PPPOE全自动智能限速脚本
#首先建一个 脚本 A,然后放到计划里执行。内容如下
######################################################################
:local RxCurPacket 0
:local RxCurAddress 0
:local RxCurUser 0
:local RxCurRate 0
:local TxCurRate 0
:local RxMaxRate 40000
:local TxMaxRate 400000
:local RxCurMax 200
:local RxCurMaxb 70
:foreach i in=[/interface find mtu=1480] do={/interface monitor $i once do={:set RxCurPacket ($received-packets-per-second+$sent-packets-per-second); :set RxCurRate ($received-bits-per-second); :set TxCurRate ($sent-bits-per-second); :set RxCurAddress [/ppp active get $i address]; :set RxCurUser [/ppp active get $i name]};:if($RxCurMax<$RxCurPacket) do={/ip firewall nat add chain=dstnat src-address=$RxCurAddress action=dst-nat to-addresses=192168025 to-ports=80 comment=$RxCurUser}; :if($RxCurMaxb<$RxCurPacket) do={/queue simple add name=$RxCurUser target-addresses=$RxCurAddress limit-at=0/0 max-limit=50000/250000 burst-limit=80000/500000 burst-threshold=70000/400000 burst-time=5/10}; :if($RxMaxRate<$RxCurRate) do={/queue simple add name=$RxCurUser target-addresses=$RxCurAddress limit-at=0/0 max-limit=50000/250000 burst-limit=80000/500000 burst-threshold=70000/400000 burst-time=5/10}; :if($TxMaxRate<$TxCurRate) do={/queue simple add name=$RxCurUser target-addresses=$RxCurAddress limit-at=0/0 max-limit=50000/250000 burst-limit=80000/500000 burst-threshold=70000/400000 burst-time=5/10}}
:for aa from 1 to 200 do={/queue simple remove (queue $aa)}
###########################################################################
#说明:我的环境是光纤50M 用户在200,所以分给每个人的速度还是比较大的。mtu=1480根据自己ROS /interface 显示的值修改
首先对超过规定的速度和包量的用户进行限速,:set RxCurPacket ($received-packets-per-second+$sent-packets-per-second)就是定义变量RxCurPacket为上行和下行包量之和。RxCurMax 400 中的400为自己定义的包量数,可以根据自己的需要更改。
:if($RxCurMax<$RxCurPacket)就是说当当前某用户的包量超过限制值时,执行do={/ip firewall nat add chain=dstnat src-address=$RxCurAddress action=dst-nat to-addresses=192168025 to-ports=80 comment=$RxCurUser},这里是给超很多包的用户的打开网页时的警告。主页服务器可以自己架一个IIS来做。主页内容可以自己定义,比如我的“
尊敬的用户:
您好!
由于你的流量过大,影响了别人的正常应用,系统将自动对你的连接封闭。
请关闭下载软件等,再尝试新开网页。避免再次被系统拦截。
谢谢合作! ”
RxCurMaxb 200就是正常的限制包量值,我算了下,一般速度在150多K的时候,总包量差不多就到200了,这个时候就应该限制。:set RxCurRate ($received-bits-per-second)定义从用户看是上传的变量。:set TxCurRate ($sent-bits-per-second)从用户看是下栽的变量定义:local RxMaxRate 450000 就是当上传大于450K就限速:local TxMaxRate 800000 就是下载大于800K就限制速,这里速度和真实的速度换算要除8哦。:set RxCurAddress [/ppp active get $i address] 就是定义获取用户的地址 :set RxCurUser [/ppp active get $i name]定义获取用户名。/queue simple add name=$RxCurUser target-addresses=$RxCurAddress limit-at=0/0 max-limit=50000/250000 burst-limit=80000/500000 burst-threshold=70000/400000 burst-time=5/10 这里是定义最大速度 爆发速度,爆发时间等,根据自己的需要修改。:for aa from 1 to 200 do={/queue simple remove (queue $aa)}是防止获取错误而添加默认名的全局限速队列。
-------------------------------------------------------
#然后建一个 脚本 B,为用户给限制以后,速度下来了解除限制,
:local RxCurPacket 0
:local RxCurAddress 0
:local RxCurUser 0
:local RxCurMin 80
:foreach i in=[/interface find mtu=1480] do={/interface monitor $i once do={:set RxCurPacket ($received-packets-per-second+$sent-packets-per-second); :set RxCurAddress [/ppp active get $i address]; :set RxCurUser [/ppp active get $i name]}; :if($RxCurMin>$RxCurPacket) do={/queue simple remove [find name=$RxCurUser]; /ip firewall nat remove [find comment=$RxCurUser]}}
说明和上面的差不多,这里说下作用,:if($RxCurMin>$RxCurPacket) do={/queue simple remove [find name=$RxCurUser]; /ip firewall nat remove [find comment=$RxCurUser]}就是当总包量小于80个的时候,删除用户的限制速度和网页警告,这样用户就不再限速度,然后如果速度又超过了A 脚本 里的速度值话,又会自动限速了。这样循环反复。
定义计划时间的时候限制 脚本 如果要实时检查的话,时间可以设3-5秒。解除 脚本 的时间要比限制 脚本 的长30秒以上,样子才效果明显。不过比较占内存
pppoe有突发限制
/queue simple set [/queue simple find limit-at=128000/256000] max-limit=128000/1000000 priority=8 burst-limit=1000000/4000000 burst-threshold=64000/128000 burst-time=30s/50s
limit-at=128000/256000就是PPPOE用户初始值在介绍安装过程的时候只有使用文本方式,就不附图了。
首先将下载的光盘镜像或安装软盘制作成盘,在cmos中设置好启动顺序后从光盘或软盘启动。第一步安装程序会让你选择需要安装的组件,选择好后按i开始安装,然后一路按y即可完成。
安装完成后第一次进入会要求输入注册码,这时使用算号器,在算号器上面一栏输入机器码即可得到注册码(注意输入的大小写)。第一次进入的默认帐号为:admin,密码为空。
基本的设置:(以下本人以telnet及该路由自带的winbox来说明)
1、设置网卡(这一步需要在本机执行,不设置好ip则telnet等工具是无法使用的)
输入set设置网卡,在enable interface这行输入网卡名称(第一次可以用ether1或ether2等代表第一张及第二张网卡);在ip address这行输入该网卡ip(可以为一张网卡绑定多个ip);在netmask这行输入子网掩码。
routeos一个强大的地方在于其可以使用多张网卡,而且可以自由地将这些网卡指定为不同的网段(无论是外网还是内网)
所有网卡set完以后,就可以用telnet登录这个路由了,或者你也可以使用路由ip来访问该路由,在这个路由自带网页上带了一个叫做winbox的工具,可以用这个工具来访问路由。
设置好网卡ip的routeos还是不能让局域网的机器上网的,要使局域网机器上网还需要设置ip欺骗。
设置ip欺骗可以使用以下两句:/ip firewall src-nat add action masquerade /ip firewall mangle add protocol tcp tcp-options syn-only tcp-mss 1448
配置路由使用以下语句:/ip route add dst 0000/0 gat 公网网关ip配置adsl线路使用以下语句:/interface pppoe-client add name 随意 service 服务器名(随意) user 拔号用户名 password 拔号密码 interface 绑定网卡名 use-peer-dns yes mtu 1492 mru 1492
RouterOS的端口映射很简单。
在终端中的ip/firewall/dst-nat里面比如我要映射80端口到1921680100,外网地址是21826xx(假设)
输入add action=nat protocol=tcp dst-address=21826xx/32:80 to-dst-address=1921680100就ok了,需要注意的是做nat的时候,dst-address的子网掩码必须是32,也就是255255255255,否则不行,很多朋友出问题就是出在这里。给你看个教程。不少公司的网管试图解决双网卡问题,下面我就给大家详细的讲解一下双网卡同时使用的方法,这样即可保障内网的安全,又能解决电脑访问外网的问题,一举两得。希望大家喜欢。
首先你的机器需要有两块网卡,分别接到两台交换机上,
internet地址:19216818,子网掩码:2552552550,网关:19216811
内部网地址:1722318,子网掩码:2552552550,网关:1722311
如果按正常的设置方法设置每块网卡的ip地址和网关,再cmd下使用route print查看时会看到
Network Destination Netmask Gateway Interface Metric
0000 0000 19216811 19216818
0000 0000 1722311 1722318
即指向0000的有两个网关,这样就会出现路由冲突,两个网络都不能访问。
如何实现同时访问两个网络?那要用到route命令
第一步:route delete 0000 "删除所有0000的路由"
第二步:route add 0000 mask 0000 19216811 "添加0000网络路由"这个是主要的,意思就是你可以上外网
第三步:route add 1722300 mask 255000 1722311 "添加1722300网络路由",注意mask为255000 ,而不是2552552550 ,这样内部的多网段才可用。
这时就可以同时访问两个网络了,但碰到一个问题,使用上述命令添加的路由在系统重新启动后会自动丢失,怎样保存现有的路由表呢?
route add -p 添加静态路由,即重启后,路由不会丢失。注意使用前要在tcp/ip设置里去掉接在企业内部网的网卡的网关
------------------------------------------------------------------------------------------------
一些单位将内网和外网分开了。痛苦啊,偶单位就是如此。boss当然是基于安全性考虑了,可是没有笔记本的怎么办?又要办公,有得上网。没办法,发扬DIY精神偷偷装一块网卡,让聊天与工作同在。让你的主机内外兼顾。这是我在网上找到的,谢谢作者了。方法如下:
1设置其中接internet的网卡的网关为10001,启用后就是默认网关
--注:这是对应外网的网卡,按照你们单位外网的ip分配情况,在TCP/IP属性中配置好 ip、掩码、DNS
2将连接单位内部网的网卡IP配好后,设网关设置为空(即不设网关),启用后,此时内网无法通过网关路由
3进入CMD,运行:route -p add 192000 mask 255000 19216801 metric 1
--注:意思是将192的IP包的路由网关设为19216801 ,-P 参数代表永久写入路由表,建议先不加此参数,实践通过后在写上去
4 OK!同时启用两个网卡,两个网关可以同时起作用了,两个子网也可以同时访问了,关机重启后也不用重设!
其实这是个中折的办法。。。。使大家的双网卡同时运行,很不错的方法。大家学习一下吧。。
还有 :开机的时候设置一下本地的路由表
把下面的命令写到一个bat里面,开机运行一下
route ADD [内网网的网络地址] MASK [内网的掩码] [通向内网的网关] METRIC 1
route ADD 0000 MASK 0000 [通向Internet的网关] METRIC 1
[]内的内容需要你修改成适合你网络的参数(修改后[]不保留),其他内容不用动
这个方法没有停用任何一块网卡,两个网卡还在同时工作,只是数据包的投递方向发生了改变,这样设置以后可以保证流向财务网的数据不向internet发送,流向internet的数据也不向财务网发送,各走各的路!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)