网吧软路由ROS软路由2.8版安装教程

542179528

真是辛苦LZ了，这么好的教程谢谢分享

宏昌斋

暂时就更新到这把,这样已经可以正常的使用了,有时间了在把里面的每中功能大概的说下(我自己理解的).
按照步骤一步步的来,一定能成功的`~~

mafanonline

我就会个ADSL拨号设置，哈哈，谢谢楼主分享了。

aa2580

很强大~~~太感谢了

vsonline

最好是视频的。。。。

bigxing

很好 学习了

wuxindeguo

不错...学习中

hbuoan

在来点其他的~~~~

netwatch的作用就是监视网络的通不通~
如果一根线不通了~自动把那条线的路由表~切换成另一根存活着的线的~
写的累~~结束~
更正一下~TIMEOUT看个人情况吧？~总感觉intervial还是10秒好点~响应时间快点~20秒可能还是长了~
因为有的时候有人迅雷类的东西的话~TIMEOUT是会变的非常大的~可能会造成误判断~我觉得1000ms不错`多次试验结果~
关于netwatch的补充~
另加两条路由表~

2008-7-17 13:08 上传
下载附件 (25.98 KB)




netwatchmain             netwatchcnc
(注意：先添加电信netwatchmain。再添加网通netwatchcnc)
路由表内容


2008-7-17 13:08 上传
下载附件 (47.13 KB)




netwatchmain
目的地址111.111.111.112/32  网关111.111.111.112
netwatchcnc
目的地址222.222.222.223/32  网关222.222.222.223
（为啥是/32呢？因为是4个10进制的255，也就是4个2进制的8个1所以4*8=32）
------------------------------------------------------------------------
在路由规则里加两条规则~强制电信和网通网关用这两条路由表
2008-7-17 13:08 上传
下载附件 (55 KB)





目的地址还是网关地址/32用各自的netwatchmain或者netwatchcnc的表~
把规则放在最上面`！这样就算断线了~ping网关~也是电信ping电信`网通ping网通`
不会造成电信误ping网通~或者网通误ping电信的错误了~
=============================================
ROUTEROS的回流~和端口映射~
如果要回流的话~一定要注意一个东东了
就是snat的伪装
2008-7-17 13:08 上传
下载附件 (19.5 KB)



这里的SRC.ADDRESS源地址`要写自己的网络`不能是0.0.0.0
2008-7-17 13:08 上传
下载附件 (13.93 KB)





GENERAL栏里写自己的网络~
这样能回流了~写端口映射~
2008-7-17 13:08 上传
下载附件 (21.24 KB)




DNAT这里加~
2008-7-17 13:08 上传
下载附件 (17.73 KB)





目的地址写外网IP~/32
网卡选ALL
协议你自己看着办~现在映射的是TCP的22端口

2008-7-17 13:08 上传
下载附件 (11.87 KB)





动作选NAT
目的选内网机器IP~内网端口
就OK了~这样你可以回流访问你的内网FTP服务器`或者WEB
不过你别傻傻的抄~
FTP和WEB口是80 21~别和我说不知道~OK?~

[ 本帖最后由 yebehe 于 2008-7-17 13:08 编辑 ]

1234567890abcd

谢谢分享~~~~   很详细~

bogoocn

下面的设置就方便了
找台机了~打http://192.168.1.188/~下载WINBOX
用户名为ADMIN~密码空~好的~连接上了~
2008-7-17 12:34 上传
下载附件 (20.12 KB)





Interface
启用另两个网卡吧~都是X的对吧~打勾~变成R~双击
记得顺序噢。先激活电信的（ether1），再激活网通的(ether2)。
2008-7-17 12:34 上传
下载附件 (17.52 KB)




改名吧~改成telecom电信咯~
2008-7-17 12:34 上传
下载附件 (7.4 KB)



另一块ether2也改吧~改成CNC网通咯~
2008-7-17 12:34 上传
下载附件 (3.67 KB)



内网改成lan~internal随便你~觉得好听就行了~
ip-address~可以看到你的配置~我们刚刚就配置了一块内网的~所以只有一个内网的IP
2008-7-17 12:34 上传
下载附件 (12.72 KB)





回到RO主机上。继续操作命令行吧~因为在WINBOX里设置是不生效地~
继续刚才加IP和网关的工作~把外网的也给加上吧；

2008-7-17 12:34 上传
下载附件 (9.29 KB)





选择CNC网通的网卡~
就叫222.222.222.222/24吧~
（注意：这里又出现顺序了噢。刚才激活是先激活的电信，但是填写IP的时候要先填写网通的）
2008-7-17 12:34 上传
下载附件 (13.33 KB)





再加个网关吧~就叫222.222.222.223好了~
再写块电信的
2008-7-17 12:34 上传
下载附件 (3.49 KB)





一样的作法~就叫111.111.111.111/24
网关111.111.111.112好了~
2008-7-17 12:34 上传
下载附件 (19.32 KB)





现在三块网卡的IP和掩码和网关配好了~没什么问题吧？~
（配制好了就一路选X，退出到最开始的登陆画面。）
-----------------------------------------------------------------------------------------------------------------------------------------------------
去WINBOX里IP-ROUTERS~看看路由表吧？~
2008-7-17 12:34 上传
下载附件 (44.79 KB)




为什么有两个IS吗？~YES~因为默认网关你填了三个咯IS是失效的意思`只能有一个默认网关啊~
S是生效了~DC是直连~三个IP是直练的`所以一共有6个~可以把两个失效的IS删掉的
作法是用-号删除就可以了~变成这样

2008-7-17 12:34 上传
下载附件 (17.86 KB)




0.0.0.0/0用111.111.111.112的电信默认网关~默认用电信走
看见旁边了吧~这个表属于叫MAIN的主路由表~
按TABLE~加个CNC的网通路由表吧~
2008-7-17 12:34 上传
下载附件 (16.95 KB)





再去ROUTES里~选成CNC的路由表~为空
手工加~~按+号`
2008-7-17 12:34 上传
下载附件 (12.12 KB)




DESTINATION是目的网络的意思`也写0.0.0.0/0~GATEWAY网关为222.222.222.223的网通网关~
（注意：这里写的可是网关，不是IP。不要搞错！）
OK~没问题吧~
可是上个MAIN的表`是电信当默认网关~这个CNC网通表~是网通当默认网关~
会冲突啦~怎么改``
OK~去RULES里改~规则~
不急~先登陆FTP
FTP：//ROUTEROSIP~（就是你的软路由的网关，也就是教程里的192.168.1.188）
用户ADMIN~密码为空~

2008-7-17 12:34 上传
下载附件 (18.8 KB)



上传一个CNCRULE.RSC的文件~（传说中的网通路由表）
2008-7-17 12:34 上传
下载附件 (9.54 KB)





网上到处都是,把名字改成cncrule.rsc
OK~拷进去了

登陆ROUTEROS主机``
命令~
import cncrule
2008-7-17 12:34 上传
下载附件 (9.8 KB)



呵呵~看看结果吧！
2008-7-17 12:34 上传
下载附件 (71.92 KB)




网通IP段全出来了
可是注意了~要把顶端的MAIN给删掉~
为什么呢？~
规则是从上往下的~最上条规则从MAIN的主路由`是给电信走`可是哪网通从哪走呢？~何来策略了~
所以把MAIN发到最后一条检查~当网通的IP段~发现自己附合CNC这个表的时候`就走网通的网关`
如果发现没一条符答的`当然就是一个电信的数据包了~当然也有可能是铁通`联通的`不过默认就是电信了~基本上是满足要求了~
所以把第一条MAIN的主路由表删了`RULE规则里~最下面一条我已经加过了MAIN的主路由表了~
可以看~
2008-7-17 12:34 上传
下载附件 (24.17 KB)




OK~到这里结束`~策略路由已经做基本做好了`~简单吧~`
不过要注意噢。是基本做好了，后面还有很多设置的，因为现在他还不会切换。
还属于没有IQ呢~所以请继续认真往下看啦~~
下面要共享上网了~做IP伪装
2008-7-17 12:34 上传
下载附件 (24.64 KB)




IP-FIREWALL-SNAT
+一条规则
2008-7-17 12:34 上传
下载附件 (28.8 KB)





ACTION动作~
选择MASQUERADE~
至此为止`一切结束`
只要内外网关IP没有配错的话~策略路由就做好了~

[ 本帖最后由 yebehe 于 2008-7-17 12:34 编辑 ]