routeros,routeros配置
使用 Routeros路由器如何使两个不同网段的计算机可以互相访问
方法如下:
1,安装
2,不同网段之间相互访问的设置:
背景:3张网卡, "WAN"连接ADSL,IP地址:10.0.0.1;
"PasuLAN"连接A网(新的网络,192.168.1.*),IP地址:192.168.1.10,作为A网的网关、DNS、DHCP SERVER;
"OtherPasu"连接B网(旧的网络,192.168.0.*),IP地址:192.168.0.10,此网卡在B网没有管理权限,仅作为一个路由网关,因为B网有另一台普通硬件路由器(IP地址:192.168.0.1).
A网是新网段,现在A网(1.*)内电脑希望可以同时访问A、B两网内电脑和服务器(即电脑同时想访问B网里的旧服务器192.168.0.*网段.亦访问192.168.1.*自己的网段)
Winbox=IP=Routes=可以见到至少有3个Route List:
WAN的不说;
PasuLAN的是Destination=192.168.1.0/24,Pref.Source=192.168.1.10,Interface=PasuLAN, 代表着192.168.1.*网段的由192.168.1.10这个网卡做网关,做数据包分发(不知意思是否正确);
OtherPasu的是Destination=192.168.0.0/24,Pref.Source=192.168.0.10,Interface=OtherPasu, 代表着192.168.0.*网段的由192.168.0.10这个网卡做网关;
关键步骤:
添加2条Route List:
a) Destination=192.168.0.0/24,Gateway=192.168.0.1,Pref.Source=192.168.0.10
b) Destination=192.168.1.0/24,Gateway=192.168.0.10,Pref.Source=192.168.0.1
/*这里的Destination代表目标网段/地址,如果是多线路的话就是网通/电信网段,Gateway就是管理这个目标网段的网关地址(ISP分配的或内定的),Pref.Source是RouterOS的网卡,是作为目标网段的一个接口,负责把数据包扔去Gateway。*/
我所理解的意思系:a) 任何去192.168.0.0/24的数据包,通过RouterOS网关192.168.0.10转发至192.168.0.1这个硬件路由器原网关;
b) 任何来自192.168.0.1网关,目标是192.168.1.0/24网段的数据包,将通过RouterOS网关192.168.0.10转入。
如何安装和设置RouterOS系统
启动电脑,把RouterOS系统光盘放入光驱,设置BIOS用光驱启动,然后系统会运行到RouterOS系统功能选择页面,红色箭头属于一些常用功能,选择这些功能进行安装
选择完需要安装的功能后点击键盘上的"i"键,代表"install"的意思,系统会提示"do you want to keep old configuration?"输入"y",系统会继续提示"Continue?"继续输入"y",系统会自动格式化硬盘,然后自动安装
大概10秒左右系统会安装完选择的功能,并且提示软件已经安装完毕,按Enter键重启电脑
系统重启后会进入登录页面,输入用户名:admin,密码为空,然后点击回车,在另外一个提示页面下输入"n",下面再次点击Enter就可以,然后系统会进入到设置页面
假设我们安装RouterOS的ether1是外网,ether2是公司内部网络,外网ether1的接入IP地址为192.168.31.88,子网掩码为255.255.255.0,网关为192.168.31.254,内网ether2的IP地址是192.168.250.1,子网掩码是255.255.255.0.
1.这个时候在命令行下面输入"setup".
2.在设置向导下我们输入"a",会进入IP地址设置状态.
3.再次输入"a",系统进入到设置ether1的界面,然后继续点击回车
4.进入IP地址设置状态,输入ether1的IP地址和子网掩码为192.168.31.88/24
5.IP地址设置完成后系统会退出IP地址设置状态,在"a"前面显示一个"+"代表IP地址设置完成,进入等待设置网关界面,在"g"前面显示一个"*",现在再输入"g"设置网关IP,输入网关IP地址为192.168.31.254,然后系统会退出设置,输入两次"x"退出外网IP地址设置向导
我们现在再设置ether2内网的IP地址和子网掩码,跟设置ether1外网的步骤基本一样的
1.输入命令"setup"
2.输入字母"a",再次输入"a"
3.在这里比较关键,默认会显示ether1,你需要修改成"ether2"
4.在这里输入IP地址和子网掩码为192.168.251.1/24
5.输入两次"x",
系统设置完外网ether2的IP地址和网关后退出到设置界面,这个时候我们就可以完全退出设置向导了,输入"x"后系统会进入设置服务向导,现在再次输入"x"之后就可以完全退出设置界面了,在内网中这个IP地址就是内网PC的网关,所以不需要设置ether2的网关,至此我们的RouterOS的安装。
如何用RouterOS配置PPPOE服务器
MikroTik RouterOS是一种路由操作系统,并通过该软件将标准的PC电脑变成专业路由器,在软件的开发和应用上不断的更新和发展,软件经历了多次更新和改进,使其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能,其极高的性价比,受到许多网络人士的青睐。RouterOS在具备现有路由系统的大部分功能,能针对网吧、企业、小型ISP接入商、社区等网络设备的接入,基于标准的x86构架的PC。一台586PC机就可以实现路由功能,提高硬件性能同样也能提高网络的访问速度和吞吐量。完全是一套低成本,高性能的路由器系
下面我们给大家讲解下使用 MikroTik RouterOS 做PPPOE服务器如何配置:
ROS通过Winbox配置PPPoE服务器,这里我们首先通过进入PPP目录下的PPPoE Server,配置Service Name为cdnat,用于PPPoE服务器名,并把PPPoE服务指向ether2的网卡上,其他参数如图所示:
点击查看原图
这里我们选择的是default-encryption的profile规则,所有我们需要进入profiles中配置该规则的参数,loacl-address为本地路由器网关IP,remote-address则是远程客户端IP地址。
设置local-address为192.168.10.1,分配给用户的拨号网关IP地址,
remote-address添加分配给用户的IP地址,我们可以通过/ip pool中设置好的地址池“pppoe”分配,
配置DNS参数,可以选择多个DNS
默认采用加密use-encryption=yes,因为大部分windows电脑要求PPPOE加密,
Change-TCP-MSS设置为默认default
配置如图:
下面配置Limits参数,
1、设置Idle-timeout空闲超时时间
2、用户带宽256k上行和512k下行,通过“/”分开
3、Only-one用户账号是否唯一,即一个人使用一个账号,还是多人使用
点击查看原图
这样用户的组规则配置完成,根据需要也可以增加其他的组规则到profile中。接下来配置每个用户信息,进入ppp secrets添加用户帐号:
点击查看原图
这里Name为用户帐号名,Password为用户密码。Profile选择刚才设置好的default-encryption,根据情况也可以调用其它相应的profile规则。配置完用户的帐号和密码后,PPPoE服务就可以启动。
最后通拨号软件连接到PPPoE服务器,认证上网。更多ROS技术文档通过下面信息可以联系我: