|
看到很多人在問,簡單說說吧��,以通常的固定ip的為例:<BR>1)安裝--9塊盤����,注意硬盤內(nèi)容會被刪除!還有���,機器內(nèi)存不能小于24 M<BR>安裝過程中提示注冊����,注意注冊碼的大小寫<BR>2)啟動后�����,使用admin 密碼為空����,進入<BR>3)設(shè)第一塊網(wǎng)卡的ip:<BR>在提示付下輸入setup命令��,如果你的網(wǎng)卡是PCI的�,會提示你設(shè)置ether1(就是第一塊網(wǎng)卡)�����,輸入ipaddress(ip地址):192.168.0.1�����、netmask(子網(wǎng)掩碼):255.255.255.0�����、gateway:192.168.0.254����、network:192.168.0.0����、broadcast:192.168.0.255。默認(rèn)直接回車就行了�����。<BR>4)從windows端機器,ip設(shè)成192.168.0.x ���,在ie 地址欄輸上192.168.0.1<BR>出現(xiàn)routeos 的歡迎畫面���。點擊,提示下載winbox �,保存<BR>如果不能連接,就把網(wǎng)線連接到另外一塊網(wǎng)卡<BR>5)運行winbox 輸上192.168.0.1 用戶名admin 密碼<BR>不輸����,選連接。會出現(xiàn)路由的管理界面����。如果你的機器上使用網(wǎng)絡(luò)防火墻,這里需要關(guān)閉或者修改規(guī)則<BR>6啟用網(wǎng)卡:點擊interface �����,點擊第二塊卡�,選擇對號,啟用(顏色不是虛的了)<BR>7)設(shè)置地址:ip --》address ���,選擇+號��,輸入第二塊卡的ip地址(isp給你的)<BR>為了便于管理�,最好從這里把兩塊卡的別名,改成public 和local <BR>�,另外,這里支持一個網(wǎng)卡多個ip����,如果因為管理需要,你可以這樣設(shè)<BR>8)增加靜態(tài)路由:ip--》routes 選擇+號�,選中g(shù)ateway,輸上網(wǎng)關(guān)地址<BR>在這里�,destination 可以使用默認(rèn)0.0.0.0 <BR>,表示路由所有的地址�����,也可以根據(jù)你的需要��,只對你指定的ip范圍路由�����。靜態(tài)路由可以有多條��,比如可以分別指定多個ip段�,達(dá)到管理的目的<BR>9)設(shè)置NAT共享上網(wǎng):ip --》firewall -source nat ,選擇+號����,選擇action,action里面選擇<BR>masquerade ���,其余選擇默認(rèn)即可<BR>至此��,共享上網(wǎng)就完成了<BR>剩下的��,需要增加設(shè)置防火墻規(guī)則����,否則��,安全沒有保障<BR>ip -》firewall -》filter fules ���,選擇+號����,in interface 選擇內(nèi)網(wǎng)網(wǎng)卡(local)��,其他默認(rèn)<BR>這條路由允許來自內(nèi)網(wǎng)的連接���,如果有限制�,可以修改src address 的ip段,或者content 內(nèi)容過濾<BR>ip -》firewall -》filter chains 選中input ��,選擇drop <BR>這條規(guī)則禁止所有的外部連接<BR>以上兩條規(guī)則�,屏蔽來自外網(wǎng)的所有連接,還要注意�,順序不要弄錯,不然���,你也連接不上路由了��,即:允許來自內(nèi)網(wǎng)的連接的規(guī)則在前����,拒絕所有的連接的規(guī)則在后�。如果出現(xiàn)規(guī)則設(shè)錯,不能登陸了����,可以從路由上直接登陸,然后手工刪除錯誤的規(guī)則��,或者,使用system <BR>里面的reset 復(fù)位路由(會刪除所有規(guī)則)<BR>一些惡意網(wǎng)站和廣告�����,也可以從這里屏蔽<BR>例如��,可以加一條規(guī)則�,禁止登陸新浪聊天室:<BR>ip -》firewall -》filter fules ����,選擇forward <BR>選擇+號,advanced 里面content 輸上chat.sina.com ,action里面選擇return����,即可<BR>如果chat.sina.com 換成ad4.sina.com.cn ,新浪主頁的廣告就沒有了<BR>防火墻設(shè)置需要較強的網(wǎng)絡(luò)知識,可以參考有關(guān)資料�,或者天網(wǎng)等防火墻里面的規(guī)則<BR>10)如果需要上網(wǎng)時輸入密碼認(rèn)證才可以上網(wǎng)的,可以啟用hotspot(注意���,不是那種isp認(rèn)證����,是通過這個路由器的客戶機上網(wǎng)時�����,會出現(xiàn)登陸提示,必須輸入密碼后�����,才有權(quán)上網(wǎng))<BR>增強部分:<BR>以下情況需要使用VPN��,這是個極其有用的功能<BR>1)通過不安全的網(wǎng)絡(luò)連接兩個內(nèi)部網(wǎng)�,比如總公司與派出的分公司之間<BR>2)多層網(wǎng)關(guān)<BR>VPN的設(shè)置可以參考其它文檔,簡單的說明如下:<BR>首先保證安裝了PPP功能包�,如果是光盤安裝,就都有了�����;如果軟盤安裝���,需要ftp到你的路由���,上傳上去PPP功能包,然后啟動路由�����,到system--package <BR>list 里面能看到就行了<BR>一切設(shè)置完成,對于增加的PPP功能���,防火墻上僅需要增加1723端口和gre 的支持�����,其余的最好拒絕<BR> |
|本地廣告聯(lián)系: QQ:905790666 TEL:13176190456|Archiver|手機版|小黑屋|汶上信息港
( 魯ICP備19052200號-1 )
發(fā)表于 2008-9-29 20:27:46
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡