xczxlm 发表于 2004-2-3 21:06:07

routeros路由,做的是一个二级路由,我从内网ping不通上级任何ip,内网ip:192.168.4.1;外网ip:192.168.1.1,子网掩码都是:255.255.255.0。dns:61.139.2.69,能ping通内外网卡,上网却不行!已按下面贴子设置了:
而且ip正确,能下载winbox,已能控制就是不能上网?请大哥指点一下,问题大出在什么地方?

第一步:你要准备一台计算机,比486DX高就行,当然最好是奔腾以上的,至少32M内存,32M硬盘,最好都是64M。有条件的可以使用DOM来代替硬盘,因为它的使用寿命比硬盘长。一个3.5”软盘驱动器。两张网卡NE2000兼容网卡,或者是RTL8XXX的,PCI的最好了,显示器和键盘只是在安装时使用。你可以到mikrotik.com.cn 软件介绍/兼容列表下查看一下你的硬件是否兼容。
第二步:到mikrotik.com.cn 软件下载下下载一个安装磁盘制作程序。准备8张质量好一点的3.5”磁盘,在Windows的计算机上运行它,先是一个许可协议点YES就行了,下面出来的就是软盘制作界面图一,插入第一张软盘单击一下Contiune ,过一会它会提示你插入第二,直到第八张。
第三步:将作路由器使用的计算机显示器和键盘连接好,为从软盘启动,插入第一张软盘,启动计算机,正常的话画面会出现软盘启动过程,过一会会提示你插入第二张软盘、第二张直到第八张。当第八张磁盘读完之后回提示你重起计算机,不要忘了取出磁盘,设置为从硬盘启动。
第四步:重新启动之后路由器会提示你的“Software ID”是什么,让你输入”Licensing key”。你需要一个免费的许可,获取方法请见网站上下载页面的说明。获得后将其输入注意大小写,正确的Licening key 输入后回出现登录过程,“Username”、“Password”,默认的管理员帐号是admin,没有密码。
第五步:配置路由器,你以管理员身份登录,在提示付下输入setup命令,如果你的网卡是PCI的,会提示你设置ether1(就是第一块网卡),输入ipaddress(ip地址):192.168.0.1、netmask(子网掩码):255.255.255.0、gateway:192.168.0.254、network:192.168.0.0、broadcast:192.168.0.255。有默认直接回车就行了,在这里我将ether1作为局域网口,ehher2作为广域网口。将你的局域网连通。客户端(windows的计算机)设置ip地址:192.168.0.10,子网掩码:255.255.255.0,网关:192.168.0.1,DNS:192.168.0.1。好了试试网络通不通,在开始-运行中敲command点确定,在出来的DOS窗口敲ping 192.168.0.1 看通不通,如果出现Reply from 192.168.0.1 : bytes=32 time DNS Cache > DNS Cache Settings > Enable 输入ISP的DNS服务器地址。 > OK > OK。
以下步骤分两种,宽带和ADSL(PPPoE)不一样。
宽带:单击IP,DHCP Clients,Enable,Add Default Route,Interface 选择ether2,hostname为Client1,OK。再次打开DHCP Clients,查看Status页看是否获取IP地址,如果获取了就完工了。
ADSL:点击Interface,点击加号PPPoE Client 修改MTU为1492(大多数是),切换Dail Out页面输入Service:(可以从ISP处获得也可以用RASPPPoE查到。),输入用户名密码,勾上Use peer DNS,OK,查看Status页看是否连接上。如果有一些网页打不开,你ISP的MTU=1492,请在IP > Firewall > Mangle > 单击红加号 > Protocol选择TCP > Tcp Options 选择 sync > Actions选择 accept >TCP MSS:1448。
大多数情况是不用的。
以上就是配置家庭网关的过程,在终端更多的网络配置方法差不多,只是需要购买License。注意这里使用的是免费License,有一些限制的如下:
最多 PPTP server 连接 - 4.
最多PPPoE server 连接 - 4.
最多 DHCP server 租约 - 8.
最多热点服务客户数量 - 4.
最多queues数量 - 4.
最多NAT策略数量 - 4.
最多EoIP界面数量 - 4.
Web Cache 禁止


1)安装 -- 9块盘,注意硬盘内容会被删除!还有,机器内存不能小于 24 M
安装过程中提示注册,注意注册码的大小写
2)启动后,使用 admin 密码为空,进入
3)设第一块网卡的ip: 在提示付下输入setup命令,如果你的网卡是PCI的,会提示你设置ether1(就是第一块网卡),输入ipaddress(ip地址):192.168.0.1、netmask(子网掩码):255.255.255.0、gateway:192.168.0.254、network:192.168.0.0、broadcast:192.168.0.255。默认直接回车就行了。
4)从windows端机器,ip设成192.168.0.x ,在 ie 地址栏输上 192.168.0.1
出现 routeos 的欢迎画面。点击,提示下载 winbox ,保存
5)运行 winbox 输上 192.168.0.1 用户名 admin 密码 不输,选连接。会出现路由的管理界面
6启用网卡:点击 interface ,点击第二块卡,选择对号,启用(颜色不是虚的了)
7)设置地址:ip --》 address ,选择 + 号,输入第二块卡的ip地址(isp给你的)
为了便于管理,最好从这里把两块卡的别名,改成 public 和 local ,另外,这里支持一个网卡多个ip,如果因为管理需要,你可以这样设
8)增加静态路由:ip--》routes 选择 + 号,选中gateway,输上网关地址
在这里,destination 可以使用默认 0.0.0.0 ,表示路由所有的地址,也可以根据你的需要,只对你指定的ip范围路由。静态路由可以有多条,比如可以分别指定多个ip段,达到管理的目的
9)设置NAT共享上网: ip --》firewall -source nat ,选择 + 号,选择action,action里面选择 masquerade ,其余选择默认即可
至此,共享上网就完成了
剩下的,需要增加设置 防火墙规则,否则,安全没有保障
ip -》firewall -》filter fules ,选择 + 号,in interface 选择内网网卡(local),其他默认
这条路由允许来自内网的连接,如果有限制,可以修改 src address 的ip段,或者content 内容过滤
ip -》firewall -》filter chains 选中 input ,选择 drop
这条规则禁止所有的外部连接
以上两条规则,屏蔽来自外网的所有连接
一些恶意网站和广告,也可以从这里屏蔽
其他的可以参考有关资料,或者天网等防火墙里面的规则
10)如果需要上网时输入密码认证才可以上网的,可以启用hotspot
我提供下载的是光盘镜像文件,请大家刻录成光盘,从光盘启动,然后,你可以用注册机算号,这样可以完全免费使用的一台非常不错的路由器了

lzbnet 发表于 2004-2-3 23:20:31

你用固定IP的话,防火墙里不能选masquerade 的选项.好像要选A开头那个...忘了,呵呵...

lzbnet 发表于 2004-2-3 23:53:27

固定IP的好像要这样 IP > Firewall > Mangle > 单击红加号 > Protocol选择TCP > Tcp Options 选择 sync > Actions选择 accept

xczxlm 发表于 2004-2-4 09:15:56

楼上的两位大哥,我试了你们的方法,还是不行,现winbox右上角两指示灯左边绿色右边黄色,黄色灯有时闪动一下,麻烦你们再给指点,谢谢!

sdbaby 发表于 2004-2-4 11:09:40

网关!
masquerade 没问题

--------------------------------------------------------------------------------
没有缺省网关或者没做NAT或者桥接

画出拓扑

xczxlm 发表于 2004-2-4 11:39:47

楼上的兄弟!拓扑图如下,谢谢你了。http://www.scxz.net/image/router.jpg

lzbnet 发表于 2004-2-4 22:40:56

你的DNS设了没?固定IP很好设的呀,我就成功过!只要通进WINBOX设好第二块网卡的IP和网关还有防火墙就行了.

sdbaby 发表于 2004-2-4 23:34:25

写出路由2 用户机的路由或者网关

sdbaby 发表于 2004-2-4 23:41:55

路由2 的静态路由必须是 192.168.1.1
必须对192.168.4.0 作 nat ,即:192.168.1.0 是 publish
192.168.4.0 是 local
这里你做的有问题

xczxlm 发表于 2004-2-5 14:50:22

谢谢楼上的老大们,我参照routeros的说明已经解决,速度还快,解决禁用icmp和能用端口映谢后,我的BBI就将退役了!

sdbaby 发表于 2004-2-5 21:29:13

禁用imcp:
ip-firewall-filter rules
+   in interface=publish(连接外网)   protocol=imcp
action:   action=drop

xczxlm 发表于 2004-2-5 22:17:37

谢谢sdbaby, 有什么需要小弟的,联系:xczxlm@163.com

luke 发表于 2004-3-17 16:31:16

搂住怎么解决的说下把我的情况和你差不多,有什么经验说来听听,
谢谢

yuhe7919 发表于 2005-4-26 11:59:02

内网ip:192.168.4.1;外网ip:192.168.1.1,掩码要设成255.255.0.0,这块网卡才能通讯,是不是?我就是这样做的。

soft_route 发表于 2005-4-26 22:22:59

主要是二级路由器要设一条静态路由,网关为上级网络网关地址。
页: [1] 2
查看完整版本: [问题]routeros路由,做的是一个二级路由,我从内网ping不通上级