一.RouterOS的安裝
1.開機引導 光碟
2.進入G4U後, 設定一個臨時地址給G4U dmesg 查看網卡硬碟等設備的序號, 記錄下來(網卡設備代號ex:vr1)
Ifconfig vr1 192.168.X.X netmask 255.255.255.0
3.在其他客戶機測試是否可ping通 192.168.X.X, ok進入下一步
4.再一台客戶機上執行MiniFTP, 用戶名改成install密碼改成123,
並指定routeros.img所存放的資料夾路徑,此客戶機ip 應設定為:192.168.X.Y(與第二步驟所設定ip同區段)
5.在G4U上執行slurpdisk 192.168.X.Y routeros.img wd0
6.重新開機,…提示license時選 no
7. 初次登入,帳號:admin,密碼:空白(如需更改密碼登入後輸入:password,即可更改。)
8. 在任意階層下,輸入?可察看指令,輸入..可回上一層指令目錄。
9. 如欲設定阻斷與某遠端主機IP或名稱連線,輸入ip ,輸入 route,輸入 rule,
add dst-address=192.168.111.7 action=drop
add dst-address=yahoo.com.tw action=unreachable ,這些規則可由文字介面輸入。
10. 或者由 winbox 遠端連入,執行winbox,輸入ROS安裝主機ip,並輸入登入名稱及密碼,
由圖型介面設定。


其他細節:
1.ROS→ IP →Firewall→加入General : chain=forward ; Dst.address=24.3.0.0/16 Action: action=Drop,將按上述方法,將欲封阻ip地址全部加入。
2.ROS→ IP →IPsecl→Policies加入General : Src.address= 0.0.0.0/0 ; Dst.address= 219.133.40.0/24 ; Protocol=allAction: action=drop ; level=require; IPsec Pritocols=esp ; 選 tunnel ; 其他保持默認,按上述方法,將欲封阻ip地址全部加入。


二.ADSL的安裝
1.進入Winbox後, 在<介面>中新增
2.Dial Out中輸入ADSL用戶名密碼, 勾選 Add default route, ok..
3.IP…防火牆…NAT中新增加Srcnat, 作用選項卡選擇Masquerade, OK…
4.設定完成

三.PPPOE 伺服器的安裝設定
1. …Interface…PPPOE Server... 新增: 名稱隨意Interface選擇內網;Profile選Default;選session ..ok!
2.創建 IP 位址池輸入 name,如“PPPoE”,adress,如“10.10.10.1-10.10.10.200”。按 OK
3.為剛創建的 IP 地址池 建立路由: Firewall…“Source NAT”選項卡..新增..
4.“普通”選項卡,在“Src.Adress”中輸入 IP位址池的網路號和遮罩,如: 10.10.10.0,遮罩為 24
5.點擊“Action”選項卡: 和以前一樣,在“Action”選項中選擇“masquerade”,按 OK
6.建立 用戶 和 用戶限制: 點擊 主菜單 下麵的 “PPP”,在出現的對話方塊中,點擊“Profiles”選項卡,雙擊下麵前面有“*”號的默認設置,彈出“PPP Profile”對話方塊, 點擊“General”選項卡,在 name 裏輸入 名稱,隨便。local address 和 remote address中要選擇剛才在 IP Pool 裏建立的 位址池。
DNS Server 中輸入DNS 伺服器位址,按右邊的“...”號可以多增加幾個。
7.然後按“limit”選項卡: 裏面的 Tx Bit Rate 和 Rx Bit Rate 分別是下行和上行的帶寬,根據需要設置,1024000就是1M。選中 Only One 和 Change TCP MSS,按 OK
8.點擊 主功能表 下麵的 “PPP”,在彈出的對話方塊中選擇“Secrets”,並點擊左邊的“+”號,彈出 “New PPP Secret”對話方塊: 分別輸入 name(用戶名),Password(密碼); service 中選擇“pppoe”,按 OK。
注:在此可以增加更多用戶。
9.現在只要 用戶端 連在局域網上,不要設置IP,或者隨便怎麼設置 IP,都可以通過PPPoE撥號上網了。同時,只有在 ARP list 裏進行了 MAC-IP 綁定的電腦不用撥號,開機就可以上網


四.VPN伺服器的安裝設定
1.ROS(PPTP-VPN)2.96图文配置:激活 PPTP server 進入PPP…Interface…PPTP Server選擇Enable…ok!
2.添加 PPTP server 接口: Interface…+…PPTP Server…名稱隨意…ok!
3.在PPP--Profiles中添加规则: Profile…+…General…名稱如VPN ….User encryption選yes ( 其他可選可不選 )
4.在PPP--Secrets中添加拨号用户: PPP…Secret…+用戶名密碼…Server選PPTP…Profile選VPN..ok!
5.然后在IP--Firewall--Service ports里面打开PPTP(Port:1723)和GRE(Port:47)服务

需要注意事項的如下:
VPN用戶網段不要和內網網段一樣。
問題1,VPN撥入後無法訪問公網,那是因為NAT回流的問題,
只要把SRC.ADDRESS的內網網段去掉即可。就是下圖中10.0.0.0/24
問題2,內網可以撥入VPN,而公網無法撥入。
添加策略2條規則
CHAIN:INPUT PROTOCOL:tcp dst.port:1723 ACTION:accept
CHAIN:INPUT PROTOCOL:GRE ACTION:accept
問題3,公網撥入VPN,無法訪問內網共用資料。
處理方法:打開防火牆策略TCP 137-139埠,直接訪問共



billtang0311 發表在 痞客邦 PIXNET 留言(0) 人氣()