活网卡，2.9系列版本是自动激活网卡的.enable 0enable 13、激活之后网卡前面的英文为R，然后改网卡名字，set 0 name=lanset 1 name=wan/这里“/”为退出的意思4、设置内网卡IP和子网掩码setaalan 回车后输入你服务器内网卡的IP地址，我的内网卡的IP地址是192.168.1.1 ，下面IP后面的“/24”是代表子网掩码255.255.255.0 ,192.168.1.1/24回车后按G设置网关192.168.1.15、设置外网卡IP和子网掩码setaawan 回车后输入你服务器外网卡的IP地址，下面IP后面的“/29”是代表子网掩码255.255.255.248，如果你的子网掩码不是255.255.255.24