外网IP有,网关跟服务器可以分配不同IP内网2是内网用来访问服务器的,主要就是为了加这条线服务器上有FTP,如果过PA的话,速度上不去,拷文件很慢我测过标准版PA最高只能130mb/s,不过PA直接拷可以达到500mb/s1. 设定PPPOE拨号:接口——Wan1(右键)——PPPOE客户端普通的——名称——“pppoe-out1”——接口程序——wan1拨出——填上adsl1的用户名和口令,勾选添加默认
路由和使用同等dns。最后按ok结束。然后设定第二条adsl,名称为"pppoe-out2",接口程序为wan2,只勾选添加默认路由。2. 设定内网共享(1)IP——防火墙——NAT,添加两条
规则第一条:普通的——链——(srcnat)——输出接口——(lan)将前面的方块点上!号
作用——(masquerade)第二条:普通的——链——(srcnat)——源地址——“192.168.0.0/24”(这是内网的ip,按自己实际情况修改)作用——(masquerade)(2)IP——防火墙——Mangle,每条adsl添加两条规则第一条:普通的——(forward)——协议——(6 (tcp))——接入接口——(pppoe-out1)高级的——Tcp 标记——(syn)作用——作用——(change MSS)——新的TCP MSS——“1440”第二条:普通的——(forward)——协议——(6 (tcp))——输出接口——(pppoe-out1)高级的——Tcp 标记——(syn)作用——作用——(change MSS)——新的TCP MSS——“1440”多条adsl以此类推。到这一步已经可以共享上网了,不过要实现分流等功能还要继续。3.设置ip地址ip——地址增加两个新的地址第一个是pppoe-out1拨号后得到的外网ip,地址、网络、广播都填这个ip,借口选(pppoe-out1),注释为1。第二个同理,全部为pppoe-out2的ip,注释为2。主要目的是让路由能够找到自动添加的路由网关。4.添加路由网关ip——路由 增加三个网关第一个:制定:0.0.0.0/0 网关:(pppoe-out1的ip) 标志:1 注释:1第二个:制定:0.0.0.0/0 网关:(pppoe-out2的ip) 标志:2 注释:2第三个:制定:0.0.0.0/0 网关:(pppoe-out2的ip) 注释:2第三个网上说是官方推荐增加的,具体原理现在不是太清楚。5.双线负载规则ip——防火墙——mangle 两条线就是增加四条规则,每两条为一对第一组:第一条:普通的——链——(prerouting)——接入接口——(lan)——连接情形——(new) 附加——Nth——三个框分别是“1、1、0” 作用——作用——(mark connection)——新的连接标记——“1” 第二条:普通的——链——(prerouting)——接入接口——(lan)——连接标志——“1” 作用——作用——(mark routing)——新的路由标记——“1”第二组:第一条:普通的——链——(prerouting)——接入接口——(lan)——连接情形——(new) 附加——Nth——三个框分别是“1、1、1” 作用——作用——(mark connection)——新的连接标记——“2” 第二条:普通的——链——(prerouting)——接入接口——(lan)——连接标志——“2” 作用——作用——(mark routing)——新的路由标记——“2”这样就实现了双线平衡负载。6.指定机器分流如果要指定某些机器使用特定的线路访问外网,只要改造一下上面的规则就可以了,例如加上源地址。但是需要特别说明的是,这里的规则每一条的优先级都是一样的,而不是像防火墙过滤规则里那样是从上至下的,也就是说如果你设定的两个规则存在重复的部分,例如同样一个ip出现在两个规则里,那样就表明同时适用这两个规则,具体到底用哪个规则,就试验的情况看似会是交替其作用,所以应该尽量避免这种情况以避免不确定的事情发生。7.自动更新网关的脚本由于adsl拨号后ip会随即改变,这就需要定时监测ip的变化,在系统——脚本中添加下列脚本,名字这里设定为sadsl:local assign-address:local new-address:local status:local x:set x 2:for i from=1 to=$x do={:set status [/interface get [/interface find name=("pppoe-out" . $i)] running]:if ($status=true) do={ :set new-address [/ip address get [/ip address find dynamic=yes interface=("pppoe-out" . $i)] address] :set new-address [:pick $new-address 0 ([:len $new-address] -3)] :set assign-address [/ip address get [/ip address find dynamic=no interface=("pppoe-out" . $i)] address] :set assign-address [:pick $assign-address 0 ([:len $assign-address] -3)]:if ($assign-address != $new-address) do={ /ip address set [/ip address find comment=$i] address=$new-address network=$new-address broadcast=$new-address/ip route set [/ip route find comment=$i] gateway=$new-address/ip fir nat set [/ip fir nat find comment=$i] to-addresses=$new-address/ip route set [/ip route find comment=$i] gateway=$new-address } }}这个脚本同样适用2线以上的情况,只要改一下x的值。在系统——调度程序中增加一个调度程序,间隔里输入具体的间隔时间,可以根据实际情况设定,但不建议设的间隔过长,因为时间过长的话重新拨号后就要等很久才能重新上网。而间隔时间过短的话又会造成路由器不停的查询ip加重服务器负担。确定后整个设定就完成了。MikroTik RouterOS是一种路由操作系统,并通过该软件将标准的PC电脑变成专业路由器,在软件的开发和应用上不断的更新和发展,软件经历了多次更新和改进,使其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能,其极高的性价比,受到许多网络人士的青睐。RouterOS在具备现有路由系统的大部分功能,能针对网吧、企业、小型ISP接入商、社区等网络设备的接入,基于标准的x86构架的PC。一台586PC机就可以实现路由功能,提高硬件性能同样也能提高网络的访问速度和吞吐量。完全是一套低成本,高性能的路由器系
下面我们给大家讲解下使用 MikroTik RouterOS 做PPPOE服务器如何配置:
ROS通过Winbox配置PPPoE服务器,这里我们首先通过进入PPP目录下的PPPoE Server,配置Service Name为cdnat,用于PPPoE服务器名,并把PPPoE服务指向ether2的网卡上,其他参数如图所示:
点击查看原图
这里我们选择的是default-encryption的profile规则,所有我们需要进入profiles中配置该规则的参数,loacl-address为本地路由器网关IP,remote-address则是远程客户端IP地址。
设置local-address为192.168.10.1,分配给用户的拨号网关IP地址,
remote-address添加分配给用户的IP地址,我们可以通过/ip pool中设置好的地址池“pppoe”分配,
配置DNS参数,可以选择多个DNS
默认采用加密use-encryption=yes,因为大部分windows电脑要求PPPOE加密,
Change-TCP-MSS设置为默认default
配置如图:
下面配置Limits参数,
1、设置Idle-timeout空闲超时时间
2、用户带宽256k上行和512k下行,通过“/”分开
3、Only-one用户账号是否唯一,即一个人使用一个账号,还是多人使用
点击查看原图
这样用户的组规则配置完成,根据需要也可以增加其他的组规则到profile中。接下来配置每个用户信息,进入ppp secrets添加用户帐号:
点击查看原图
这里Name为用户帐号名,Password为用户密码。Profile选择刚才设置好的default-encryption,根据情况也可以调用其它相应的profile规则。配置完用户的帐号和密码后,PPPoE服务就可以启动。
最后通拨号软件连接到PPPoE服务器,认证上网。更多ROS技术文档通过下面信息可以联系我:
微信扫一扫
支付宝扫一扫
评论列表(0条)