谈话速度 发表于 2008-1-17 12:56:38

几种软件路由器的制作流程和简单说明

1。用m0n0做软件路由
m0n0是基于freebsd而开发的软件路由器。由于freebsd有着比linux更高的稳定性、可靠性,所以用m0n0来做软件路由绝对是最好的选择。而且安装配置比coyote更简单,功能更强大,支持以下功能:
1、Web interface (supports SSL)
2、serial console interface for recovery
3、set LAN IP address
4、reset password
5、Restore factory defaults
6、reboot system
7、wireless support (access point with PRISM-II/2.5 cards, BSS/IBSS
with other 8、cards including Cisco)
9、captive portal (in the latest beta version)
10、stateful packet filtering
11、block/pass rules
12、logging
13、NAT/PAT (including 1:1)
14、DHCP client, PPPoE, PPTP and Telstra BigPond support on the WAN
interface
15、IPsec VPN tunnels (IKE; with support for hardware crypto cards
and mobile clients)
16、PPTP VPN (with RADIUS server support)
17、static routes
18、DHCP server
19、caching DNS forwarder
20、DYnDNS client
21、SNMP agent
22、traffic shaper
23、firmware upgrade through the web browser
24、Wake on LAN client (in the latest beta version)
25、configuration backup/restore
26、host/network aliases


目前在m0n0的网站上提供有稳定版本了开发版本两种类型,如果追求新功能,就用新版本,如果要稳定,就用老版本喽!
新版本基于freebsd4.10,修正以前的很多bug.

在下载页面中,又提供了好几种类型:cf卡启动、从标准的电脑硬盘启动、从光盘启动用软盘来保存配置文件等等。并提供了下载文件。
地址为:
http://www.m0n0.ch/wall/downloads.php

我要谈的就是从硬盘运行的方法。

安装到硬盘上的步骤为:
Installation on a standard PC (CF/IDE version)
Installation on a standard PC requires the following steps:

一、download the raw CF/IDE image (generic-pc)
write the image to a CF card (> 5 MB) or an IDE hard disk, either
with dd under FreeBSD or under Windows with my tool, physdiskwrite
0.4 (下载m0n0的硬盘启动映象文件,地址为:
http://high5.net/mirrors/m0n0.ch/generic-pc-1.0.img
(稳定版本)
http://m0n0wall.jetpress.net/generic-pc-1.1b14.img
(开发版本)
同时下载映象文件写入工具physdiskwrite,地址为:
http://www.m0n0.ch/wall/downloads/physdiskwrite-0.4.zip

二、Windows:
(use the -u flag if the target disk is > 800 MB - make very sure
you've selected the right disk!!)
physdiskwrite [-u] generic-pc-xxx.img
(you must use v0.3 or later!) (将要做路由器的硬盘接到现有的windows系统电脑中,将映象文件写入硬盘)
三、put the CF card/HD into the target PC (把硬盘安装到目标机器中)
四、plug the PC into the network (LAN/WAN/...) (接好网络设备)
五、power it up
六、assign functions (LAN/WAN/OPT) to your interfaces (hint: use
auto-detection, or let the MAC addresses tell you which card is
which one)
change the LAN IP address, or use the default (192.168.1.1; m0n0wall
acts as a DHCP server by default)
access the webGUI (user: 'admin', default password: 'mono')
make the necessary changes to the default configuration


简而言之,就是将下载到的映象文件写到一个800M以上的硬盘上以后,就可以通过http://192.168.1.1进行各项功能设定、管理了。
说明文档:
http://www.m0n0.ch/wall/docbook/

2.用Coyote Linux制作软件路由器

现在关于实现共享宽带上网的方法很多,对于ADSL来说。大都是开启ADSL
Modem的路由功能实现宽带共享,对于一些小区宽带来讲,一般是使用一台专门的电脑作服务器或使用宽带路由器,但是单独购买宽带路由器也是一笔不小的开支。现在网上有很多自制软件宽带路由器的文章,其中比较常见、配置比较简单的是BBIagent,但是这个东西现在已经不是免费的了,每台路由器的软件注册费为
36 美元。有没有既免费有好用的软件呢。经过一番搜索,发现类似的软件很多,比如一盘秀、网络神牛、FD Linux、LRP(Linux
Router Project Linux路由工程)、FLi4L、Freecso、coyote
linux等,这些东西有一个共同的特点,都是基于Linux,可以在一张软盘上运行。其中我认为最好用的非coyote
linux莫属,它提供了一个在windows下运行的向导程序,根据提示,6步就可以制作成功。以下就以它为例,说说怎样制作自己的软件宽带路由器。

首先看看它有哪些功能,现在从http://www.coyotelinux.com上可以下载到Linux版和Windows版的制作程序,我选择了Windows版,它的大小有3.04M,对于已有宽带的你,这算不上什么。以下说明皆以它为例。

1、支持DHCP连接方式;
2、支持静态IP地址连接方式;
3、支持Modem拨号方式;
4、支持ISDN;
5、支持PPPOE,也就是ADSL的连接方式;
6、程序内建DHCP服务器功能;
7、防火墙;
8、IP自动转发;
9、远程管理等等。
我装的宽带是FTTB+LAN,自动获得IP地址。看来它的功能符合我的要求。<br>
&既然是软件路由器,首先需要一台PC,386以上的都符合要求。我是从别人那里以请吃一顿饭的代价,拿回了一台Pentium
75的机器,32M内存,硬盘、光驱、声卡等通通不要,显示器和键盘只在调试时使用,买了两块8139的网卡。硬件方面准备完毕。
到http://www.coyotelinux.com ,下载所需要的程序,名称叫做CoyoteLinux Windows
Wizard,解压缩,运行coyote.exe,出现向导,单击继续进入Step 1。
Step 1,设置Coyote Linux路由器在内网中的IP地址和子网掩码,一般情况下不需改变,直接NEXT。
Step 2,这一步对于Cable Modem的用户也许有用,一般情况下,直接NEXT。
Step 3,关键的一步到了,根据你的上网方式选择,我是FTTB+Lan,我选择了“DHCP Assinged
Address”,ADSL的选择“PPPoE Configured
Internet”,填入你的用户名,密码(两遍),DNS服务器地址。专线的选择“Use a static IP
Configuration”,填入你的IP地址、子网掩码、网关地址、DNS服务器地址。电话拨号方式选择“PPP Modem
Dialup”填入用户名、电话号码、密码、Modem所在的端口、设备名称、DNS服务器地址。需要注意的是,此程序目前只支持硬猫。一切都设置完毕之后,进而第四步。

Step
4,程序询问你是否开启内置的DHCP功能。建议打开,开启此项功能,网内的电脑可以设置为自动获取IP地址,DHCP服务器可以自动为每台机器分配IP地址、DNS服务器地址、网关地址,省去了逐台配置的麻烦。只要网卡驱动程序装好之后,立刻就可以上网,很方便的。当然,如果你的局域网已配置好,也可以不启动内置的
DHCP 服务器,但是此时网内电脑的 IP 地址必须设置在于路由器相同的网段。例如:路由器的 IP 地址为
192.168.0.1,子网掩码为 255.255.255.0,那么,其它电脑主机的 IP 地址必须为 192.168.0.X,这里 X
为 2 至 254 之间,子网掩码为 255.255.255.0,默认网关为路由器的 IP 地址。
Step
5,最关键的一步到了,选择你的网卡类型。我的是8139的pci接口的网卡,直接被支持的,IO地址和IRQ不需要设置的,直接NEXT,如果你用的是ISA网卡,那么你就要认真填写了。

Step 6,激动人心的时刻到了,程序要求你放入一张格式化好的软盘,点击“Create
Disk”,随着软驱发出的吱吱声结束,属于你自己的Coyote Linux路由器软盘就成功了。
启动路由器,使用 ping 命令测试网内电脑是否与路由器连网。
方法为ping 192.168.0.1,如果能 ping
到路由器,就说明网络运行正常。否则,可能是网卡还没有设置好。需要说明的是,如果路由器使用两块相同的网卡,第一块检测到的网卡必须连接内网<br>经过一段时间的使用,个人感觉网内的电脑工作很稳定,浏览网页的速度也很快。注:我门网吧261台电脑现在就用他,很稳定。
http://www.coyotelinux.com/

3。用fli4l做路由

先在http://www.fli4l.de/english/e_download.htm
先下载三个文件:
http://download.fli4l.de/2.0.8/fli4l-2.0.8.tar.gz
http://download.fli4l.de/2.0.8/dsl.tar.gz
http://download.fli4l.de/2.0.8/dhcp.tar.gz
用最新版本的winrar先将fli4l-2.0.8.tar.gz这个文件解压到硬盘的根目录。解压后形成的目录是c:fli4l-2.0.8。然后分别将dsl.tar.gz、dhcp.tar.gz这两个文件分别解压,然后覆盖到c:fli4l-2.0.8目录中。

再下载这个系统配置文件,注意,它是德语的,#!
http://www.fli4l.de/german/downloadzaehler...d_030305_01.zip
解压后运行其中的程序FliwizNG.exe,程序启动后,只有一个按钮可以按,点击后,会出现打开文件对话框,打开C:fli4l-2.0.8configbase.txt这个文件(这个文件就是fli4l的系统配置文件,所有的配置都是保存在其中的)。

将base.txt文件打开后,左边的按钮就可用了。双击左边的按钮就可以激活配置。
host,配置主机名字和ip配置、登录密码。
netzwerkkarte,配置局域网的网卡类型,这个就按你的配置选择吧。
上面的的选择框是内部网卡。点击handelt es sich bei der......kartentyp?在框中打勾,选择外部网卡。
isdn-darte、provider,配置isdn,因为我用的是adsl,所以先前没有考入相应的支持文件,所以是虚的,不可用。
dsl,配置pppoe的用户名和密码。
speichern,base.txt speichern,这个是保存配置文件的按钮。
clients,是绑定ip和mac地址的设置项。
opt-pakete,是扩展功能包相关的配置。比如端口映射,日志,dns转发。
circuit,这个我不懂,呵呵 。
forwarding,也是端口映射。
sonstiges,相关协议的配置,全选 吧。
全部配置完后,点击保存,退出。
最后就可以运行C:fli4l-2.0.8mkfloppy.bat来制作系统软盘了(软盘必须要先格式化为1.44M)。
它的优点是可以自由添加软件包,包括:Mini-Webserver
、Telnet/FTP/SSH-Server、Printerserver (wihtout
Spooling)、LCD-Driver-Software + Statusoutput、HTTP-Proxy

4。ROUTEROS软路由下面说一下我的安装设置心得[/b

先说一下我的网络环境
公司有二根有限通是动态ip,要做负载均衡
内网ip段192.168.0.1-192.168.0.200
要完全开放192.168.0.168主机(就像路由中的dmz主机)


机器配置
赛扬1。1G 64M 3块3com网卡

1。用光盘版全选安装 (软盘版要另外下插件)
注意注册码都用大写
先插上一块网卡以便定下他作为连接内网的网卡
2。使用 admin用户登陆, 密码为空
3。设置第一块网卡的ip
输入setup,提示你设置ether1(第一块网卡连接内网),输入ip地址(192.168.0.1)子网掩码(255.255.255.0)
gateway:192.168.0.254一路回车即可。
4。将剩下二块网卡插入电脑
5。在windows机器上,ip设成192.168.0.x ,在 ie 地址栏输上 192.168.0.1
出现 routeos 的欢迎画面。点击,提示下载 winbox ,保存
6。运行 winbox 输上 192.168.0.1 用户名 admin 密码为空,选连接。会出现路由的管理界面
7。激活新插入的二块网卡:点 interface ,点第二块卡,选勾,启用前面由x变为R
8。设置外网的二块网卡地址,在winbox选ip->dhcp-client 在窗口中勾上enabled
interface选ether2(第二块网卡)勾上add default route 选hostname并添上wan1
表示第一块外网网卡,然后apply 这时如果拿到ip就会在ip->address里看到ip了
现在设置第三块网卡,现在有问题了routeros只能添加一个dhcp客户,所以如果再按上面的方法获得ip那么前面的到的ip就没有了,所以这里只能将就一下了,因为有限通ip一般只要连接就不会变ip所以就把还有一根线上的ip作为静态ip看,先记下ip然后在ip->address里按加号填入ip如219.233.23.23/24,在这里要注意:其实都是固定ip的话就在这设置即可,但如果你的二个ip在同一网段中如一个是219.233.23.23另一个是219.233.23.147的话就要在/后就是掩码这部分分一下

如219.233.23.23/25 219.233.23.147/24 这样在后面负载均衡时就不会出错了
9。现在你应该能ping通外网了,不过防火墙还没设置,在ip->firewall里选source nat
按加号添加规则,在规则里选action ->action里选masquerade
现在就能局域网里就能上网了。
10。现在来设负载均衡
在控制台里输入
ip route add gat=外网地址1,外网地址2
即可
是不是很简单啊
11。端口映射
端口映射很容易
在控制台里
ip firewall dst-nat> add action=nat protocol=tcp
^
这是协议可以选all
dst-address=外网地址/32:80 to-dst-address=内网ip地址
^
这里是你要映射的端口,如果全部就不要添

例子1:将外网所有80端口的请求都指向到168上
ip firewall dst-nat> add action=nat protocol=tcp
dst-address=319.23.23.23/32:80 to-dst-address=192.168.0.168
例子2:完全开放192.168.0.168
ip firewall dst-nat> add action=nat protocol=tcp
dst-address=319.23.23.23/32 to-dst-address=192.168.0.168


12.来看看routeros的防火墙吧,功能不错哦
比如现在流行的震荡波和冲击波的端口134-139
在winbox中
ip->firewall->filter rules 先设input(在右边可选的)
选加
general
protocl选udp或tcp(其实这二个都要设,只要重复作就好了)
src.port勾上填入134-139
dst.port勾上填入134-139
action
在action里选drop丢弃包或reject拒绝包
ok完成

转自迪林客之家:http://www.dlinkbbs.com/thread-10087-1-133.html

cjm7065 发表于 2008-6-6 08:24:34

看上去还是很深奥的呀!:L

zh1000000 发表于 2008-9-9 18:04:47

只用OS

tianqing 发表于 2008-9-11 09:21:00

询问

怎么样才能看出2块网卡驱动都对了

tianqing 发表于 2008-9-11 09:22:49

Coyote Linux

怎么样才能看出2块网卡驱动都对了
页: [1]
查看完整版本: 几种软件路由器的制作流程和简单说明