ROS_映射电信网通_双线映射内网服务器

网通电信线路转换:routeros在网通、电信双线路的应用实例疯狂代码 / ĵ:http://Linux/Article29443.html首先定义了4个网络接口，分别连接cnc--连接中国网通的线路ctc--连接中国电信的线路lan--连接局域网server--连接[admin@MikroTik]interface>prFlags:X-disabled,D-dynamic,R-running#NAMETYPERX-RATETX-RATEMTU0Rserverether0015001Rctcether0015002Rcncether0015003Rlanether001500然后为这些端口指定ip,网通分到了两个ip:a.a.a.1,a.a.a.2;电信分到了3个ip：b.b.b.1,b.b.b.2,b.b.b.3局域网使用192.168.0.0/24,lan口ip定义为192.168.0.100,server口使用192.168.100.0/24，ip为192.168.100.1[admin@MikroTik]ipaddress>prFlags:X-disabled,I-invalid,D-dynamic#ADDRESSNETWORKBROADCASTINTERFACE0192.168.0.100/24192.168.0.0192.168.0.255lan1a.a.a.1/29cnc2b.b.b.1/25ctc3192.168.100.1/24192.168.100.0192.168.100.255server4a.a.a.2/29cnc5b.b.b.2/25ctc6b.b.b.3/25ctc网通和电信存在互联互通的问题，所以这里默认使用电信的线路，在访问网通的线路时，使用网通的线路。

全部的表论坛的帖子里有[admin@MikroTik]iproute>prFlags:X-disabled,I-invalid,D-dynamic,J-rejected,C-connect,S-static,r-rip,o-ospf,b-bgp#DST-ADDRESSGGATEWAYDISTANCEINTERFACE0S0.0.0.0/0r电信的网关1ctc1S60.0.0.0/13r网通的网关1cnc2S60.8.0.0/15r网通的网关1cnc3S60.10.0.0/16r网通的网关1cnc下面略.....建立1个DNS缓存，分别设置一个电信、网通的DNS，内网的机器dns设置为ros的ip192.168.0.0/24访问internet上的网通线路用a.a.a.1，访问internet上的电信线路和为指定用b.b.b.1192.168.100.0/24访问internet上的网通线路用a.a.a.2，访问internet上的电信线路和为指定用b.b.b.2[admin@MikroTik]ipfirewallsrc-nat>prFlags:X-disabled,I-invalid,D-dynamic0src-address=192.168.100.0/24out-interface=cncaction=natto-src-address=a.a.a.21src-address=192.168.100.0/24out-interface=ctcaction=natto-src-address=b.b.b.22src-address=192.168.0.0/24out-interface=ctcaction=natto-src-address=b.b.b.13src-address=192.168.0.0/24out-interface=cncaction=natto-src-address=a.a.a.1这里192.168.100.0/24基本上都是用来做的，然后映射到外网。

ROS采用NAT方式提高双线转发效率的方法2008-02-11 17:43在有固定ip的情况下，NAT转发效率比masquerade高效，尤其当带机量足够多时，NAT优势十分明显，如果是双线或多线用户，更可利用NAT方式分载到不同的内网机器。

因masquerade设置起来更简单，所以很少有人谈及NAT转发。

其实NAT设置并不复杂,实际应用中也会更灵活。

假如有两条线路，电信接入的网卡名为TEL，网通接入的网卡为CNC，内网分配的IP为192.168.0.0/23/ ip firewall natadd chain=srcnat action=src-nat to-addresses=网通线路IP to-ports=0-65535 out-interface=cnc src-address=192.168.0.0/24 comment="" disabled=no这里，内网92.168.0.0的498个ip可网通转发出去。

网通线路IP 输入自己的外网ip，out-interface也得根据自己的接网通外网的网卡命名如果是双线，只要做两个NET就可以了，一个电信，一个网通！如图：举一反三，假设有两条相同的网通或者多条线路，想做分流的话，同样简单高效，只需将src-address下的某个内网段指定给某个外网，如下：/ ip firewall natchain=srcnat action=src-nat to-addresses=网通线路1号IP to-ports=0-65535 out-interface=cnc1 src-address=192.168.0.0/25 comment="" disabled=noadd chain=srcnat action=src-nat to-addresses=网通线路2号IP to-ports=0-65535 out-interface=cnc2 src-address=192.168.0.128/25 comment="" disabled=no 这样，线路1号带192.168.0.1-192.168.0.126这个段的128台电脑。

ros软路由ADSL双线+PPPOE服务器设置详细图文教程减小字体增大字体一、先说下这几天泡论坛发现在自己以前及其错误的地方登录winbox 初始化ros以前都是把显示器键盘接到ros上，配置lan网卡地址后再将显示器键盘接到电脑上，把电脑本地连接配ros网段，连接winbox，等测试自动获取ip时又将本地连接设为自动获取。

需要回复ros为初始时，又重复上面的过程泡坛才知道，winbox可以用ros lan网卡的mac地址登录，不必管本地连接的ip的。

初始化时在winbox里使用new terminal就可以初始化了，初始了后用mac登录winbox就可以配置了。

总结：把ros的电脑先设BIOS设为来电自动开机，忽略一切错误开机，就可以再也不接键盘和显示器了。

二、配置ros 双ADSl负载均衡走的弯路因为夹杂了pppoe服务，一直配不通，用脚本生成器生成的也不通，看很多教程，互相影响，自己最后也不知道在配什么了。

总结：先一步一步配，看到哪一步不通。

不如1、先配好lan，看winbox能否登陆winbox2、配置双线adsl，看2条adsl是否拨号成功，双线adsl脚本配置后，在ip里是不应该出现58类ip的，因为之前不理解自动刷新网关，看到脚本里58类ip，自己的机子里没有，以为不正常，重复添加脚本。

（增加pppoe服务后，拨号用户不通，这个后面详解）3、客户机配置手动ip和dns，看能否上网。

3、增加pppoe服务，导入pppoe账号，可以用脚本生成器生成。

三：配置双线adsl+pppoe服务过程1、安装ros，这个这里省略。

2、配置lan ip3、电脑配ip，和ros一个网段，winbox登陆，获取到lan的MAC，把ip换为mac登陆。

方法是ip登陆后点下后面小□（里面有三个...的那个，connect左边那个）在打开的菜单里点mac就可以换了。

4、改网卡名字我把第一个改为wan1，第二个改为wan2，第三个改为lan。

ROS双线做法（双电信）这也是我在网上下载的，看到了就想大家分享一下而已。

首先说一下，本文不能算是Ros双线的教程，只是在此存照，记录一下自己做的双线步骤，做为菜鸟一只的我，此过程如有错误，还望各位看贴的兄弟能提醒赐教，小弟不胜感激。

本文截图皆为网吧真实环境(IP及网关部分做了处理)，尽量写得详细，我想做过单线的朋友应该能看懂。

RouterOS版本：2.9.27网络环境：双电信光纤固定IP两条：25M和10M。

两条光纤网关不同。

效果：做IP分流，固定豪华区走25M，普通区走10M光纤。

当某条光纤掉线后会自动切换到另一条，使得所有机器正常上网。

下文先说明后配图，括号中的红色字体为截图选项在winbox中的位置。

1. 首先给三块网卡命名：LAN为内网，10M为10M光纤，25M为25M 光纤。

( Interfaces )2. 依次添加外网的IP及子网掩码：( IP——>Addresses )3. 依次添加外网的网关。

这里要注意的是，在Check Gateway里选择“ping”，在Mark里手动填写光纤网卡的标志，25M的光纤网卡标志为“25M”，10M的光纤网卡标志为“10M”。

这个标志将用来做IP分流/端口分流。

( IP——>Routes——>Routes )4. 为外网网卡添加注释，即Comment。

可以在第三步的时候就完成，也可以第3步完成后再做。

这个注释将在自动切换脚本里用到。

25M的网卡注释为“25M”，10M的网卡注释为“10M”。

( IP——>Routes——>Routes )5. 添加IP伪装，让内网能够共享上网。

( IP——>Firewall——>NAT )6. 开始做IP分流策略，( IP——>Firewall——>Mangle——>"+"——>General页) Chain选择“prerouting”, Src. Address里填写要分流的IP段，即起始IP到结束IP，起末IP 用减号“-”相连，也可以填写单个IP。

（原创）本人做的ROS2.9.7双线（网通和电信）教程，网吧里用的！新手们可以过来看看！安装前，要准备好光驱，ROS2.97光盘，最好还要有下载好的WINBOX（下面有解释）。

首先声名，我做的时候没有抓图，所以有的图是从网上找的，所以说有的图不是我的！因为我这儿是双线，所以用了三个网卡（inter1000M)的，硬盘要接在IDE0上面，并且作为主盘MASTER，否则ROS不能正常启动。

光驱随便。

用安装光盘启动后，如下图1按i后，进入安装界面选择需要安装的package，如下图2我这里是按A（全选），再按i安装，y确定，再按n不保存旧配置。

这时开始分区安装package，最后回车重新启动，重新启动后又出现如图1：这时要选启动菜单中的C，进行ROS2.97的破解。

破解后如下图3按Y，后，把2。

97的光盘取出来，ROS启动后如下图4用户名是admin 密码为空这样就可以进入ROS了。

接着我们用interface pri 命令，可以显示出你现在可用的网卡。

如下图5再输入ip address 接着add address=192.168.0.254/24 inter=ether1设置ether1为内网的网卡，其中192..168.0.254/24是添自己的内网IP ，设置成功没有提示，可以用pri查看。

下面我用WINBOX来设置ROS（不知道为什么，我设ether1为内网卡，可是网线接在了显卡往下数的第一块网卡上，就是不通，后来我接在了第二块网卡才通了，说明第二块网卡是ether1,所以你要多试试，接在哪个网卡通，那个就是内网卡了，别的两个网卡先不要接线。

）在局域网其他机器（此机的IP要和你的ROS内网卡IP同一网段）IE浏览器输入：http://192.168.0.254进入WEBBOX，左边可以下载WINBOX，但是我做的时候，打开什么也没显示。

所以我用安装前下载好的WINBOX。

打开WINBOX输入IP和用户名连接，如下图6点连接，进入配置界面：点左侧的Interface.我这里ROS是正用着，所以三个网卡都有流量，如果你们做的话，此时只接一个内网卡，所以有流量的就是内网卡了，把它的名字改成lan ,别的不用动。

还有网通策略（电信做主线的情况下~），还有防火墙策略~还有切换脚本策略~~还有要用到的几个命令，/int pri 能显示出你现在可用的网卡。

import 激活路由策略和防火墙的命令。

设置内网网卡的IP地址命令~/ip addressadd address=192.168.1.1/24 interface=ether1基本就齐全了~至于其他的暂时还想不到。

用到的时候再说了。

`。

再说下，我的教程是根据放火墙策略/read.php?tid=6687&fpage=1制作教程/u/18601/showart.php?id=109313以上两个图文教程做的路由。

如果有问题可以去以上两个地址学习下~我也是看图学习，呵呵~不过途中也遇到一些问题，因为自己没仔细看~所以做个录象也是为了自己以后用得到~1、安装ROS要注意的硬盘接到IDE1上。

光驱接到IDE0上。

否则安装会不成功地~我拿虚拟机做的安装调试，如果和实际安装不通的地方，我会说明的~~下面开始做~1。

首先选择要安装的ROS服务。

全部选择即可。

全选输入A，同意选择输入I，回车，询问你：注意啦，所有数据（功能），都要被安装（选择了），是否继续，输入Y即可。

它又询问，是否保存旧配置，输入N回车，接下来开始创建分区，格式化硬盘，安装服务。

提示软件安装完成，输入回车重起。

之后ROS就会独立启动了。

启动后又问了，是否检测硬盘。

通常不必检测了，因为耽误时间。

默认他自动选N。

我们也可以直接输入N的。

OK。

ROS启动了。

输入账号ADMIN。

默认为空密码。

可以了。

登陆进来了。

因为是破解版。

所以不会提示未注册。

输入命令/int priOK。

我的都认出来了，如果你的没认出来，把网卡重新插下，或者换块网卡。

2。

设置ROS的IP地址。

输入命令/ip address我的3块网卡都认到了，如果你的没有认到，请重新插下网卡，或者更换其他网卡输入命令add address=192.168.0.1/24 interface=ether1好了。