1、如何正確設置ROS的DNS
在ROS上,可以通過對53埠的UDP訪問進行dst-nat,to-address指向我們自己的dns伺服器或如果Ros開啟DNS服務,也可以指向Ros本身。
WinBox設置:
本例中使用ROS自帶的DNS服務,ROS IP為192.168.27.254。
首先開啟ROS的DNS服務:Winbox中選IP->DNS,在Static頁面中點Settings,按下圖設置,其中202.96.64.68和202.96.69.38按你所在地區和ISP的DNS填寫。
確定後在Winbox中選IP->Firewall,選NAT頁面,點紅色加號「+」,按下圖設置:
Chian=dstnat,Protocol=UDP,Dst.Port=53,Action=dst-nat,To Address=192.168.27
命令行設置:
/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-address-type=!local
dst-port=53 protocol=tcp to-addresses=192.168.0.1 to-ports=53
add action=dst-nat chain=dstnat disabled=no dst-address-type=!local
dst-port=53 protocol=udp to-addresses=192.168.0.1 to-ports=53
/ip dns
set allow-remote-requests=yes cache-max-ttl=1w cache-size=4096KiB
max-udp-packet-size=512 primary-dns=202.96.64.68
secondary-dns=202.96.69.38
2、怎麼設置為ROS DNS為指定內網IP
外復網網卡為:wan,內網網卡制為:lan,電信ADSL上網,內網網關為:192.168.1.1
自動獲取ip及dns,用windox登陸:
選擇ip DHCP server
點setup,注意不是點「+」
選擇內網網卡,如果不是lan請選擇一下
輸入內網網段即192.168.1.0/24
輸入內網的網關地址即:192.168.1.1
輸入自動分配額ip的地址池,我的是192.168.1.2——192.168.1.254
選中dns server,我的理解是用作dns服務的ip(一開始我以為設電信的dns)我設為和網關同一個:192.168.1.1,next結束。
點ip dns
點「+」
隨便取個名字,我取dns,address我設為作為dns服務的ip:192.168.1.1,點ok。
點選剛才建好的「dns」,點settings
3、ros可不可以指定某個域名從某條線出去,其他沒有指定的域名按原來的線出去
沒問題,匯聚嘛,就是個策略。可以看看艾比利智能認證計費網關,城市人丹等等。
4、如何再軟路由ROS裡面設置域名解析,我想是外網通過域名訪問內網的監視伺服器。
你需要2個步驟:1:一個動態域名;2:把內網監視伺服器埠映射到公網。
5、ros添加動態域名腳本
不能實現吧。。。
6、ROS軟路由3.3怎麼設置內網域名轉向?
域名轉向,要通過ip
dns設置!用使用dns緩存來實現轉向!但要求客戶端的dns設置為路由器的網關![admin@office]
/ip
dns
static>
prinFlags:
D
-
dynamic,
X
-
disabled,
R
-
regexp
#
NAME
ADDRESS
TTL
0
www.163.com
12.200.13.254
1d
7、ROS設置上網的步驟,寫下來
本區為菜鳥區,所討論的對象為剛接觸ROS的新手,高手請飄過
ROS菜鳥系列1--實現共享上網,即內部網路多台機器通過ROS實現一起訪問互聯網的功能實現,
以上是廢話,呵呵
前提條件:一台裝有從網大公司購買的裝好ROS電子盤及兩張網卡的主機,通過顯示器登錄ROS(版本為3.30)
實現第一步:查看網卡信息
進入菜單:interface
[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU
0 R ether1 ether 1500
1 R ether2 ether 1500
從print命令顯示的信息來看,兩張網卡都已被ROS正常識別出來,如果顯示的「X」,則表明網卡是禁用狀態,如:
[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU
0 X ether1 ether 1500
1 R ether2 ether 1500
網卡「ether1」處於禁用狀態
可通過命令:
[admin@MikroTik] /interface> enable ether1
[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU
0 R ether1 ether 1500
1 R ether2 ether 1500
設定「ether1」為外網網卡,「ether2」為內網網卡
[admin@MikroTik] /interface> set ether1 name=wan
[admin@MikroTik] /interface> set ether2 name=lan
[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU
0 R wan ether 1500
1 R lan ether 1500
實現第二步:配置IP地址
1)如果是具備固定外網IP地址時:
假定外網IP地址為11.11.11.11/24(24個1,即掩碼255.255.255.0),網關是11.11.11.254,內網為192.168.1.1/24
接上面:
[admin@MikroTik] /interface> /ip address
[admin@MikroTik] /ip address> add address=11.11.11.11/24 interface=wan
[admin@MikroTik] /ip address> add address=192.168.1.1/24 interface=lan
[admin@MikroTik] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 11.11.11.11/24 11.11.11.0 11.11.11.255 wan
1 192.168.1.1/24 192.168.1.0 192.168.1.255 lan
實現第三步:配置網關
1)固定IP:
[admin@MikroTik] /ip address> /ip route
[admin@MikroTik] /ip route> add gateway=11.11.11.254
[admin@MikroTik] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE IN..
0 A S 0.0.0.0/0 r 11.11.11.254 1 wan
1 ADC 11.11.11.0/24 11.11.11.11 0 wan
2 ADC 192.168.1.0/24 192.168.1.1 0 lan
2)如果是ADSL,不需要配置,因為在上面配置IP地址是,選擇參數:add-default-route=yes
實現第四步:配置DNS
[admin@MikroTik] /ip route> /ip dns
[admin@MikroTik] /ip dns> set primary-dns=8.8.8.8 allow-remote-requests=yes
[admin@MikroTik] /ip dns> print
primary-dns: 8.8.8.8
secondary-dns: 0.0.0.0
allow-remote-requests: yes
max-udp-packet-size: 512
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 5KiB
參數allow-remote-requests=yes,意思是本地路由啟用DNS功能,即:在內網機器上,配置DNS時可以直接使用網關地址作DNS伺服器
實現第五步:隱藏,共享上網(NAT)
[admin@MikroTik] /ip dns> /ip firewall nat
[admin@MikroTik] /ip firewall nat> add chain=srcnat action=masquerade
[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade
以上五步即可完成利用ROS實現內網多台機器共享上網的功能,在後續的系列中,我們會在此基礎上添加其他功能,利用ROS現實現其他目標明確的功能
高手請飄過,
如果是通過winbox連接到ROS的用戶,以上所有的命令都可以在winbox中的主菜單中的:「new terminal」直接進行粘貼操作使用
/
/
/
/
/
轉自ROS中國代理成都網大官方論壇,已根據問題作出修改
以下為省略部分:
實現第二步:配置IP地址
2)如果通過ADSL撥號共享上網時:
假定ADSL的用戶名:111和密碼:111,內網:192.168.1.1/24
[admin@MikroTik] /interface> pppoe-client
[admin@MikroTik] /interface pppoe-client> add user=111 password=111 interface=wan add-default-route=yes
[admin@MikroTik] /interface pppoe-client> print
Flags: X - disabled, R - running
0 X name="pppoe-out1" max-mtu=1480 max-mru=1480 mrru=disabled interface=wan user="111" password="111" profile=default service-name="" ac-name="" add-default-route=yes dial-on-demand=no use-peer-dns=no allow=pap,chap,mschap1,mschap2
[admin@MikroTik] /interface pppoe-client> /ip address
[admin@MikroTik] /ip address> add address=192.168.1.1/24 interface=lan
[admin@MikroTik] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.1.1/24 192.168.1.0 192.168.1.255 lan