ros做端口映射

ros做端口映射
ros做端口映射

Ros安装-配置初学者教程

高清视频语音教程大放送,请访问:https://www.360docs.net/doc/7d19263632.html, 一:安装 1、光盘版的 将iso文件刻录成可引导光盘。机器的硬盘设置为IDE0,即第一个IDE通道的主盘。 bios设置光盘引导系统,放入光盘启动机器得到如下 选择2:Install RouteOS 2.8.18后稍等,得到如下画面: 用方向键和空格选择你需要的模组功能后,按"A"全选,摁“i“键确定安装。会再次询问你继续?yes or no?,摁“Y“. 然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N 然后开始自动的格式化磁盘、安装核心、安装模组。最后提示: Press ENTER to Reboot,按回车重新启动机器

重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了): 选择3: Crack RouteOS Floppy Disk,开始破解。

破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。 问你是否重启呢。把光盘拿出来后按下Y确定重启动 重新启动后开始登陆。初始用户名admin,初始密码为空。 咦?怎么还有提示注册的信息和Soft ID? 原来是还需要一个命令激活注册补丁才可以哦: 输入命令:/system license import file-name=key 或者缩写为/sy lic i f key 然后提示你是否重新启动。按Y重新启动 重新启动并用admin:““登陆后发现,提示注册的信息已经完全消失了,现在是正式版了

ROS 2.96 端口映射、IP显示及回流设置

ROS 2.96 端口映射、IP显示及回流设置 1、什么是端口映射 这里说的端口映射是路由器上的端口映射。一般情况下,网络中路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL线口或是固定的外网IP地址),而访问不了局域内部服务器或工作站。要想让外面用户访问到局域网的电脑,那么就要在路由器上做一个转发设置,也就是端口映射设置,让用户的请求到了路由器后,能够转发到局域内部的机器上,例如游戏服务器或WEB 服务器。这就是端口映射。 例如,在局域网中建建立一个web服务器,IP地址为:192.168.1.3,端口为80,此时在局域内部,只要在浏览器输入http://192.168.1.3,就能打你web网站的内容,但如果要在因特网上访问此web服务器,打入http://192.168.1.3这个局域网内网IP,肯定是访问不了的。当需要在外网访问这台服务器时,就要就192.168.1.3这台机器的80端口通过路由器映射到外网。除了web服务外,其它的服务例如FTP、远程桌面等服务都可以将不同的端口映射出去,以便能在外网通过路由器来访问内网机器。一般的路由器都带有端口映射功能,以下对目前使较多的ROS软路由的端口映射作一说明,并提出解决外网IP显示及回流设置。 2、ROS 2.96 的端口映射的设置 进入winbox,点击IP→ Firewall→Nat打开防火墙设置界面。点击左上角红色的“+”号,添加一条dstnat 规则,其中dst.address 填写你要映射的外网IP,本例为218.87.96.xxx(此处请填入您的外网IP),然后选择protocol协议为6,即TCP协议,设置Dst. port(目标端口)为80。设置完成后如图1所示。

MK软路由教程

网吧专用ros软路由教程(非常详细) 一:安装 1、光盘版的(转自雨纷飞大哥作品) 将iso文件刻录成可引导光盘。机器的硬盘设置为IDE0,即第一个IDE通道的主盘。 bios设置光盘引导系统,放入光盘启动机器得到如下 选择2:Install RouteOS 2.8.18后稍等,得到如下画面: 用方向键和空格选择你需要的模组功能后,按"A"全选,摁“i“键确定安装。会再次询问你继续?yes or no?,摁“Y“. 然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N 然后开始自动的格式化磁盘、安装核心、安装模组。最后提示: Press ENTER to Reboot,按回车重新启动机器。 重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了):

选择3: Crack RouteOS Floppy Disk,开始破解。 破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。 问你是否重启呢。把光盘拿出来后按下Y确定重启动 重新启动后开始登陆。初始用户名admin,初始密码为空。 咦?怎么还有提示注册的信息和Soft ID? 原来是还需要一个命令激活注册补丁才可以哦: 输入命令:/system license import file-name=key 或者缩写为/sy lic i f key

然后提示你是否重新启动。按Y重新启动 重新启动并用admin:““登陆后发现,提示注册的信息已经完全消失了,现在是正式版了 现在服务器启动起来了,但是还没有任何配置,若想用winbox对其进行控制,则必须激活和配置网卡的ip 掩码等。这里我装了三块网卡,一块接电信,一块接网通,一块路由后接内网交换机。 首先看看三块网卡是否都被识别出来了,命令是: /interface print 可以缩写为 /int pri 以后用缩写不再另外注名。 结果应该如下图:

ROS软路由详细设置 图文

软路由设置
ROS 软路由设置
提示:此软件为顶级软路由软件!赶快用吧!记的要《全盘 ghost!不是分区 ghost 恢复 哦!是全盘恢复! 》 不要怀疑软路由的性能,也不用担心所谓的耗电多少。所谓的软路由耗电大,只不过是 商家搞的噱头而已。软路由完全不需要显示器、键盘鼠标。甚至,可以在 BIOS 里设置系统 启动完即关闭硬盘。 至于主板, 带集成显卡的即可。 这样的配置下来, 软路由功率仅仅 20-30 瓦左右。 软路由具有极高的性能和广泛的应用。可轻易实现双线策略、arp 绑定、限速、封杀 BT 以及网吧借线、vpn 等。尤其对有连锁网吧经营者,利用 IPIP 协议,不仅可实现借线目的, 还可象本地操作一样远程管理其他网吧。这些,一般硬路由根本无法与之比拟。 我以前对硬路由一直情有独钟,换上软路由后,对它的强大功能赞叹不已。现在利用它的内 置 VPN 技术轻易做出电信网通加速软件-南北网桥(https://www.360docs.net/doc/7d19263632.html,) ,又给两家网吧试做了 IPIP 借线,在这种比较大的压力下,软路由依然运行良好。 我软路由配置:730 主板,128M 内存,早期的 AMD800 毒龙 CPU,集成显卡和一个 8139 网卡,外加两块 3C905 网卡 抓图状态:vpn 在线拨号,IPIP 二家网吧,总用户数量在 500 多。 ROS 软路由基本设置非常简单,如果只做路由转发,以下几步数分钟即可高定: 硬件准备: A. B. C. 首先下载软路由的 ghost 硬盘版,本站已经在压缩包总提供! 释放后,ghost 至一个小硬盘(20G 以下) ,注意,是整盘 GHOST 而不是分区。 将该硬盘挂在要做路由电脑上,注意必须接在第一个 IDE 并且是主硬盘接口。插上一 张网卡,这是接内网的 LAN。开机。 软件设置: 1. 2. 3. 开机,出现登陆提示。用户:admin 密码:空 输入 setup 再按两次 A 在 ether1 后面输入你的内网 IP,如:192.168.0.254/24 (这里/24 是 24 位掩码与 255.255.255.0 一样) 4. 输入完 ip 后, 按两次 x 退出, 现在可以可以 ping 通 192.168.0.254 了, 也可用 winbox
第 1 页 共 27 页

ros多线做端口映射脚本

正文开始,脚本在下面。 我做完ROS加VLAN ADSL多线PCC叠加设置设置后不久,网站开发小组的项目经理就找到我向我提出了需求,因为现在他们的测试服务器是放在我们办公室内网的,我们公司其它部门和其它分公司和我们办公室不是一个局域网,网站开发小组的项目经理想让我们公司的所有同事都能访问到测试服务器做用户体验度测试,想让我帮助实现,当时我一口答应下来,也觉得这是个很简单的事情,但是事情往往出人意料。 我一开始的思路是这样的,第一步就是在IP->firewall-> nat下面做基于目标的伪装,也就是映射,第二步就是要做回流让内网的客户端也能通过公网IP 访问到服务器,第三步就是做动态映射的计划任务,定时更新第一步里面的目标地址即ADSL的地址,最后一步就要用到DDNS做一个二级域名的动态解析方便同事记忆和输入。做完以后发现需求基本满足,就是内网客户端不能通过域名访问到服务器,只能通过内网IP访问,为了精益求精,继续研究,baidu和google 上搜索了无数方法均无效,后来在一个论坛里面看到一个高人的回复内容给了我启发,于是再一次尝试配置居然成功了。不敢独享,现在将思路和脚本整理分享给更多需要的人。 首先我来分析下出现上述问题的原因,因为我们这里的环境是多线叠加的,我们的每个连接在进行路由之前都会对连接进行标记并路由,不同的标记有可能走不同的路由导致数据没办法顺利到达服务器,其内部数据的具体流向以及转换我也不是很清楚,如有高手路过请不吝赐教。下面进入正题,其实很简单,我们只要在标记里面把目标地址为我们的外网接口地址的数据直接通过就可以解决这个问题了,有几条线就做几个标记,最后要添加计划任务更新标记里的目标地址为对应的外网接口地址,所以加上这最后两步一共是六步,下面就放出每一步的脚本(我的环境是双线叠加的,所以以下脚本都是适合双线的,改成多线的也很容易) 1、做映射,这里以把内网的8890端口映射成9000端口为例。comment内容可以先运行脚本以后在winbox里面改,下同

ros软路由教程(非常详细)

一:安装 1、光盘版的(转自雨纷飞大哥作品) 将iso文件刻录成可引导光盘。机器的硬盘设置为IDE0,即第一个IDE通道的主盘。 bios设置光盘引导系统,放入光盘启动机器得到如下 选择 2:Install RouteOS 2.8.18后稍等,得到如下画面: 用方向键和空格选择你需要的模组功能后,按"A"全选,摁“i“键确定安装。会再次询问你继续?yes or no?,摁“Y“. 然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N 然后开始自动的格式化磁盘、安装核心、安装模组。最后提示: Press ENTER to Reboot,按回车重新启动机器。

重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了): 选择3: Crack RouteOS Floppy Disk,开始破解。

破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。 问你是否重启呢。把光盘拿出来后按下Y确定重启动 重新启动后开始登陆。初始用户名admin,初始密码为空。 咦?怎么还有提示注册的信息和Soft ID? 原来是还需要一个命令激活注册补丁才可以哦: 输入命令:/system license import file-name=key 或者缩写为/sy lic i f key 然后提示你是否重新启动。按Y重新启动 重新启动并用admin:““登陆后发现,提示注册的信息已经完全消失了,现在是正式版了

ROS软路由基本设置非常简单

ROS软路由基本设置非常简单,如果只做路由转发,以下几步数分钟即可搞定: 硬件准备: 1、首先下载软路由的ghost硬盘版 2、释放后,ghost至一个小硬盘(20G以下)。注意,是整盘GHOST而不是分区。 3、将该硬盘挂在要做路由电脑上,注意必须接在第一个IDE并且是主硬盘接口。插上一张网卡,这是接内网的LAN。开机。 软件设置: 1、开机,出现登陆提示。用户:admin 密码:空 2、输入setup再按两次A 3、在ether1后面输入你的内网IP,如:192.168.0.254/24 (这里/24是24位掩码,与255.255.255.0算法一样) 4、输入完ip后,按两次x退出,现在可以可以ping通192.168.0.254了,也可用winbox在图形界面下访问路由了。 5、关机,插上另一张网卡,这个是接外网的,即WAN,现在可以去掉软路由电脑的显示器和键盘了。 6、开机,运行winbox以admin身份登陆 7、添加外网网卡。在ip---address里按+,address输入你的外网ip和掩码位,比如218.56.37.11/29。network 和BROADCAST不填,INTERFACE里选择ethr2 8、增加外网网关。ip-routes按+,Destination用默认的0.0.0.0/0 ,Gateway输入外网网关,比如218.56.37.10 9、实现NAT转发:IP-FIREWALL在NAT里点+,在ACTION里选masquerade 10、现在该路由已经做好雏形,可以正常上网了。其他的诸如防火墙、双线策略等,可以参考其他资料。

只要你完成以上几步,就已经实现普通路由的基本功能了

网吧专用Ros软路由+Winbox教程(图)

网吧专用Ros软路由+Winbox教程(图) 一:安装 1、光盘版的(转自雨纷飞大哥作品) 将iso文件刻录成可引导光盘。机器的硬盘设置为IDE0,即第一个IDE通道的主盘。bios设置光盘引导系统,放入光盘启动机器得到如下 选择 2:Install RouteOS 2.8.18后稍等,得到如下画面: 用方向键和空格选择你需要的模组功能后,按"A"全选,摁“i“键确定安装。会再次询问你继续?yes or no?,摁“Y“. 然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N

然后开始自动的格式化磁盘、安装核心、安装模组。最后提示: Press ENTER to Reboot,按回车重新启动机器。 重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了):

选择3: Crack RouteOS Floppy Disk,开始破解。 破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。 问你是否重启呢。把光盘拿出来后按下Y确定重启动

重新启动后开始登陆。初始用户名admin,初始密码为空。 咦?怎么还有提示注册的信息和Soft ID? 原来是还需要一个命令激活注册补丁才可以哦: 输入命令:/system license import file-name=key 或者缩写为/sy lic i f key 然后提示你是否重新启动。按Y重新启动 重新启动并用admin:““登陆后发现,提示注册的信息已经完全消失了,现在是正式版了

ros端口映射和回流详解

ros端口映射和回流详解 1、什么是端口映射 这里说的端口映射是路由器上的端口映射。一般情况下,网络中路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL线口或是固定的外网IP地址),而访问不了局域内部服务器或工作站。要想让外面用户访问到局域网的电脑,那么就要在路由器上做一个转发设置,也就是端口映射设置,让用户的请求到了路由器后,能够转发到局域内部的机器上,例如游戏服务器或WEB服务器。这就是端口映射。 在局域网中建建立一个CS服务器,IP地址为:192.168.0.235,端口为27015,此时在局域内部,如果要在外网上访问服务器,就要把192.168.0.235这台机器的27015端口通过路由器映射到外网。除了CS服务外,其它的服务例如FTP、远程桌面等服务都可以将不同的端口映射出去,以便能在外网通过路由器来访问内网机器。一般的路由器都带有端口映射功能,以下对目前使较多的ROS软路由的端口映射作一说明,并提出解决外网IP显示及回流设置。 2、ROS 2.96 的端口映射的设置 进入winbox,点击IP→ Firewall→Nat打开防火墙设置界面。点击左上角红色的“+”号,添加一条dstnat规则,其中dst.address 填写你要映射的外网IP,本例为218.87.96.xxx(此处请填入您的外网IP),然后选择protocol协议为6,即TCP协议,设置Dst. port(目标端口)为80。设置完成后如图1所示。 单击“Action”选项卡,在Action框中,选择“dst-nat” ,在“To.Address”框中填写内网提供服务的IP地址,本例为192.168.1.3,在“To.Port”填写内网提供服务的IP端口,这样基本映射就完成了,如图2所示,此时可以在外网中输入你的外网IP,即可看到内网192.168.1.3WEB服务器

ROS软路由详细设置(图文)

软路由图文设置
ROS 软路由设置
提示:此软件为顶级软路由软件!赶快用吧!记的要《全盘 ghost!不是分区 ghost 恢复 哦!是全盘恢复! 》 不要怀疑软路由的性能, 也不用担心所谓的耗电多少。 软路由具有极高的性能和广泛的 应用。可轻易实现双线策略、arp 绑定、限速、封杀 BT 以及网吧借线、vpn 等。尤其对有 连锁网吧经营者,利用 IPIP 协议,不仅可实现借线目的,还可象本地操作一样远程管理其 他网吧。这些,一般硬路由根本无法与之比拟。 我以前对硬路由一直情有独钟,换上软路由后,对它的强大功能赞叹不已。现在利用它的内 置 VPN 技术轻易做出电信网通加速软件-南北网桥(https://www.360docs.net/doc/7d19263632.html,) ,又给两家网吧试做了 IPIP 借线,在这种比较大的压力下,软路由依然运行良好。 ROS 软路由基本设置非常简单,如果只做路由转发,以下几步数分钟即可高定: 硬件准备: A. B. C. 首先下载软路由的 ghost 硬盘版,本站已经在压缩包总提供! 释放后,ghost 至一个小硬盘(20G 以下) ,注意,是整盘 GHOST 而不是分区。 将该硬盘挂在要做路由电脑上,注意必须接在第一个 IDE 并且是主硬盘接口。插上一 张网卡,这是接内网的 LAN。开机。 软件设置: 1. 2. 3. 开机,出现登陆提示。用户:admin 密码:空 输入 setup 再按两次 A 在 ether1 后面输入你的内网 IP,如:192.168.0.254/24 (这里/24 是 24 位掩码与 255.255.255.0 一样) 4. 输入完 ip 后, 按两次 x 退出, 现在可以可以 ping 通 192.168.0.254 了, 也可用 winbox 在图形界面下访问路由了。 5. 关机,插上另一张网卡,这个是接外网的,即 WAN,现在可以去掉软路由电脑的 显示器和键盘了。 6. 7. 开机,运行 winbox 以 admin 身份登陆 添加外网网卡。在 ip---address 里按+,address 输入你的外网 ip 和掩码位,比如 218.56.37.11/29。network 和 BROADCAST 不填,INTERFACE 里选择 ethr2 8. 增加外网网关。ip-routes 按+,Destination 用默认的 0.0.0.0/0 ,Gateway 输入外网网
第 1 页 共 27 页

用虚拟机vmware安装网吧路由ROS详尽教程(完美)

本文只献给初学Router OS又想测试自已的ROS是否可以正常使用的朋友, 由于教程是在网吧做的,一些前提条件一定要注意,否则失败很高的~~ 工具准备: 虚拟机:深度VMware6.0完美精简汉化版 ROS:ROS2.9.27无功能限制破解版iso 前提条件: 1:知道本网吧的网关,和一个没人用的内网IP地址。 2:有两台客服机:一台装虚拟机做ROS路由器,另一台测试ROS的正确性。3:网吧里的机子一定不能ARP绑定!发现很多测试不成功的就是因为这个了。 一,ROS2.9.27安装 首先你要在机器上装好虚拟机并添加一块网卡,安装的是双网卡的ROS 嘛, 没有双网卡还怎么测试呀! 虚拟机添加网卡的设置如下: 在安装好的虚拟机下新建立一个操作系统---->编辑虚拟机设置---->硬件---->选取以太网----> 添加---->以太网适配器---->下一步---->完成---->确定。 好了,这样虚拟机就有两个网卡了! 下面设置虚拟机光驱启动ROS2.9.27.ISO光盘镜像文件:虚拟机中双击CD-ROM----> 使用ISO镜像---->找到ROS的安装镜像---->点确定。 好了,现在点击虚拟机中的启动该虚拟机,开始安装ROS2.9.27了。 我们可以看到这个画

图1 这里是问你选择要安装的组件 , 我们按 A 全选 ( 也可以通过方向键和空格键选 择要安装的组件 ) 这里先不作组件的介绍 , 我就全选A 图2

按I 键开始安装 会有一个提示 Do you want to keep old configuration? [y/n]: 意思问你是否保持磁盘原有的格式 , 这里我们选 N, 不保留 图3 接下来还有个提示 , Continue? 意思是是否格式化硬盘 , 我们选 Y 图4 正在格式化硬盘, 正在复制文件 图5 正在安装。。。。

ros端口映射几种方法

教程:ROS如何设置ADSL的端口映射(端口转发) ADSL的外网IP是不固定的,每次重新拨号都会被重新分配个IP,做端口映射的时候就不太好弄,网上找了很久也没有能用的方案,研究了1天,终于搞定了,分享出来可以给需要的人参考。 1. 打开Winbox->New Terminal,执行如下命令:/ ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out1 / ip firewall nat add action=dst-nat chain=dstnat comment=web80 disabled=no dst-address=外网IP dst-address-type=local dst-port=80 protocol=tcp to-addresses=192.168.0.8(DNS服务器IP)to-ports=802. 复制如下Script,名为ADSL_YingShe::global newip [ /ip address get address ] :set newip [:pick $newip 0 [:find $newip "/"]] :global oldip dst-address] :if ($newip != $oldip) do={ :log info dst-address=$newip] :log info "ADSL映射修改完毕"} 我这里设置了3个端口 3. 最后设置事务 System->Scheduler,Interval设置脚本执行时间间隔,我设置为2分钟。On Event里填写::execute ADSL_YingShe 至此设置完成,应该就可以用了,下面简单说一下脚本的作用: 1. 搜索PPPOE端口的外网IP地址 2. 搜索名为: "web80",端口为: 80的NAT 规则外网IP地址与PPPOE端口IP作比较。 3. 比较如果不一致,说明外网IP变了,则把NAT 规则外网IP地址设置为PPPOE端口实际外网IP 4. 2分钟(可设置)查询一次,如果间隔设置太大,IP更新速度就慢,设置太小,路由器的负荷就会大。所以应根据需要合理设置。 真是死脑筋,固定IP会,不固定的就不会了? 不固定的外网IP不写就是了 进入winbox 打开终端(New Terminal) / ip firewall nat add chain=dstnat protocol=tcp

ADSL双线负载均衡软路由ROS设置详细图文教程

ADSL双线负载均衡软路由ROS设置详细图文教程 计算机与网络2009-08-07 19:10:16 阅读4136 评论0 字号:大中小订阅 先引用一个高手的话. -------------------------------------------------------------------------- 注:很多人问 1.动态的ADSL怎么办? 你仔细观察一下IP Routes 里面动态ADSL重拨IP是变的网关是不变的你在interfaces里的ADSL拨号把Add Default Route 去掉 然后在IP Routes里手动添加网关 2.ADSL网关都一样怎么办? 简单嘛...其中一个Moden开启路由功能就就不同网关了不? --------------------------------------------------------------------------- 首先说一下ADSL分流大部分都是根据IP分流,或者是根据端口分流,由于我网吧的IP段比较乱,我就根据IP分流来带60台机子..端口分流的话如果你喜欢可以自己试用一下. 我的ADSL拔号后的情况...我拔号后,每次网关都会变,,网关就是那次拔号后的子网掩码. 那么应该怎么做呢? 往下看就是了.. 第一步:安装好routeros(我用的是2.927) 装上三个网卡,一个内网的,二个外网的.. 接好内网的网线,使你能访问路由...并且改好路由网卡的名称. 如图1 第二步: 外网(WAN1,WAN2)两个网卡添加pppoe client第一个命名为ADSL1 并且加上拔号的用户名和密码, 第二条命名为ADSL2 同时加上拔号的用户名和密码.这里要注意: 把Add Default Route 去掉. 如图2, 3 在IP-routers中添加路由标记,命名为link1,link2这里的MARK要和你上一步中设的一致这里的gateway你可以随便填,因为下面会用脚本来更新这个路由. 如图8,9

多线PCC后端口映射

ROS多线叠加端口映射及回流设置 2012年04月14日?RouterOS?评论数 2?被围观 8,003 views+ 我做完ROS加VLAN ADSL多线PCC叠加设置设置后不久,网站开发小组的项目经理就找到我向我提出了需求,因为现在他们的测试服务器是放在我们办公室内网的,我们公司其它部门和其它分公司和我们办公室不是一个局域网,网站开发小组的项目经理想让我们公司的所有同事都能访问到测试服务器做用户体验度测试,想让我帮助实现,当时我一口答应下来,也觉得这是个很简单的事情,但是事情往往出人意料。 我一开始的思路是这样的,第一步就是在IP->firewall-> nat下面做基于目标的伪装,也就是映射,第二步就是要做回流让内网的客户端也能通过公网IP 访问到服务器,第三步就是做动态映射的计划任务,定时更新第一步里面的目标地址即ADSL的地址,最后一步就要用到DDNS做一个二级域名的动态解析方便同事记忆和输入。做完以后发现需求基本满足,就是内网客户端不能通过域名访问到服务器,只能通过内网IP访问,为了精益求精,继续研究,baidu和google 上搜索了无数方法均无效,后来在一个论坛里面看到一个高人的回复内容给了我启发,于是再一次尝试配置居然成功了。不敢独享,现在将思路和脚本整理分享给更多需要的人。 首先我来分析下出现上述问题的原因,因为我们这里的环境是多线叠加的,我们的每个连接在进行路由之前都会对连接进行标记并路由,不同的标记有可能走不同的路由导致数据没办法顺利到达服务器,其内部数据的具体流向以及转换我也不是很清楚,如有高手路过请不吝赐教。下面进入正题,其实很简单,我们只要在标记里面把目标地址为我们的外网接口地址的数据直接通过就可以解决这个问题了,有几条线就做几个标记,最后要添加计划任务更新标记里的目标地址为对应的外网接口地址,所以加上这最后两步一共是六步,下面就放出每一步的脚本(我的环境是双线叠加的,所以以下脚本都是适合双线的,改成多线的也很容易) 1、做映射,这里以把内网的8890端口映射成9000端口为例。comment内容可以先运行脚本以后在winbox里面改,下同

winbox配置教程

winbox配置ROS 点击WINBOX下载WINBOX.EXE,运行 如果你在ROS添加了IP,你可以通过IP访问也可以通过MAC访问 --------------------------------------------------------- WINBOX配制 用户名:admin 密码:空 回车或点击Connect进入 打开WINBOX.EXE进入,点击Interfaces 看到有流量的网卡,双击,我们先把他改一下名字,这个我们定义为内网好了LAN 点击OK确定,接下来你把好块没有流量的网卡就改成外网W AN[IMG][IMG] 好了,IP>Address List,让我们来添加网址,点击加号 在弹出来的New Address中我们添加先添加内网网址,也就是你的网关 192.168.1.250/24(这里后面的24是广播,单网段我们设24,多网段有很多种设法,我 在这里就不作多讲,网关可以设成,192.168.1.1或10.1.1.1等私有地址,看个人爱好来) 在Interface中我们点下拉选择LAN,也就是网卡 单击OK,接下我们加外网址,这里我们也是一样填上外网网址就可以了,记得要在Interface中选择W AN OK确定 接下来我们来添加外网网关,IP>Route List 在弹出的对话框里,我们点加号,在弹出的对话框中Gateway中添加外网网关,点OK 我的外网网址是220.169.58.153,网关是220.169.58.152 接下我们打开防火墙,添加一条路由规则,我们就可以上网了 IP>Firewall>NA T 单击加号在弹出来的对话框中,单击Action,中Action下拉选择masquerade 其它选项都是默认的,单击OK

ROS NAT 端口映射 全图解教程

ROS NAT 端口映射全攻略 发表时间: 2010-4-14 来源:mikrotik中国作者:EDCwifi-Mikrotik中国总代理 如果要将内网的服务器移动到外网中去,并让其它公网IP 来访问该服务器,这时就要用NAT 端口映射。 要配置的参数如下: 外网IP:211.191.123.89/28,网关:211.191.123.81; 内网WEB 服务器地址:192.168.100.8/24,服务器运行在80 端口。 在配置NAT 端口映射之前先要配置好RouterOS 的基本设置,包括外网IP、网关、DNS。 操作路径:/ip firewell nat。 Chain:链表,选择目标地址映射; Dst-address:目标地址,这里的目标地址是路由器本身的公网IP,它将作为 其它公网IP 访问的目标地址; Protocol:协议选择TCP; Dst-port;目标端口,这里假设为5000,(口号范围为0-65535,常用端口不 要占用) 选择Action 设置以下参数: Action:选择dst-nat; To-address:填内部的服务器地址; To-ports:内部服务器的动行端口。

注:当内网也从外网IP 地址访问内网的WEB 服务器时,做端口映射与内网地址转换的设 置有关。NAT 设置成chain=srcnant action=mesqurade,那么内可以通过外网IP 访问到服务器 的WEB 网页。如果NAT 设置为:chain=srcnat out-interface=wan(外网卡) action=mesqurade, 则还要做以下设置: chian=srcnat src-address=192.168.100.0/24 action=src-nat to-address=211.191.123.89。图示如下:

RouterOS双线路由安装设置教程及配套工具脚本

RouterOS 双线路由安装设置教程及配套工具脚本 Coolbeboy 一、预安装配制RouterOS 双线路由的基本硬件要求: 主板:英特尔845 系列(建议选用板载显卡) CPU:英特尔奔腾系列处理器 内存:512M —1G 硬盘:10G(越大越浪费) 网卡:Realtek 8139D 10M-100M(三块) 二、RouterOS 2.9.27 安装部分说明: 本教程选用RouterOS 2.9.27 软件版本进行说明,首先对RouterOS 的安装进行一下回顾: 1、首先把从这里下载到的mikrotik-2.9.27.iso 文件刻到CD 光盘中; 2、用该CD 引导计算机并进行RouterOS 的安装操作; 3、图一上所显示的是RouterOS 安装程序的欢迎界面: (图一) 在这个界面上可以选择所需要安装的RouterOS 组件,设置其安装后所拥有的功能,一般在这里我们按字母“A”对其进行全选,然后按字母“I”进行安装即可; 4、在安装过程中会提示是否需要保持以前的设置如图二所示: (图二) 此时如果是首次安装只需要按字母“N”键取消之前安装设置即可; 5、继续系统会提示你硬盘上的所有数据将会被清除,是否继续如图三所示: (图三) 按字母“Y”键继续,并等待系统安装。 6、系统安装完比后出现如图四的提示: (图四) 软件安装完成,按回车键重启的安样,此时先需要把安装光盘取出,然后按回车键重启计算机; RouterOS 2.9.27 软件下载地址:.22/RouterOS/download/mikrotik-2.9.27.rar 三、RouterOS 配制说明: 1、安装完成后,首次启动时会出现如图五那样的提示要求你对硬盘进行检查:

ros软路由设置教程

ros软路由设置教程 2007-10-23 14:01 ros软路由设置教程 一:安装 1、光盘版的(转自雨纷飞大哥作品) 将iso文件刻录成可引导光盘。机器的硬盘设置为IDE0,即第一个IDE通道的主盘。 bios设置光盘引导系统,放入光盘启动机器得到如下画面: 点击浏览该文件 选择 2:Install RouteOS 2.8.18后稍等,得到如下画面: 用方向键和空格选择你需要的模组功能后,按"A"全选,摁“i“键确定安装。会再次询问你继续?yes or no?,摁“Y“. 然后又问:do you want to keep lod configuraton?你需要保留旧的结构么? 摁“N“. 然后开始自动的格式化磁盘、安装核心、安装模组。最后提示: Press ENTER to Reboot,按回车重新启动机器。 点击浏览该文件

重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了): 选择3: Crack RouteOS Floppy Disk,开始破解。 破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。 问你是否重启呢。把光盘拿出来后按下Y确定重启动 点击浏览该文件

重新启动后开始登陆。初始用户名admin,初始密码为空。咦?怎么还有提示注册的信息和Soft ID? 原来是还需要一个命令激活注册补丁才可以哦: 输入命令:/system license import file-name=key 或者缩写为/sy lic i f key 然后提示你是否重新启动。按Y重新启动 此主题相关图片如下:

RouterOS NAT伪装上网,NAT端口映射,HotspotWEB认证上网等的简单配置

RouterOS NAT伪装上网,NAT端口映 射,HotspotWEB认证上网等的简单配置首先RouterOS目前的所有版本都不支持SISC硬盘。V3.0以下版本只能安装在IDE硬盘上,V3.0以上版本可以安装在U盘,CF卡等电子盘上。 下面以图文方式介绍一下在WINBOX中ROS V3.3的NAT伪装上网,NAT端口映 射,HotspotWEB认证上网等的简单配置操作 1、伪装上网 选择IP-->Firewall step.1 step.2

2、NAT端口映射 这里我们映射一个192.168.199.77:1080-->192.168.1.128:3389 为例:step.1 step.2

step.3 经过以上配置内网就可以通过NAT共享(伪装)外网的接口IP地址上网了。但有时候玩游戏之类的应用会突然断开,所以还要建立有一个同步之类的配置: IP-->Firewall 选[Mangle] 点+添加一条规则 选第一项General 设置:Chain:prostrouting Protocol:6(tcp) 选第二项Advanced 设置:TCP Flags:syn 选第四项Action Action:change MSS New TCP MSS:1400 到这里伪装上网全部完成 由于伪装上网也是属于NAT映射的范畴,下面是通过终端登陆到ROS上用命令ip firewall nat print 显示出来的2条NAT规则:

3、HotspotWEB认证上网 先要设置好DNS 选择IP-->DNS step.1 开始设置Hotspot认证 选择IP-->Hotspot [User Profile] 设置用户配置文件:step.2

ros软路由教程(非常详细)

ros软路由教程(非常详细) 一:安装 1、光盘版的(转自雨纷飞大哥作品) 将iso文件刻录成可引导光盘。机器的硬盘设置为IDE0,即第一个IDE通道的主盘。 bios设置光盘引导系统,放入光盘启动机器得到如下 选择2:Install RouteOS 2.8.18后稍等,得到如下画面: 用方向键和空格选择你需要的模组功能后,按"A"全选,摁“i“键确定安装。会再次询问你继续?yes or no?,摁“Y“. 然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N 然后开始自动的格式化磁盘、安装核心、安装模组。最后提示: Press ENTER to Reboot,按回车重新启动机器。

重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了): 选择3: Crack RouteOS Floppy Disk,开始破解。 破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。 问你是否重启呢。把光盘拿出来后按下Y确定重启动

重新启动后开始登陆。初始用户名admin,初始密码为空。 咦?怎么还有提示注册的信息和Soft ID? 原来是还需要一个命令激活注册补丁才可以哦: 输入命令:/system license import file-name=key 或者缩写为/sy lic i f key 然后提示你是否重新启动。按Y重新启动 重新启动并用admin:““登陆后发现,提示注册的信息已经完全消失了,现在是正式版了

ROS软路由小包优先策略

如果你需要做网络优化你可以做小包优先的策略。 以下提供两种小包优先的配置方法 较简单的小包优先配置方法: / ip firewall mangle 更改MSS add chain=forward protocol=tcp tcp-flags=syn action=change-mss new-mss=1440 comment="" disabled=no 设置包大小0-32字节的为small add chain=forward packet-size=0-32 action=mark-packet new-packet-mark=small passthrough=yes comment="" disabled=no 设置包大小为33-511字节的为small_BIG add chain=forward packet-size=33-511 action=mark-packet new-packet-mark=small _BIG passthrough=yes comment="" disabled=no 设置包大小为512-1500字节的为big add chain=forward packet-size=512-1500 action=mark-packet new-packet-mark=big passthrough=yes comment="" disabled=no parent=lan,lan是内网的接口,下面依次设置刚刚标记的包的优先级和带宽(带宽根据实际网络情况设置) priority:small 5,small_BIG 6,big 8 / queue tree add name="small" parent=lan packet-mark=small limit-at=0 queue=default priority=5 max-limit=8M burst-limit=0 burst-threshold=0 burst-time=0s disabled=no add name="small_big" parent=lan packet-mark=small_BIG limit-at=0 queue=default priority=6 max-limit=8M burst-limit=0 burst-threshold=0 burst-time=0s disabled=no add name="big" parent=lan packet-mark=big limit-at=0 较详细的小包优先配置方法: / ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn action=change-mss new-mss=1440 comment="" disabled=no add chain=forward p2p=all-p2p action=mark-connection new-connection-mark=p2p_conn passthrough=yes comment="" disabled=no

ROS常用命令翻译

/sy reset 恢复路由原始状态 /sy reboot 重启路由 /sy showdown 关机 /sy ide set name=机器名设置机器名 /export 查看配置 /ip export 查看IP配置 /sy backup 回车 save name=你要设置文件名备份路由 LOAD NAME=你要设置文件名恢复备份 /interface print 查看网卡状态 0 X ether1 ether 1500 这个是网卡没有开启 0 R ether1 ether 1500 这个是正常状态 /int en 0 激活0网卡 /int di 0 禁掉0网卡 /ip fir con print 查看当前所有网络边接 /ip service set www port=81 改变www服务端口为81 /ip hotspot user add name=user1 password=1 增加用户Certificate----------证书管理 Driver---------------设备管理 File------------------当地路由器文件的存储 interface ------------接口配置

log ------------------系统记录 password ------------改变密码 ping ----------------发送,回送ICMP数据包 port -----------------串行端口 quit ----------------退出控制 radius---------------Radius客户机设置 redo------------------- Redo previosly undone action setup ----------------基本的系统设置 snmp -----------------SNMP 设置 special-login-----------专用的登陆用户 undo----------------- 取先前的效果 user-------------------用户管理 ip--------------------- IP 选项 queue ----------------------带宽管理 system------------------- 系统信息和有效的程序 tool----------------------- 诊断工具 export --------------------显示或保存导出的脚本那是用来恢复的配置 [admin@MikroTik] > [admin@MikroTik] ip> accounting ------------------------交通统计 address ---------------------------地址管理

相关文档
最新文档