madlife 发表于 2005-2-2 17:17:47

我泡在这论坛中也有整整一天了,头都大了看了一下E文说明了,也头大了FTP中的资料,我是全看过了离开club用googel找中文资料,结果,所有的有用的信息全回到这里还是在找中文资料中....看到贴中版主的回话中有现在有中文说明这四个字,眼发亮了还回贴了,说在什么地方可找到象是找到一点希望似的...伸了个懒腰。。。。倒,置顶贴中的第一个居然是中文说明。。。。呵呵。。。我要将中文说明发到FTP中。。。如果FTP中有这个说明,我就不会走那么多的弯路了

mrmx 发表于 2005-2-2 20:19:51

QUOTE (madlife @ Feb 2 2005, 05:17 PM)
我泡在这论坛中也有整整一天了,头都大了看了一下E文说明了,也头大了FTP中的资料,我是全看过了离开club用googel找中文资料,结果,所有的有用的信息全回到这里还是在找中文资料中....看到贴中版主的回话中有现在有中文说明这四个字,眼发亮了还回贴了,说在什么地方可找到象是找到一点希望似的...伸了个懒腰。。。。倒,置顶贴中的第一个居然是中文说明。。。。呵呵。。。我要将中文说明发到FTP中。。。如果FTP中有这个说明,我就不会走那么多的弯路了
那个中文资料是在是学不到什么东西我的学习之路是这样的......因为本身不是做network的,以前只是对 FreeBSD 感兴趣,学过一段时间的 Unix 命令,也就是说有一定的 Terminal 操作基础。然后有了需求,赶鸭子上架,从最傻瓜的配置开始设置,每当有一点想法就去翻 Handbook 和 Howto(这篇文章趋向于实用),找到类似的就去实践。当看手册和怎样做遇到不认识的缩率语是就狗狗一下,一般都能找到不错的中文解释,且能学到一些相关的知识。到目前专业到算不上,因为以后也不会指望做network去吃饭,但一般问题都能搞定了。往往一件事情不只是有一个解决方案,多想就会多得,只知道张嘴问的人恐怕永远只能做 PC support.

madlife 发表于 2005-2-3 08:44:28

从最傻瓜的配置开始设置:这个你是参考什么资料,我现在只能将系统装好,也是想从最傻瓜化去设置好,然后应用到实际中边用边学Handbook 和 Howto(这篇文章趋向于实用)这两件你是指什么,能具体说下吗MikroTik RouterOS v2.8Reference Manual还是在这个论坛中的FTP中下的新年快乐

mrmx 发表于 2005-2-3 08:48:55

呵呵,@ftp BOW 下有一份文章:看到很多人在问,简单说说吧,以通常的固定ip的为例: 1)安装 -- 9块盘,注意硬盘内容会被删除!还有,机器内存不能小于 24 M 安装过程中提示注册,注意注册码的大小写 2)启动后,使用 admin 密码为空,进入 3)设第一块网卡的ip: 在提示付下输入setup命令,如果你的网卡是PCI的,会提示你设置ether1(就是第一块网卡),输入ipaddress(ip地址):192.168.0.1、netmask(子网掩码):255.255.255.0、gateway:192.168.0.254、network:192.168.0.0、broadcast:192.168.0.255。默认直接回车就行了。 4)从windows端机器,ip设成192.168.0.x ,在 ie 地址栏输上 192.168.0.1 出现 routeos 的欢迎画面。点击,提示下载 winbox ,保存 5)运行 winbox 输上 192.168.0.1 用户名 admin 密码 不输,选连接。会出现路由的管理界面 6启用网卡:点击 interface ,点击第二块卡,选择对号,启用(颜色不是虚的了) 7)设置地址:ip --》 address ,选择 + 号,输入第二块卡的ip地址(isp给你的) 为了便于管理,最好从这里把两块卡的别名,改成 public 和 local ,另外,这里支持一个网卡多个ip,如果因为管理需要,你可以这样设 8)增加静态路由:ip--》routes 选择 + 号,选中gateway,输上网关地址 在这里,destination 可以使用默认 0.0.0.0 ,表示路由所有的地址,也可以根据你的需要,只对你指定的ip范围路由。静态路由可以有多条,比如可以分别指定多个ip段,达到管理的目的 9)设置NAT共享上网: ip --》firewall -source nat ,选择 + 号,选择action,action里面选择 masquerade ,其余选择默认即可 至此,共享上网就完成了 剩下的,需要增加设置 防火墙规则,否则,安全没有保障 ip -》firewall -》filter fules ,选择 + 号,in interface 选择内网网卡(local),其他默认 这条路由允许来自内网的连接,如果有限制,可以修改 src address 的ip段,或者content 内容过滤 ip -》firewall -》filter chains 选中 input ,选择 drop 这条规则禁止所有的外部连接 以上两条规则,屏蔽来自外网的所有连接 一些恶意网站和广告,也可以从这里屏蔽 例如,可以加一条规则,禁止登陆新浪聊天室: ip -》firewall -》filter fules , 选择 forward 选择 + 号,advanced 里面content 输上 chat.sina.com ,action里面选择return,即可 如果chat.sina.com 换成 ad4.sina.com.cn ,新浪主页的广告就没有了 其他的可以参考有关资料,或者天网等防火墙里面的规则 10)如果需要上网时输入密码认证才可以上网的,可以启用hotspot(注意,不是那种isp认证,是通过这个路由器的客户机上网时,会出现登陆提示,必须输入密码后,才有权上网)

mrmx 发表于 2005-2-3 08:59:42

CCF 的一篇文章:【原创】如何用RouteOS实现ip pnp 谢谢rexhsu、闪亮两位大大!MikroTik RouteOS 2.8.17以上的设置好像和一点不一样!我重新整理了一下楼主的步骤:更改网卡名 >/interface interface>set ether1 name=local interface>set ether2 name=public interface>enable local interface>enable public我使用的是固定IP,设置网卡IP,以外部IP我是用202.102.229.199/24 interface>/ip address ip address>add address="192.168.2.1/24" interface=local ip address>add address="202.102.229.199/24" interface=public设置(Public)正确的DNS ip address>/ip dns ip dns>set primary-dns=202.102.224.68 secondary-dns=202.102.227.68 ip dns>set allow-remote-requests=yes设置(Public)正确的网关 ip dns>/ip route ip route>add gateway=202.102.229.254添加ip pool ip route>/ip pool ip pool>add ranges=192.168.2.1-192.168.2.100 name=local_User_Pool ip pool>add ranges=192.168.2.101-192.168.2.200 name=Universal_User_Pool添加DHCP Server ip pool>/ip dhcp-server ip dhcp-server>add name=local interface=local address-pool=local_User_Pool ip dhcp-server>enable local ip dhcp-server>network add address="192.168.2.0/24" dns-server=192.168.2.1 gateway=192.168.2.1设置NAT ip dhcp-server>/ip firewall src-nat ip firewall src-nat>add action=masquerade设置ip pnp ip firewall src-nat>/ip hotspot universal ip hotspot universal>add address-pool=Universal_User_Pool disabled=no interface=local设置DNS规则 ip hotspot universal>/ip firewall dst-nat ip firewall dst-nat>add dst-port=53 protocol=udp action=nat to-dst-address=192.168.2.1 to-dst-port=53下面的客户端就可以任意IP上internet了。

madlife 发表于 2005-2-3 10:19:33

上一篇,我看到了后面一篇,呵呵我偶然看到后想找,怎么也找不到晕死啊先收着学习中...

harck 发表于 2005-2-4 13:44:35

mrmx也是ccf的?

game168 发表于 2005-2-4 17:06:25

还是看说明书有效!!英文不行可以用金山快译!不过要机灵点!多动动脑子,才能看明白意思!因为有时候译得不是很准!词不达意!
页: [1]
查看完整版本: 呵呵,学习rosterOS中的趣事