Ros路由配置二
1,Arp绑定
绑定有两一种方法,一是一个一个来,二一自动绑定.
先写下自动绑定的代码:
:foreach szwm in=[/ip arp find dynamic=yes ] do=[/ip arp add copy-from=$szwm]
这个还算好理解吧,szwm是变量,然后别的就不说了吧..
还有就是的手动绑定,一个一个来,
具体是,先进winbox界面,点IP -Arp,这儿会记录通过路由的IP和MAC,双击要绑定的,点copy,然后点Ok,就可以了,界于时间吧,就不截图了.
2,限速
限速是由QOS管的,可以是做批量限速和单个限速 ,批量限速只是单个限速做出来的脚本.
具体操做如下,
进winbox,点Queues,Simple Queues,点加号,General(也就是第一项),在Name处写编号,Dst.Address处写内网IP/32,如192.168.0.2/32,在Limit AT,Max limit以及下面三项填入相应的数字,如下图
解释下,最上面的Limit AT是普通速度,下面是速度,下面那个是突发速度,再下面是突发极限,最下面是突发触发时间.关于突发的我没用,总感觉搞不懂是怎么一回事,还有,前面那个数字是上传,后面的是下载,别搞错了啊.
下面是批量限速代码.
:for szwm from 1 to 50 do={/queue simple add name=(ys . $szwm) dst-address=(192.168.0. . $szwm) limit-at=5120000/5120000 max-limit=10240000/10240000}
和上面那个一样,szwm是变量,也就限制从192.168.0.2到192.168.0.50的速度.
3,DNS的事,ROS提供了DNS缓存功能,也就是说折腾好就可以把客户机的DNS地址设置成网关地址,就这我折腾了1小时,说说吧,如下
进winbox,点IP--DNS,在Static项点Setings,如下图
解释下,Primary Dns是主DNS服务器,下面一个是备用DNS,下面那个Allow Remote Requests我不知道什么意思,但那个勾一定要打的,不打把客户机DNS高成网关就不能用.大概意思可能是所有都经过服务器缓存吧.下面的Cache Size就是缓存大小,下面那个是已用缓存.
4,限单机TCP连接数,脚本如下:
/ ip firewall filter
add chain=forward protocol=tcp connection-limit=45,32 action=drop disabled=no comment="tcp=45"
add chain=forward protocol=tcp connection-limit=45,32 action=drop disabled=no comment="tcp=45"
意思是给防火墙加一条规则,把单机超过45的TCP连接全部drop.
可以用winbox操作,进ip--firewall依次如下图操作:
5,应该说是连接时间优化吧,Ros默认连接时间很大,改小点可以减轻路由负担.进IP--firewall,在Connections项中点击Tracking,改里面的数值就行了,我改成了如下图的这样,好像有点小,不过就这样我CPU都吃不住.
6,端口影射,我先写代码吧:
/ ip firewall nat add chain=dstnat dst-address=(202.96.134.134) protocol=tcp dst-port=80 to-addresses=(192.168.0.223) to-ports=80 action=dst-nat comment="WEB SERVER"
意思是影射80到192.168.0.223,202.96.134.134是外网IP.
可以在Winbox里操作,依次如图
[img] [url]http://img.blog.163.com/photo/cxl8CWIdXP9vgyXR-JJKBA==/1716434407982020693.jpg[/url][/img]
后面一个图好像发不下了.可以打开看看..先发表吧,接着再写一页吧.本想很少的,一写就是这么多...
接上面的吧,忘了说了,通常人家要做回流的,我没做,我感觉没必要,内网要用的话直接用内网地址好了.等下网上搜个 Ip-firewall- NAT
>General选项里面
Src.Address: 192.168.1.6/32 [32表示的是要实现回流的这台机器的内网IP]
Dst.Address: 192.168.1.0/24 [24表示的是192.168.1.0这个网段内的所有机器]
Protocol: tcp
>General选项里面
Src.Address: 192.168.1.6/32 [32表示的是要实现回流的这台机器的内网IP]
Dst.Address: 192.168.1.0/24 [24表示的是192.168.1.0这个网段内的所有机器]
Protocol: tcp
然后
>Action选项里面
注意:这里面就有个选择了,
a. 如果 Action: 选择masquerade 那么 To Src Addresses : 就要填写 0.0.0.0-0.0.0.0
b. 如果Action:选择 nat 那么 To Src Addresses : 就要填写221.234.1.56
To Src. Ports: 2121 端口始终是不变的.
注意:这里面就有个选择了,
a. 如果 Action: 选择masquerade 那么 To Src Addresses : 就要填写 0.0.0.0-0.0.0.0
b. 如果Action:选择 nat 那么 To Src Addresses : 就要填写221.234.1.56
To Src. Ports: 2121 端口始终是不变的.
我先试下,经我试,80的话不做回流也可以.和做一样...上面就算白搜了.
8,屏弊关键字,由于是网吧嘛,所以我把POCO,Vagaa这类的字都弊了.这是禁这类软件最好的方法.
写个代码吧,没什么时间截图了.
/ ip firewall filter add chain=forward content=POCO action=drop comment="Blockade POCO" disabled=no
这个就是弊了POCO.也可以用Winbox的.
用这个方法可以屏弊很多东西,比如关掉端口,网站之类的.
9,代码的用法,这个好像应该写在前面的.进winbox,system----scripts
点加号,出现下图界面.
Name那里写代码的名字,Source那里写代码,写完后点OK,要运行的话选定代码名,点Run Scipt就行了.