routeros的安裝心得——ros雙線負載平衡

研究了一段時間ROUTEROS發現他的確是一個不錯的軟路由下面說一下我的安裝設定心得 <!--emo&--><!--endemo-->

先說一下我的網路環境
二根有限通是動態ip，要做負載平衡
內網ip段192.168.0.1-192.168.0.200
要完全開放192.168.0.168主機（就像路由中的dmz主機）

機器配置
賽揚1。1G 64M 3塊3com網卡

1。用光碟片版全選安裝 （磁碟片版要另外下外掛程式）
注意註冊碼都用大寫
先插上一塊網卡以便定下他作為串連內網的網卡
2。使用 admin使用者登陸， 密碼為空白
3。設定第一塊網卡的ip
輸入setup，提示你設定ether1（第一塊網卡串連內網），輸入ip地址（192.168.0.1）子網路遮罩(255.255.255.0) gateway：192.168.0.254一路斷行符號即可。
4。將剩下二塊網卡插入電腦
5。在windows機器上，ip設成192.168.0.x ，在 ie 地址欄輸上 192.168.0.1
出現 routeos 的歡迎畫面。點擊，提示下載 winbox ，儲存
6。運行 winbox 輸上 192.168.0.1 使用者名稱 admin 密碼為空白，選串連。會出現路由的管理介面
7。啟用新插入的二塊網卡：點 interface ，點第二塊卡，選勾，啟用前面由x變為R
8。設定外網的二塊網卡地址，在winbox選ip->dhcp-client 在視窗中勾上enabled interface選ether2（第二塊網卡）勾上add default route 選hostname並添上wan1 表示第一塊外網網卡，然後apply 這時如果拿到ip就會在ip->address裡看到ip了
現在設定第三塊網卡，現在有問題了routeros只能添加一個dhcp客戶，所以如果再按上面的方法獲得ip那麼前面的到的ip就沒有了，所以這裡只能將就一下了，因為有限通ip一般只要串連就不會變ip所以就把還有一根線上的ip作為靜態ip看，先記下ip然後在ip->address裡按加號填入ip如219.233.23.23/24,在這裡要注意：其實都是固定ip的話就在這設定即可，但如果你的二個ip在同一網段中如一個是219.233.23.23另一個是219.233.23.147的話就要在/後就是掩碼這部分分一下
如219.233.23.23/25 219.233.23.147/24 這樣在後面負載平衡時就不會出錯了
9。現在你應該能ping通外網了，不過防火牆還沒設定，在ip->firewall裡選source nat 按加號添加規則，在規則裡選action ->action裡選masquerade
現在就能區域網路裡就能上網了。
10。現在來設負載平衡
在控制台裡輸入
ip route add gat=外網地址1,外網地址2
即可
是不是很簡單啊
11。連接埠映射
連接埠映射很容易
在控制台裡
ip firewall dst-nat> add action=nat protocol=tcp
^
這是協議可以選all
dst-address=外網地址/32:80 to-dst-address=內網ip地址
^
這裡是你要映射的連接埠，如果全部就不要添

例子1：將外網所有80連接埠的請求都指向到168上
ip firewall dst-nat> add action=nat protocol=tcp
dst-address=319.23.23.23/32:80 to-dst-address=192.168.0.168
例子2：完全開放192.168.0.168
ip firewall dst-nat> add action=nat protocol=tcp
dst-address=319.23.23.23/32 to-dst-address=192.168.0.168

12.來看看routeros的防火牆吧，功能不錯哦
比如現在流行的震蕩波和衝擊波的連接埠134－139
在winbox中
ip->firewall->filter rules 先設input(在右邊可選的)
選加
general
protocl選udp或tcp（其實這二個都要設，只要重複作就好了）
src.port勾上填入134－139
dst.port勾上填入134－139
action
在action裡選drop丟棄包或reject拒絕包
ok完成
再選forward和output照上面設完，這樣不論是外網的機器或內網的機器中毒都不會影響其他使用者了。
其實ip filter rules可設很多規則可以作一個非常不錯的防火牆不過要注意input，forward，output根據不同情況的設定

補充一下，其實在連接埠映射裡這樣作，環流（就是內網也可用外網的地址訪問內網的主機）功能也自然實現了