当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > RouterOS双线负载均衡

Linux服务器
Linux上双网卡绑定方法(Suse9SP3)
Linux操作系统调优参数的意义
Linux下使用SSH客户端及其Sftp文件传送
教你恢复被误删除的Linux文件
SQL Server注入大全及防御
Linux无法解析域名的解决办法
Linux系统下安装和配置MyEclipse的方法
Ubuntu下VirtualBox 1.4.0设置文件共享
Windows与Linux系统共享StarDict字典文件
修改Linux下相关的登陆信息
Windows通过SecureCRT远程登录Linux主机
Linux操作系统如何修改SWAP交换区的大小
Linux操作系统下为Apache目录添加密码
Linux时间设置与同步(NTP)
Linux内核补丁AMD旁路转换缓冲(TLB)错误
Linux架设DHCP服务器的方法
Fedora 8下Apache配置与管理
Linux操作系统下用单网卡捆绑双IP的方法
Ubuntu Linux系统环境变量配置文件
SUSE Linux中将Tomcat作为Service运行

Linux服务器 中的 RouterOS双线负载均衡


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 46 ::
收藏到网摘: n/a

routeros的安装心得--ros双线负载均衡

routeros的安装心得

研究了一段时间ROUTEROS发现他的确是一个不错的软路由下面说一下我的安装设置心得<!--emo&:P--><!--endemo-->

先说一下我的网络环境
二根有限通是动态ip,要做负载均衡
内网ip段192.168.0.1-192.168.0.200
要完全开放192.168.0.168主机(就像路由中的dmz主机)


机器配置
赛扬1。1G64M3块3com网卡

1。用光盘版全选安装(软盘版要另外下插件)
注意注册码都用大写
先插上一块网卡以便定下他作为连接内网的网卡
2。使用admin用户登陆,密码为空
3。设置第一块网卡的ip
输入setup,提示你设置ether1(第一块网卡连接内网),输入ip地址(192.168.0.1)子网掩码(255.255.255.0)gateway:192.168.0.254一路回车即可。
4。将剩下二块网卡插入电脑
5。在windows机器上,ip设成192.168.0.x,在ie地址栏输上192.168.0.1
出现routeos的欢迎画面。点击,提示下载winbox,保存
6。运行winbox输上192.168.0.1用户名admin密码为空,选连接。会出现路由的管理界面
7。激活新插入的二块网卡:点interface,点第二块卡,选勾,启用前面由x变为R
8。设置外网的二块网卡地址,在winbox选ip->dhcp-client在窗口中勾上enabledinterface选ether2(第二块网卡)勾上adddefaultroute选hostname并添上wan1表示第一块外网网卡,然后apply这时如果拿到ip就会在ip->address里看到ip了
现在设置第三块网卡,现在有问题了routeros只能添加一个dhcp客户,所以如果再按上面的方法获得ip那么前面的到的ip就没有了,所以这里只能将就一下了,因为有限通ip一般只要连接就不会变ip所以就把还有一根线上的ip作为静态ip看,先记下ip然后在ip->address里按加号填入ip如219.233.23.23/24,在这里要注意:其实都是固定ip的话就在这设置即可,但如果你的二个ip在同一网段中如一个是219.233.23.23另一个是219.233.23.147的话就要在/后就是掩码这部分分一下
如219.233.23.23/25219.233.23.147/24这样在后面负载均衡时就不会出错了
9。现在你应该能ping通外网了,不过防火墙还没设置,在ip->firewall里选sourcenat按加号添加规则,在规则里选action->action里选masquerade
现在就能局域网里就能上网了。
10。现在来设负载均衡
在控制台里输入
iprouteaddgat=外网地址1,外网地址2
即可
是不是很简单啊
11。端口映射
端口映射很容易
在控制台里
ipfirewalldst-nat>addaction=natprotocol=tcp
^
这是协议可以选all
dst-address=外网地址/32:80to-dst-address=内网ip地址
^
这里是你要映射的端口,如果全部就不要添

例子1:将外网所有80端口的请求都指向到168上
ipfirewalldst-nat>addaction=natprotocol=tcp
dst-address=319.23.23.23/32:80to-dst-address=192.168.0.168
例子2:完全开放192.168.0.168
ipfirewalldst-nat>addaction=natprotocol=tcp
dst-address=319.23.23.23/32to-dst-address=192.168.0.168


12.来看看routeros的防火墙吧,功能不错哦
比如现在流行的震荡波和冲击波的端口134-139
在winbox中
ip->firewall->filterrules先设input(在右边可选的)
选加
general
protocl选udp或tcp(其实这二个都要设,只要重复作就好了)
src.port勾上填入134-139
dst.port勾上填入134-139
action
在action里选drop丢弃包或reject拒绝包
ok完成
再选forward和output照上面设完,这样不论是外网的机器或内网的机器中毒都不会影响其他用户了。
其实ipfilterrules可设很多规则可以作一个非常不错的防火墙不过要注意input,forward,output根据不同情况的设置

补充一下,其实在端口映射里这样作,环流(就是内网也可用外网的地址访问内网的主机)功能也自然实现了[p:1]