2011-11-17
ghost版 還原完成後
重啟開機 一定要等5分鐘
然後按 alt+ctr+del 重新開機
admin 空白登錄
算號完畢!
----------------------
光盤啟動後,菜單選項,
sata硬碟要設定ide相容
不要選擇xen,mpls-test,routing-test。
1安裝
a
i
2.自動計算並重寫ID,大概5分鐘左右,
根據機器不同,算的時間也不同
,然後自動重啟就表示OK了~
router os 3.20的正式版+授權 可安裝在任何機器上
設IP
◇int 進入網卡設定
print檢視網卡是否啟動
(網卡名字前面R,例如ether1前面R表示啟動。
沒有顯示x,啟動指令en 0和en 1)。
修改名稱
set 0 name=Lan
set 1 name=Wan
輸入 /
setup
a
a
(注意,若這裡出現的不是Lan,而是Wan,你要改為Lan)
192.168.1.1/24
輸入g
設網關0.0.0.0,要設喔 ??
x 退出
x 退出
使用winbox
使用另一台電腦ip設192.168.1.3遮罩255.255.255.0,
網關192.168.1.1 dns 192.168.1.1
------------------------------------
◇註冊
用Winbox連接,
admin 空白然後System -> license ->import
導入光盤中的AK73-PET.key文件,提示重啟,重啟後OK~.
AK73-PET.key文件光盤上有提供
注: 如果用sata硬盤破解不了,請確認BIOS裡開啟了硬盤sata兼容模式
破解時間根據CPU而定
--------------------------------------------
◇interface設定wan
ip/address, +,interface > Wan,
ex:192.168.0.1/24
network broadcast 打勾即可
apply,OK
-----------------------------
固定IP
ip > address 163.23.115.200/26
----------------------------------
ftp routing 套件
IP-Routes 點 +
ip不必輸入0.0.0.0
gateway 設定連外網關
例如192.168.0.1、x.x.x.254
做MASQ偽裝,區網可以上網
ip /firewall /nat/ ,+ ,chain >srcnat,
action,action> masquerade ,apply,OK
DNS:ip > dns > settings
168.95.1.1
168.95.192.1
192.168.1.1
一定要勾 allow Remote Requsets
可以將cache稍微設置大一點,前提是你的內存要夠大
新增一個靜態dns 192.168.1.1
◇備份設定檔winbox
Files > backup
利用Ftp 下載下來
◇防火規則
注意:accept規則放到最下面
所有拒絕先放到最上面
建立1.rc規則
ftp到routeros
用winbox的New Terminal
import 1.rsc
儲存 export file=xxx
導入 import file=xxx
違規者記在 ip /firewall > address list裡
◇綁網卡
IP-ARP、IP前D符號消失(表示綁定)
按右鍵 make static
INTERFACE裡也有設定 、Lan 最後一項arp
replay-only
◇新加入網卡
INTERFACE、Lan、arp先改回enabled
綁好新網卡
◇或者使用tools >IP Scan
寫下新網卡mac
IP-ARP中加入新網卡
◇安裝dhcp套件
傳到ftp
system > reboot
◇dhcp
IP POOL在這裡添加pool1,
NAME設置為DHCP,ADDRESSES設置192.168.0.2-192.168.0.100
然後進入IP-DHCPSERVER設置網關和DNS
NAME=DHCP,INTERFACE=LAN ,lease-time=3d, ADDRESS POOL=DHCP,
在設置ip->dhcp-server->network,
address=192.168.0.0/24,gateway=192.168.0.1,netmask=24 \
dns-server=192.168.0.1
◇Web Proxy
IP --> Web Proxy --> Access -->
點 Web Proxy Setting -->General 設置網頁代理
勾 enable
cache on disk
apply
新增Access 中可以設置 使用代理的權限,可以對部
分IP地址做限制,相當與 ip的firewall,
然後在 IP --> Firewall --> NAT 中新加一個規則:
一般
dsnat tcp dst port 80 in介面lan2
action redirect 8080
web proxy新增access規則
src 192.168.2.0/24
dst. host tw.yahoo.com deny
◇網頁過濾
ip /firewall
在防火牆的forward規則里
加入 advanced > content=www.slime.com.tw ,action=drop
content=163 action=drop
這樣所有包含有163的網址都不能訪問,如http://www.163.com/
,www.163.net,163.com,news.163.com等
根本就不需要通配符
只想讓包含有edu.tw的網址可以訪問
一條forward規則content=edu.tw action=accept
一條forward規則action=drop
----------------------------------------------------------
◇PPPTP-Server
interface > 新增 pptp server
ppp > pptp server
Enabled ok
profiles > default-encryption
Local 192.168.100.1
Remote 192.168.100.2
Limits 選項 only one > yes
Secrets選項 +
設定
name password
service > pptp
profile > default-encryption
ppp > + > pptp client > dial-out
輸入server位址 59.126.227.225
或122.117.100.65
或59.126.227.226
輸入 user 和 密碼
winbox開啟New Terminal
新增靜態路由
ip route
add dst-address=192.168.100.0/24 gateway=192.168.0.250
---------------------------------------
問題
------------------------------------
客戶端常掉線
1、在routeros上手工建立arp表,綁定所有arp。
2、用戶機器上綁定網關arp。
◇限制上網時間
/ip firewall filter add chain=forward action=drop src-address=192.168.1.116/32 \
time=08h23m-08h26m,sat,fri,thu,wed,tue,mon,sun comment="" \
disabled=no
--------------------------------
常用指令
◇離開quit
◇回上一層目錄 ..
◇重啟/關機 /sy reboot /sy showdown
◇補全命令 TAB
◇設置機器名 /sy ide set name=機器名
◇查看配置 /export
◇查看IP配置 /ip export
◇恢復原始狀態 /sy reset
◇激活0網卡 /int en 0
◇禁掉0網卡 /int di 0
◇查看網卡狀態 /interface print
0 X ether1 ether 1500 這個是網卡沒有開啟
0 R ether1 ether 1500 這個是正常狀態
◇查看當前所有網絡邊接 /ip fir con print
◇改變www服務端口為81 /ip service set www port=81
◇增加用戶 /ip hotspot user add name=user1 password=1
◇備份/恢復路由
/sy BACKUP 迴車
save name=文件名
load name=Mi 然後按 tab補齊檔名
◇腳本導入、備份
儲存 export file=xxx
導入 import file=xxx
/回到根
..回到上一層
流量 /queue
介面 /interface
網卡 ip (enter) arp
路由 ip (enter) route
代理 ip (enter) proxy
防火牆 ip (enter) fire
沒有留言:
張貼留言