winbox教程

winbox教程 (电信+网通双线接入策略路由+自动切换图文教程)

2009-05-25 10:39

从开始学习ROS到现在也没有几天，在routerbbs里学到了不少东西，回想初学的时候四处找教程的日子，也很是有点不好过。。其实已经有很多人写具体教程了，包括2.9版本的，例如winxp2000的教程--我还是参考着他的教程写的备份脚本--只是没有图，不是很直观。来到routerbbs也不能只索取不付出不是，就算是对他们教程的图片补充也好。。。。下面开始
1、安装ROS
除了自己学习和测试用ROS外，最好还是单独用一台机器，相信这也不用多说，安装的时候要注意的是硬盘一定要接在IDE0上面，并且作为主盘MASTER，光驱随便，很多安装之后不能正常启动的都是这个问题、用安装光盘启动后，如图1

选择 i 进入安装界面选择需要安装的package，图2

选择完后，再按i安装，y确定，再按n不保存旧配置。最后回车重新启动，这时进入ROS是未注册的版本，如图4

用光驱启动，在启动菜单按c破解，图5

破解之后进入已经没有了未注册提示。。。见图6

2、服务端配置
/interface pri      能显示出你现在可用的网卡。如图6

/ip address
add address=192.168.1.1/24 interface=ether1   
设置ether1为内网IP，其中192.168.1.1/24添自己的内网IP ，设置成功没有提示，可以用pri查看在局域网其他机器IE浏览器192.168.1.1 进入WEBBOX，左边可以下载WINBOX，当然如果你已经有WINBOX可以省略这步。打开WINBOX输入IP和用户名连接（图8）

进入配置界面
(1)点左侧INTERFACE，双击ether1将name改为lan，同样将另两个改为cnc和tel。图9

2)左侧IP->ADDRESS ,+号,分别设置CNC和TEL的IP地址,添网通和电信给的IP/子网掩码(不要和我的一样...),红叉部分是自动添加的.图10

见图7

3、winbox配置（所有配置都在这里进行）

(3)IP->ROUTE,+号添加默认的网关,默认网通就添网通网关，默认电信就添电信的网关，这里默认电信.
如图11,正常下黑圈处为AS,黄圈出为TEL.comment设注释为tel

(4)IP->FIREWALL,NAT选项卡,+号添加chain:srcnat,src.addr:192.168.1.0/24,ACTION选项卡里为masquerade.OK,现在可以通过电信上网了.图12

(5)FTP://admin:@192.168.1.1上传路由表文件cnc.rsc,如图13

在WINBOX中，NEW TERMINAL,输入import cnc完成.如图14

现在已经可以电信网通自动切换了.
(6)只是切换也不太安全,一定要配制一下防火墙么，同5一样,上传防火墙的RSC文件到192.168.1.1,在NEW TERMINAL里执行import firewall,整体和第5步相近.
(7)配置的差不多了,该改管理员账号了,左侧USERS,双击ADMIN改个名字和右下脚的password,如果不需要远程修改ROS的话,可以设定访问IP,192.168.1.0/24之类的

至此,基本OK了.
第一次写教程用了2个多小时呵呵..有什么不完整的地方欢迎大家补充.
本文完全是面对新手的,还希望个位大人砖头不要扔的太狠~

下面留个网通的IP,我用的防火墙是winxp2000的那个,个人感觉不错。
winxp2000的防火墙文件

检测掉线自动切换实现

电信或网通双线之一掉线自动切换的功能实现
首先,需要配制netwatch检测功能,
左侧tools->netwatch,+号,HOST添电信的网关,UP中添dxup,DOWN中添dxdown,OK,
同样再添加网通的网关,和cncup,cncdown.
然后添加执行的脚本文件,下面的这个是我自己用的,差点，不过能用就好..呵呵....
将红字部分添上自己的网关,注意,我是在router list中电信0.0.0.0/0做了comment注释为tel.
/ system script
add source="/ip route set [/ip route find comment=tel]
     gateway=电信网关;
/ip route set [/ip route find comment=tel]
     disable=no;" policy=ftp,reboot,read,write,policy,test,winbox,password
add source="/ip route enable [/ip route find
     gateway=网通网关]"
     policy=ftp,reboot,read,write,policy,test,winbox,password
add source="/ip route set [/ip route find comment=tel]
     gateway=网通网关"
     policy=ftp,reboot,read,write,policy,test,winbox,password
add source="/ip route disable [/ip route find
     gateway=网通网关]"
     policy=ftp,reboot,read,write,policy,test,winbox,password

在new terminal 中右键paste回车就可以了~~

切换的原理是
dxup 修改comment为tel的项的gateway为电信      (电信可用时默认0.0.0.0/0为电信网关)
dxdown 修改comment为tel的项gateway为网通      (电信不可用修改0.0.0.0/0为网通)
cncup 启用所有gateway为网通的项          (当网通可用进行路由选择~)
cncdown 禁用所有gateway 为网通的项~        (当网通不可用走默认线路不经过选择)

WINBOX教程续

2009-05-25 10:42

WINBOX教程续

此主题相关图片如下：

　　
哈哈，防火墙设置基本完成，不要看似简单，记住写规则的顺序：先允许，后拒绝，别说我没讲哦，否则防火墙会被你配的一团糟，你还以为你的路由很安全呢？哈哈。
　　
端口映射：
　　
这项比较简单，IP—firewall—Destination。先看图：
　　

此主题相关图片如下：


　　

此主题相关图片如下：

　　
负载平衡：IP—firewall—connections 点Tracking 看我图设置：
　　

此主题相关图片如下：

　　
吃午饭啦，下午继续！还有一些东西，经常遇到的问题啊什么的。呵呵。
　　
刚才有人问我配置怎么样，建议网卡用60元左右的吧，8139嘛最好不要用，路由的流量不小哦。慎用慎用。别的硬件倒无所谓，我想现在硬件也不会差到哪里吧，CPU，内存都是超便宜哦。
　　
至于网卡顺序嘛：以三块网卡为例，以我的为例，从主板显卡这边数，依次为3、2、1。
　　
路由水晶头做法：路由与电信的转发包同一设备，所以，你想想是用哪种接法呢？在这里卖个关子，不说。不能什么都喂给你吃哦，有得时候自己动手，学的更多更深！
　　

以下是引用BA_alik2008在2005-12-15 7:58:13的发言：
　　
我想知的是。软件稳不稳定。。。。。机子配制要不要很高的。100多台的。
　　
还有。能不能控制内网的每个IP 的下载上传的流量。。。。限制以后。会不会导倒内网打开网页慢的。
　　
我前几天就买了侠诺的路由器。它的只能限制内网的总速度的。不能对每个IP的限制。还有这样整体限制上传下载。
　　
会影响到内网打开网页慢。
　　
楼主我想知道这些的。不知大家有没有测试过的。这些问题得到解决没？

　　
机器配置要求不高，由于没有128的内存，我用的是256的，由于没有815的板子，我用的845的，由于没有cy1.7的CPU，我用的是2.0的，关键在网卡配置。呵 呵，ROS可以单个IP限速，不过我从来不限，防火墙配置好了，限速干什么呢？限速后玩游戏，网页都很正常。但有人提及过刷浩方问题，由于我不限速，所以，至今没发现。大家要限速的请看下面：Queues项的Simple queue：
　　

此主题相关图片如下：

　　
我的前面都是X，就是没有启用的意思啦，关键时候用一下。