路由的安裝心得--ros雙線負載均衡

routeros 的安裝心得 研究了一段時間ROUTEROS發現他的確是一個不錯的軟路由下面說一下個人安裝設置心得 <!--emo&:P--><!--endemo--> 先說一下個人網絡環境 二根有限通是動態ip，要作負載均衡 內網ip段192.168.0.1-192.168.0.200 要徹底開放192.168.0.168主機（就像路由中的dmz主機） 機器配置 賽揚1。1G 64M 3塊3com網卡 1。用光盤版全選安裝 （軟盤版要另外下插件） 注意註冊碼都用大寫 先插上一塊網卡以便定下他做爲鏈接內網的網卡 2。使用 admin用戶登錄， 密碼爲空 3。設置第一塊網卡的ip 輸入setup，提示你設置ether1（第一塊網卡鏈接內網），輸入ip地址（192.168.0.1）子網掩碼(255.255.255.0) gateway：192.168.0.254一路回車便可。 4。將剩下二塊網卡插入電腦 5。在windows機器上，ip設成192.168.0.x ，在 ie 地址欄輸上 192.168.0.1 出現 routeos 的歡迎畫面。點擊，提示下載 winbox ，保存 6。運行 winbox 輸上 192.168.0.1 用戶名 admin 密碼爲空，選鏈接。會出現路由的管理界面 7。激活新插入的二塊網卡：點 interface ，點第二塊卡，選勾，啓用前面由x變爲R 8。設置外網的二塊網卡地址，在winbox選ip->dhcp-client 在窗口中勾上enabledinterface選ether2（第二塊網卡）勾上add default route 選hostname並添上wan1表示第一塊外網網卡，而後apply 這時若是拿到ip就會在ip->address裏看到ip了 如今設置第三塊網卡，如今有問題了routeros只能添加一個dhcp客戶，因此若是再按上面的方法得到ip那麼前面的到的ip就沒有了，因此這裏只能將就一下了，由於有限通ip通常只要鏈接就不會變ip因此就把還有一根線上的ip做爲靜態ip看，先記下ip而後在ip->address裏按加號填入ip如219.233.23.23/24,在這裏要注意：其實都是固定ip的話就在這設置便可，但若是你的二個ip在同一網段中如一個是219.233.23.23另外一個是219.233.23.147的話就要在/後就是掩碼這部分分一下 如219.233.23.23/25 219.233.23.147/24 這樣在後面負載均衡時就不會出錯了 9。如今你應該能ping通外網了，不過防火牆還沒設置，在ip->firewall裏選source nat 按加號添加規則，在規則裏選action ->action裏選masquerade 如今就能局域網裏就能上網了。 10。如今來設負載均衡 在控制檯裏輸入 ip route add gat=外網地址1,外網地址2 便可 是否是很簡單啊 11。端口映射 端口映射很容易 在控制檯裏 ip firewall dst-nat> add action=nat protocol=tcp ^ 這是協議能夠選all dst-address=外網地址/32:80 to-dst-address=內網ip地址 ^ 這裏是你要映射的端口，若是所有就不要添 例子1：將外網全部80端口的請求都指向到168上 ip firewall dst-nat> add action=nat protocol=tcp dst-address=319.23.23.23/32:80 to-dst-address=192.168.0.168 例子2：徹底開放192.168.0.168 ip firewall dst-nat> add action=nat protocol=tcp dst-address=319.23.23.23/32 to-dst-address=192.168.0.168 12.來看看routeros的防火牆吧，功能不錯哦 好比如今流行的震盪波和衝擊波的端口134－139 在winbox中 ip->firewall->filter rules 先設input(在右邊可選的) 選加 general protocl選udp或tcp（其實這二個都要設，只要重複做就行了） src.port勾上填入134－139 dst.port勾上填入134－139 action 在action裏選drop丟棄包或reject拒絕包 ok完成 再選forward和output照上面設完，這樣不管是外網的機器或內網的機器中毒都不會影響其餘用戶了。 其實ip filter rules可設不少規則能夠做一個很是不錯的防火牆不過要注意input，forward，output根據不一樣狀況的設置 補充一下，其實在端口映射裏這樣做，環流（就是內網也可用外網的地址訪問內網的主機）功能也天然實現了[p:1]