ros5.25,如何设置上网

ros5.25,如何设置上网,第1张

ROS菜鸟系列1--实现共享上网,即内部网络多台机器通过ROS实现一起访问互联网的功能实现,

以上是废话,呵呵

前提条件:一台装有从网大公司购买的装好ROS电子盘及两张网卡的主机,通过显示器登录ROS(版本为3.30)

实现第一步:查看网卡信息

进入菜单:interface

[admin@MikroTik] /interface>print

Flags: D - dynamic, X - disabled, R - running, S - slave

# NAMETYPE MTU L2MTU

0 R ether1 ether1500

1 R ether2 ether1500

从print命令显示的信息来看,两张网卡都已被ROS正常识别出来,如果显示的“X”,则表明网卡是禁用状态,如:

[admin@MikroTik] /interface>print

Flags: D - dynamic, X - disabled, R - running, S - slave

# NAMETYPE MTU L2MTU

0 X ether1 ether1500

1 R ether2 ether1500

网卡“ether1”处于禁用状态

可通过命令:

[admin@MikroTik] /interface>enable ether1

[admin@MikroTik] /interface>print

Flags: D - dynamic, X - disabled, R - running, S - slave

# NAMETYPE MTU L2MTU

0 R ether1 ether1500

1 R ether2 ether1500

设定“ether1”为外网网卡,“ether2”为内网网卡

[admin@MikroTik] /interface>set ether1 name=wan

[admin@MikroTik] /interface>set ether2 name=lan

[admin@MikroTik] /interface>print

Flags: D - dynamic, X - disabled, R - running, S - slave

# NAMETYPE MTU L2MTU

0 R wan ether1500

1 R lan ether1500

实现第二步:配置IP地址

1)如果是具备固定外网IP地址时:

假定外网IP地址为11.11.11.11/24(24个1,即掩码255.255.255.0),网关是11.11.11.254,内网为192.168.1.1/24

接上面:

[admin@MikroTik] /interface>/ip address

[admin@MikroTik] /ip address>add address=11.11.11.11/24 interface=wan

[admin@MikroTik] /ip address>add address=192.168.1.1/24 interface=lan

[admin@MikroTik] /ip address>print

Flags: X - disabled, I - invalid, D - dynamic

# ADDRESSNETWORK BROADCAST INTERFACE

0 11.11.11.11/24 11.11.11.0 11.11.11.255 wan

1 192.168.1.1/24 192.168.1.0 192.168.1.255 lan

实现第三步:配置网关

1)固定IP:

[admin@MikroTik] /ip address>/ip route

[admin@MikroTik] /ip route>add gateway=11.11.11.254

[admin@MikroTik] /ip route>print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESSPREF-SRCG GATEWAY DISTANCE IN..

0 A S 0.0.0.0/0 r 11.11.11.254 1wan

1 ADC 11.11.11.0/24 11.11.11.11 0wan

2 ADC 192.168.1.0/24 192.168.1.10lan

2)如果是ADSL,不需要配置,因为在上面配置IP地址是,选择参数:add-default-route=yes

实现第四步:配置DNS

[admin@MikroTik] /ip route>/ip dns

[admin@MikroTik] /ip dns>set primary-dns=8.8.8.8 allow-remote-requests=yes

[admin@MikroTik] /ip dns>print

primary-dns: 8.8.8.8

secondary-dns: 0.0.0.0

allow-remote-requests: yes

max-udp-packet-size: 512

cache-size: 2048KiB

cache-max-ttl: 1w

cache-used: 5KiB

参数allow-remote-requests=yes,意思是本地路由启用DNS功能,即:在内网机器上,配置DNS时可以直接使用网关地址作DNS服务器

实现第五步:隐藏,共享上网(NAT)

[admin@MikroTik] /ip dns>/ip firewall nat

[admin@MikroTik] /ip firewall nat>add chain=srcnat action=masquerade

[admin@MikroTik] /ip firewall nat>print

Flags: X - disabled, I - invalid, D - dynamic

0 chain=srcnat action=masquerade

以上五步即可完成利用ROS实现内网多台机器共享上网的功能,在后续的系列中,我们会在此基础上添加其他功能,利用ROS现实现其他目标明确的功能

高手请飘过,

如果是通过winbox连接到ROS的用户,以上所有的命令都可以在winbox中的主菜单中的:“new terminal”直接进行粘贴 *** 作使用

/

/

/

/

/

转自ROS中国代理成都网大官方论坛,已根据问题作出修改

以下为省略部分:

实现第二步:配置IP地址

2)如果通过ADSL拨号共享上网时:

假定ADSL的用户名:111和密码:111,内网:192.168.1.1/24

[admin@MikroTik] /interface>pppoe-client

[admin@MikroTik] /interface pppoe-client>add user=111 password=111 interface=wan add-default-route=yes

[admin@MikroTik] /interface pppoe-client>print

Flags: X - disabled, R - running

0 X name="pppoe-out1" max-mtu=1480 max-mru=1480 mrru=disabled interface=wan user="111" password="111" profile=default service-name="" ac-name="" add-default-route=yes dial-on-demand=no use-peer-dns=no allow=pap,chap,mschap1,mschap2

[admin@MikroTik] /interface pppoe-client>/ip address

[admin@MikroTik] /ip address>add address=192.168.1.1/24 interface=lan

[admin@MikroTik] /ip address>print

Flags: X - disabled, I - invalid, D - dynamic

# ADDRESSNETWORK BROADCAST INTERFACE

0 192.168.1.1/24 192.168.1.0 192.168.1.255 lan

追问:

那如果还有个备用的DNS地址比如(9.9.9.9),再怎么写!进winbox按什么开始写命令啊!~??拜托了!~

追答:

如果是通过winbox连接到ROS的用户,以上所有的命令都可以在winbox中的主菜单中的:“new terminal”直接进行粘贴 *** 作使用

添加DNS可以通过 WINBOX - IP - DNS - Settings 添加主次DNS

关于动态ADSL上网的问题~~!

设置安装一般的网上介绍的设置,完全没有错,但是上网和QQ都提示域名解析失败,也就上是拨号成功,不能上网。希望有人找出,哪里设置不对。

本地连接的设置是

192.168.1.10

255.255.255.0

192.168.1.1(lan)

1.打开winbox

2.点击Interfaces,将ether1改为lan ether2改为wan

3.点击+号添加规则,选pppoe client,General里的Max MTU 改为1492 Max MRU 改为1492(改这两个为1492是解决某些网站访问不了的问题)

Interface选择为wan, Dial Out 里的user 设置为ADSL的用户名,password打上

勾,填上ADSL密码!点击OK就会看到多了一个pppoe-out1了!当然,这个名字是可以

改的,双击它就可以进行修改了!测试ADSL拨号是否成功,可以用tools里的ping,ping你的DNS服务器!如果是time out就表示没拨上!

4.共享上网(net共享)

依次点击IP-Firewall-NAT,再点+号添加规则!d出New NAT Rule,点General后,

在Chain:里选择srcant,在Src. adderss里填192.168.1.0/24(我的网段192.168.1.0/24),这里的24是子网掩码!再点action选项卡,将action:里的选为

masquerade,点OK即可!继续选择:Mangle

点击+号

General

Chain:选择postrouting

Protocol:选择6(tcp)

点:Advanced

TCP Flags

TCP Lags选择syn

选择Action

Action选择change MSS

New TCP MSS:输入:1400

以上是我Router OS的设置

另外检查了这几方面!

1.拨号成功,可以获得IP

2.内网卡IP设置正确没问题

3.自动获得了0.0.0.0/0这条路由表!

4.网络地址转换成功 我在 路由表可以在IP>route中察看到了。

5.机器DNS直接设置,不是自动的了。

问题原因公布:

点击IP-Firewall-NAT,再点+号添加规则!d出New NAT Rule,点General后,

在Chain:里选择srcant,在Src. adderss里填192.168.0.0/24(我的网段192.168.1.0/24,这里我搞不懂了)就可以上网了。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/12030395.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-20
下一篇 2023-05-20

发表评论

登录后才能评论

评论列表(0条)

保存