cracks 发表于 2006-7-2 19:13:55

ROS上网控制、IP与 MAC自动绑定上网、回流控制(光纤ip/adsl无ip)等更新于2006-7-27


为方便修改,及大家查询本人的贴子,现把一部分规档如下目录索引:

---------------------------------------------------------------------------------------------------------------------
光纤及ADSL线路情况下的端口映射(实用的发布内网服务器www、FTP、mail)等服务器。
http://www.routerclub.com/thread-16024-1-1.html


ROS菜单及对话框图示,汇总(实用、直观)
http://www.routerclub.com/thread-16027-1-1.html


使用ROS自身的pppoe-server实现认证方式互联上网(内部局域网及外网似adsl)实用
http://www.routerclub.com/thread-16026-1-1.html


使用ROS自身的vpn功能实现pptp l2tp加密互联异地网络(ros2.9.x)实用
http://www.routerclub.com/thread-16025-1-1.html


ROS上网控制、IP与 MAC自动绑定上网、回流控制(光纤ip/adsl无ip)等更新于2006-7-27
http://www.routerclub.com/thread-14763-1-1.html


3com公司的子网计算器工具正版(玩网络的和ros的必看)
http://www.routerclub.com/viewthread.php?tid=8625&highlight=


Mikrotik 2.9.29 版发布了,只等3.0版了。2006-8-22

http://www.routerclub.com/viewthread.php?tid=14762&highlight=


全面打造个性化的ros适用于2.7--2.9版本(其实那些商家的ros变种就这样做出来的)
http://www.routerclub.com/viewthread.php?tid=15318&highlight=


排除VPN连接上后导致无法上网的故障

http://www.routerclub.com/viewthread.php?tid=15342&highlight=


你的内网主机最好规划好,分段vlan管理,方便定时,及mac管理,当然根据你的实际 情况规则就可以了。

A、ROS成功实现时间段上网控制、
B、IP与 MAC自动绑定上网、
C、回流控制(光纤ip/adsl无ip)在次讨论
D、图中有显示 说明是关于pcq网段限速的问题的。
E、双线时,自动换机问题
F、端口重定向 及ip重新转址功能(当然可以基于域名)。
G、关于 vpn的配置
H、关于pppoe-server的配置
I、关于hotspot热点计费类的配置
j、关于。。。。。。。。。。。。。还没想好写什么尼。呵呵
************************************************************

秋风答:
方法一:
关于议题内容”E、双线时,自动换机问题“:
a、第一个问题就是两百台机器在白天按100台机器走一条线,,另100台走另一条线..

b、第二个是晚上一条光纤停的时候怎么样能让所有的机器走另一条光纤线................

很好解决,第一做源地址标记分流,
第二个在路由表中换线备份处理(这类是早期版如2.7 2.8类的是这样的作法,相信大家都知了,在mange中加路由mark,就可以了,在走线时选你所打的mark来实现)

秋风 2006-7-26更新

方法二:
关于
a、第一个问题就是两百台机器在白天按100台机器走一条线a,,另100台走另一条线b..

b、第二个是晚上一条光纤停的时候怎么样能让所有的机器走另一条光纤线................

其实方案二只是适用于2.9.x以上版本。主要是发挥它的在filter容器中的nat模块中的time组件。相信它是个
不错的组件,使用它的时间定时功能加入多条规则 实现来自不同的网段的主机或是子网掩码方式划分ip段来定时使内网主机 在不同时间走不同的接口,具体的方法请看下面的图示,其实很容易理解的。

    注意 :新建一条规则A
在time组件每天早上8:00到晚上6点其中100台主机ip段为192.168.0.1-192.168.0.100的内网的src-address中上网(nat或是叫ip伪装),在出口的out interface中选a一条线路。

            新建一条规则 B
在time组件每天早上8:00到晚上6点其中100台主机ip段为192.168.0.101-192.168.0.200的内网的src-address中上网(nat或是叫ip伪装),在出口的out interface中选另外b一条线路。
   
            新建一条规则C (如每天晚上18:10分-------早上8:10时一a条线断开)
在time组件每天晚上18:10分-------早上8:10把200台主机ip段为192.168.0.1-192.168.0.200的内网的src-address中打上(nat或是叫ip伪装),在出口的out interface中选另外b一条线路。(就是在这个时间全部内网主机从这条B线收发数据包)
   

方法三:
其实并不多,就是使用写脚本的方法人,修改源的ip段,代用时间控制定时触发器。来使用脚本生效的法子。不太详细说了。

总结:其实方法二是最简单的方法,方便的time组件模块extra下的time组件。大家可以灵活使用filter容器中的三件链的相关的time组件,包括queues模块中的time组件功能实现很多灵活的功能 。

秋风2006-7-26 起草

***********************************************************
B、IP与 MAC自动绑定上网、
秋风答:

其实当网卡基于安装后默认的enabled时,会自动加入与ros相连接的网段的mac的地址对应数据 的。启用了REPLY-ON后非手动加入的就被阻挡于列表之外了。方法是手工加入或是在终端模式加copy或是整理好的数据 在粘贴加入,或是利用原来的导出数据,作导入处理。没加过一次就可以用脚本和指令实现批量加入,类似于批处理指令。
---------------------------------------------------------------------------------------------------
自动扫描加入ip-arp指令:
方式A: 标准格式

:foreach i in= do=

方式B:
:foreach i in do={/ip arp add copy-from $i}
------------------------------------------------------------------------------------------------------------
自动删除指令:

方式A:
:foreach i in do={/ip arp remove $i}

方式B:标准格式
:foreach i in= do=
------------------------------------------------------------------------------------------------------------

对上面两个法子的补充:
就是说你的内网的主机的ip是通过ROS的dhcp-server的地址pool分发出的。其中在dhcp-server的一个选项中
有一个add arp for leases选项,只要选中它,从ros分发出的ip是可以自动帮定到ip-mac表中的,不让上网的计算机你就从中del掉对应的规则就可以了。这也是一个不错的方法。


秋风落叶扫      2006-7-27    广东中山


----------------------------------------------------------------------------------------------------------
关于问题A、定时上网

方法可以用脚本法不过不推荐大家使用,最简单的方法就是使用2.9的新加入的time组件
这规则 是可以灵活控制及使用的,你可以控制一个网段或是一个ip名是一个mac或是一个你定义的规则 。

请灵活使用。当然在新版的2.9.27中你可以控制 对于上传及下载的规则 (对于单独一个ip段及ip及mac作控制时也有个time组件。你一样可以实现定时段来控制了。

看图

AA、上传及下载时间段控制方法。看图。
秋风不断更新中...............................................

虽然ros商业化不能开源产品,但我们能做的是可以开源它的用法,它的教学!!!!!开源, 开源,再开源!!!!!!!--------------------------->>>>>linux debianfreebsd!!!!!!!!!!!!!

其实大家 用好ros中的time组件相信双线其策略路由类的,没什么可说的了,很方便的。

请把你知道的说出来,写出来,,,讲出来。。。。。。。。。。。。。


[ 本帖最后由 cracks 于 2006-8-26 17:58 编辑 ]

tianyu0323 发表于 2006-7-2 20:20:08

谢谢楼主,能否更仔细一些.

[ 本帖最后由 tianyu0323 于 2006-7-2 20:23 编辑 ]

笛子 发表于 2006-7-3 09:39:05

29.27版?

wwjun 发表于 2006-7-3 10:07:43

写得乱乱的,看来楼主语言表达能力差点。呵呵
思维能力强于语言能力!

wwwscy 发表于 2006-7-6 10:50:36

楼主用的是哪一版的RouterOS呀。。偶还在用28.28版本,功能没那么多啊

cracks 发表于 2006-7-26 14:00:13

我使用的是2.9.27版本。呵呵
其实够用就可以了,看你的实际须要了。
2.9.x系列的相对更完善些。

秋风回复于2006-7-26

lovellh 发表于 2006-7-26 16:54:02

2.8.X占用资源多点...

monvzhilei 发表于 2006-7-29 14:44:19

版主,这些东西实在太好了。受益匪浅。谢谢。希望再多写一点。谢谢了。

vAnA 发表于 2006-7-29 17:42:09

呵呵,精华,支持一下!!

fyd0908 发表于 2006-8-3 18:59:07

虽然我看得一知半解,但还是顶一顶.

freedog59 发表于 2006-8-4 09:49:04

等写到回流,特别是标准端口回流那个章节,先订阅这个主题

cracks 发表于 2006-8-9 10:35:40

进入8月份,还没给有写文章尼。有时间在总结一下。每月一精品文章。

又一次路过。。。

秋风。。。。。。。。。。

hbqjliulu 发表于 2006-8-9 13:08:08

学习中^^

jjh_79 发表于 2006-8-11 09:48:04

不是很明白的.但是顶一下了啊

tufei1011 发表于 2006-8-11 13:21:32

看来不顶对不起祖先了~兄弟们顶啊
页: [1] 2
查看完整版本: ROS上网控制、IP与 MAC自动绑定上网、回流控制(光纤ip/adsl无ip)等更新于2006-7-27