当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > routeros的简单使用说明

Linux服务器
Linux上双网卡绑定方法(Suse9SP3)
Linux操作系统调优参数的意义
Linux下使用SSH客户端及其Sftp文件传送
教你恢复被误删除的Linux文件
SQL Server注入大全及防御
Linux无法解析域名的解决办法
Linux系统下安装和配置MyEclipse的方法
Ubuntu下VirtualBox 1.4.0设置文件共享
Windows与Linux系统共享StarDict字典文件
修改Linux下相关的登陆信息
Windows通过SecureCRT远程登录Linux主机
Linux操作系统如何修改SWAP交换区的大小
Linux操作系统下为Apache目录添加密码
Linux时间设置与同步(NTP)
Linux内核补丁AMD旁路转换缓冲(TLB)错误
Linux架设DHCP服务器的方法
Fedora 8下Apache配置与管理
Linux操作系统下用单网卡捆绑双IP的方法
Ubuntu Linux系统环境变量配置文件
SUSE Linux中将Tomcat作为Service运行

Linux服务器 中的 routeros的简单使用说明


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 58 ::
收藏到网摘: n/a

看到很多人在问,简单说说吧,以通常的固定ip的为例:1)安装——9块盘,注意硬盘内容会被删除!还有,机器内存不能小于24M安装过程中提示注册,注意注册码的大小写2)启动后,使用admin密码为空,进入3)设第一块网卡的ip:在提示付下输入setup命令,如果你的网卡是PCI的,会提示你设置ether1(就是第一块网卡),输入ipaddress(ip地址):192.168.0.1、netmask(子网掩码):255.255.255.0、gateway:192.168.0.254、network:192.168.0.0、broadcast:192.168.0.255.默认直接回车就行了。

4)从windows端机器,ip设成192.168.0.x,在ie地址栏输上192.168.0.1出现routeos的欢迎画面。点击,提示下载winbox,保存如果不能连接,就把网线连接到另外一块网卡5)运行winbox输上192.168.0.1用户名admin密码不输,选连接。会出现路由的管理界面。如果你的机器上使用网络防火墙,这里需要关闭或者修改规则6启用网卡:点击interface,点击第二块卡,选择对号,启用(颜色不是虚的了)

7)设置地址:ip——》address,选择+号,输入第二块卡的ip地址(isp给你的)

为了便于管理,最好从这里把两块卡的别名,改成public和local,另外,这里支持一个网卡多个ip,如果因为管理需要,你可以这样设8)增加静态路由:ip——》routes选择+号,选中gateway,输上网关地址在这里,destination可以使用默认0.0.0.0,表示路由所有的地址,也可以根据你的需要,只对你指定的ip范围路由。静态路由可以有多条,比如可以分别指定多个ip段,达到管理的目的9)设置NAT共享上网:ip——》firewall-sourcenat,选择+号,选择action,action里面选择masquerade,其余选择默认即可至此,共享上网就完成了剩下的,需要增加设置防火墙规则,否则,安全没有保障ip-》firewall-》filterfules,选择+号,ininterface选择内网网卡(local),其他默认这条路由允许来自内网的连接,如果有限制,可以修改srcaddress的ip段,或者content内容过滤

ip-》firewall-》filterchains选中input,选择drop这条规则禁止所有的外部连接

以上两条规则,屏蔽来自外网的所有连接,还要注意,顺序不要弄错,不然,你也连接不上路由了,即:允许来自内网的连接的规则在前,拒绝所有的连接的规则在后。如果出现规则设错,不能登陆了,可以从路由上直接登陆,然后手工删除错误的规则,或者,使用system里面的reset复位路由(会删除所有规则)

一些恶意网站和广告,也可以从这里屏蔽例如,可以加一条规则,禁止登陆新浪聊天室:ip-》firewall-》filterfules,选择forward选择+号,advanced里面content输上chat.sina.com,action里面选择return,即可如果chat.sina.com换成ad4.sina.com.cn,新浪主页的广告就没有了

防火墙设置需要较强的网络知识,可以参考有关资料,或者天网等防火墙里面的规则

10)如果需要上网时输入密码认证才可以上网的,可以启用hotspot(注意,不是那种isp认证,是通过这个路由器的客户机上网时,会出现登陆提示,必须输入密码后,才有权上网)

增强部分:以下情况需要使用VPN,这是个极其有用的功能1)通过不安全的网络连接两个内部网,比如总公司与派出的分公司之间2)多层网关VPN的设置可以参考其它文档,简单的说明如下:首先保证安装了PPP功能包,如果是光盘安装,就都有了;如果软盘安装,需要ftp到你的路由,上传上去PPP功能包,然后启动路由,到system——packagelist里面能看到就行了一切设置完成,对于增加的PPP功能,防火墙上仅需要增加1723端口和gre的支持,其余的最好拒绝