winbox5.25中文版是一款功能强大的路由器管理工具对网咖、企业、小型ISP接入商、社区等互联网设施都能进行接入,轻松的通过Winbox控制台对MikroTik路由器进行配置操作,不少朋友都不会用这款应用,绿色资源网记者也为大伙带来了详细的用法课程。
winboxWinbox是RouterOS的一个Windows远程图形管理系统是,允许管理MikroTik RouterOS迅速用和简单的GUI的小工具。
通过这款软件将标准的PC电脑变成专业路由器,在软件的开发和应用上持续的更新和进步,软件历程了多次更新和改进,使其功能在不断增强和健全。
特别在无线、认证、方案路由、带宽控制和防火墙过滤等功能上有着很突出的功能,其极高的性价比,遭到很多互联网人士的喜爱。
winbox配置ROS
点击WINBOX下载WINBOX.EXE,运行假如你在ROS添加了IP,你可以通过IP访问也可以通过MAC访问
WINBOX配制
用户名:admin 密码:空
回车或点击Connect进入
打开WINBOX.EXE进入,点击Interfaces
看到有流量的网卡,双击,大家先把他改一下名字,这个大家概念为内网好了LAN
点击OK确定,下面你把好块没流量的网卡就改成外网WAN[IMG][IMG]
好了,IPAddress List,让大家来添加网址,点击加号
在弹出来的 New Address中大家添加先添加内网网址,也就是你的网192.168.1.250/24
在Interface中大家点下拉选择LAN,也就是网卡
单击OK,接下大家加外网址,这里大家也是一样填上外网网址就能了,记得要在Interface中
选择WAN OK确定
下面大家来添加外网网关:IPRoute List
在弹出的对话框里,大家点加号,在弹出的对话框中Gateway中添加外网网关,点OK
我的外网网址是220.169.58.153,网关是220.169.58.152
接下大家打开防火墙,添加一条路由规则,大家就能上网了
IPFirewallNAT
单击加号在弹出来的对话框中,单击Action,中Action下拉选择masquerade
其它选项都是默认的,单击OK
这里,大家假设本网咖外网IP为:222.82.241.34,网关为:222.82.241.33,子网掩码为:255.255.255.252开始设置。IP-ADD项。点红十字添加IP。IP及子网掩码格式为:IP/子网掩码。
这里大家应该输入:222.82.241.34/255.255.255.252。当然如此输入太罗嗦,大家输入:222.82.241.34/30,也是一样,道理和前面讲的/24与/255.255.255.0的定义是一样的,换算结果是如此。大家输入222.82.241.34/30,表示的定义是IP为222.82.241.34,子网掩码255.255.255.252。
这里需要说明的一点是,子网掩码你可以不根据电信给的设,可以设置为255.255.255.0也就是/24,也可以通外网,但结果是会致使部分IP没办法连接,这个牵扯到电信的IP分配,一般还是根据需要来的最好。点OK确认添加。interface选项记得把WAN选上,要不这个IP就分配给LAN网卡
了,也就是导致的结果是内网网卡有2个IP啦。
IP添加完毕,开始添加网关。IP-ROUTES项,还是红十字添加。第一项默认,第二项gateway,设置网关IP,这个单词的意思就是网关。大家前面假设的网关是:222.82.241.33,在这里输入点OK添加。
至此,ROS单机的外网已经连接了,剩下的是要启动路由,给内网提供互联网路由了,大家可以目前PING一下外网已经通了。TOOLS-PING小工具,61.134.1.4是西安的DNS服务器IP。
哇,为何没通呢?呵呵 啦。开始设开个小玩笑,我这是虚拟机,当然不连外网的置路由了。
IP-FIREWALL-NET项。点红十字咯。chain里选择默认的选项srcnat,,action标签里,action项选择
路由项:masquerade,点OK确定添加。至此,内网也已经通网了。做完了,可以收工回去睡觉咯?NO,还有好多活呐
下面,先顺手把防二级代理做上,还是FIREWALL页里,选择mangle标签,点红十字添加方案。
还是action标签,action项里选择:change TLL。哦是TTL 输入错误。TTL ACTION项选最后一个。
NEW TTL值为1。OK添加。
SYSTEM-SCRIPTS 仿佛是这个吧。嗯 没错,添加脚本。选中脚本,RUN就好了。看见没,后面运行时间和次数出来了,如何看导入成功没?别急QUEUES项点开,看见了吧 导入成功,假如你想对某一台机器单独限制,或者取消限制,可以选中双击,编辑,或者选中点八叉关闭限制,或者干脆点“-”删除该机器的限制。演示一下。这里就是设置页general标签内显示的详细设置,左侧是上传,右侧是下载。详细定义是如此的,上传:MAX LIMIT是初始化速度,BURST LIMIT是最高速度,这个最高指的是额定的最高。也就是允许他的最高速度为。
BURST THREShold 是阀值,就是爆发速度,BURST TIME 巡回监测时间,这个限制的意思是如此:当某台机器的爆发速度也就是即时速度达到512K的时候。将它速度减少到512K以下,假如在巡回时间30秒内它的速度没超越阀值512K,那样开放其速度最高限制为1M。简单的说,就是一直监视机器流量,假如超越512K,减少他的速度在这个值以下,假如没超越,那样开放其速度在这个值以上,巡回监视时间为30秒。举例来讲,假如大家用迅雷下载东西或者IE下载东西,那样他的上传速度就会在256-1M之间徘徊,每30秒进行变换。下载:和上传一样,只不过设置的数值不同。参照上传定义。
下面讲ARP的问题啦,不少人关心的,第一,你的顾客机需要是有了开机绑定的操作,ARP -S IP MAC。其实绑定网关IP就能了,有人是把顾客机自己也绑,没什么意义,难道自己还不认识自己啊?ROS上的设置有2个地方,一,IP-ARP项里,所有些IP前的D没啦,那就表示都
绑定了。
大家看下。我这就一台机器,是本机。(不是虚拟机本机哦,是虚拟机的载体机)若是网咖应该是不少,另外,假如机器未开机。看不到的,需要是顾客机开机并且向ROS进行了连接,这里才能看到。绑定的操作非常简单,手工也行,脚本也行。手工操作看我演示。
简单吧,但上百台机器叫你一个一个右键估计你就要叫了哦。那样大家用脚本。这是没绑定的状况
,脚本添加前面说过,不重复了。
看见变化了吧,脚本是在ARP池内的所有IP都进行绑定操作。我一般是,做完ROS后将所有顾客机开机并PING一下ROS,然后一个脚本,OK了。
ARP的另一个ROS设置,INTERFACE(接口)项里,内网网卡打开设置页,这里,一共四个选项,第一个关闭,第二个开放,第三个不了解,第四个锁定选择第四个锁定,定义讲解是:锁定该网内的MAC表,那样当有新的MAC进入该网的时候,阻止其通过。
防ARP的根本解决方法,不少人都说过双绑,这就是双绑,很多人在做课程的时候没提到这里,锁定操作,大伙都以为,顾客机绑上面,ROS绑下面,双绑就完了,其实这只不过干了一半的活。继续,当INTERFACE选项里将ARP锁定后,会致使顾客机假如更改IP或者MAC就连不上网,一般如此的时候,在IP-ARP页里把需要修改的机器双击打开修改MAC或者IP就好了。
防火墙,将下载好的或者自己做的防火墙方案传到ROS上,可以用FTP,也可以直接拉进来。FTP的用户名和密码就是ROS的用户名和密码。有可写权限的哦,这个可以在ROS里设置是不是允许
该用户进行连接FTP,一会再讲。看见了吧,文件已经在里面了。目前进入BOX的模拟系统登陆界
面进行导入操作。
这里的显示就是导入的防火墙方案了,导入命令是:import 文件名,关于其他命令可以HELP或者/?察看。这就是所有命令了
多讲一点,刚刚做的MAC和限速的脚本,在这里也一样可以运行,只须输入脚本内容回车就好了。
然后要做的是譬如网内的端口映射之类的。譬如你有台机器需要开放某端口给网络,操作如下:
大家假设为3389端口,需要映射的IP为:192.168.0.2
IP-FIREWALL-NET(IP-防火墙-网)项chain项选择dstnat,下面输入映射的端口和回流IP。回流的意思是在网内用本网的外网IP也一样可以访问连接的意思。
ROS的端口设置
关闭一些不安全的非必须的东西。别担忧你登陆不上去,全部关闭。
看到了吧,不影响BOX登陆。
最后是账户设置users项,红十字是添加group是权限,下面还可以设定指定IP连接。权限有3个,第一个只读,第二个可写,第三个完全开放还可以单独设置部分组件权限。这里可以设置单独的组件用权限。
最后一部 做完了要做个备份,当遇见问题的时候可以飞速的恢复,这个备份不同于WINDOWS系统的GHO,它只不过设置备份。具体操作有2种,一种是在BOX的FILE里做,一种是在模拟
系统登陆界面做,我一般选择后者。
具体命令是:
SYSTEM-BACKUP-SAVE NAME=123。BOX界面的操作刚做了,再演示遍选择FILE项,
点BACKUP就好了。恢复的时候可以直接在BOX里选择备份文件点RES键,restore假如
你已经登陆不了BOX,那样在ROS本机上,登陆上去,用命令操作恢复也行,
恢复命令是:SYSTEM-BACKUP-LOAD NAME=123(-的意思是回车,可别输入了哦)
.添加ip pool地址池
ip-pool
add name=dhcp_pool1 ranges=192.168.0.2-192.168.0.254
2.ip dhcp server设上网关和dns
ip-dhcp-server
add name=DHCP_SERVER interface=LAN lease-time=3d \
address-pool=dhcp_pool1 add-arp=no authoritative=no disabled=no
ip-dhcp-server-network
add address=192.168.0.0/24 gateway=192.168.0.1 netmask=24 \
dns-server=192.168.0.1 comment=
end
到这里,一台ROS路由服务器制作完成,你的网咖内网的网络还有安全都没太大问题了,
ARP你不怕了,普通的攻击你不怕了。
/ip fir con print 查询目前所有互联网边接
/ip service set www port=81 改变www服务端口为81
/ip hotspot user add name=user1 password=1 增加用户
/sy reset 恢复路由原始状况
/sy reboot 重启路由
0 X ether1 ether 1500 这个是网卡没开启
/ip export 查询IP配置
/sy backup 回车
save name=你要设置文件名 备份路由
LOAD NAME=你要设置文件名 恢复备份
0 R ether1 ether 1500 这个是正常状况
/int en 0 激活0网卡
/int di 0 禁掉0网卡
/sy showdown 关机
/sy ide set name=机器名 设置机器名
/export 查询配置
/interface print 查询网卡状况
部分软件报毒需添加信赖,绿色资源网记者亲测有效!
统一解压密码:www.downcc.com
转载请说明来源于木蚂蚁软件园(https://www.stgccy.com)
本文地址:https://www.stgccy.com/xz/608.html
郑重声明:文章来源于网络作为参考,本站仅用于分享不存储任何下载资源,如果网站中图片和文字侵犯了您的版权,请联系我们处理!邮箱3450399331@qq.com