1、如何正确设置ROS的DNS
在ROS上,可以通过对53端口的UDP访问进行dst-nat,to-address指向我们自己的dns服务器或如果Ros开启DNS服务,也可以指向Ros本身。
WinBox设置:
本例中使用ROS自带的DNS服务,ROS IP为192.168.27.254。
首先开启ROS的DNS服务:Winbox中选IP->DNS,在Static页面中点Settings,按下图设置,其中202.96.64.68和202.96.69.38按你所在地区和ISP的DNS填写。
确定后在Winbox中选IP->Firewall,选NAT页面,点红色加号“+”,按下图设置:
Chian=dstnat,Protocol=UDP,Dst.Port=53,Action=dst-nat,To Address=192.168.27
命令行设置:
/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-address-type=!local
dst-port=53 protocol=tcp to-addresses=192.168.0.1 to-ports=53
add action=dst-nat chain=dstnat disabled=no dst-address-type=!local
dst-port=53 protocol=udp to-addresses=192.168.0.1 to-ports=53
/ip dns
set allow-remote-requests=yes cache-max-ttl=1w cache-size=4096KiB
max-udp-packet-size=512 primary-dns=202.96.64.68
secondary-dns=202.96.69.38
2、怎么设置为ROS DNS为指定内网IP
外复网网卡为:wan,内网网卡制为:lan,电信ADSL上网,内网网关为:192.168.1.1
自动获取ip及dns,用windox登陆:
选择ip DHCP server
点setup,注意不是点“+”
选择内网网卡,如果不是lan请选择一下
输入内网网段即192.168.1.0/24
输入内网的网关地址即:192.168.1.1
输入自动分配额ip的地址池,我的是192.168.1.2——192.168.1.254
选中dns server,我的理解是用作dns服务的ip(一开始我以为设电信的dns)我设为和网关同一个:192.168.1.1,next结束。
点ip dns
点“+”
随便取个名字,我取dns,address我设为作为dns服务的ip:192.168.1.1,点ok。
点选刚才建好的“dns”,点settings
3、ros可不可以指定某个域名从某条线出去,其他没有指定的域名按原来的线出去
没问题,汇聚嘛,就是个策略。可以看看艾比利智能认证计费网关,城市人丹等等。
4、如何再软路由ROS里面设置域名解析,我想是外网通过域名访问内网的监视服务器。
你需要2个步骤:1:一个动态域名;2:把内网监视服务器端口映射到公网。
5、ros添加动态域名脚本
不能实现吧。。。
6、ROS软路由3.3怎么设置内网域名转向?
域名转向,要通过ip
dns设置!用使用dns缓存来实现转向!但要求客户端的dns设置为路由器的网关![admin@office]
/ip
dns
static>
prinFlags:
D
-
dynamic,
X
-
disabled,
R
-
regexp
#
NAME
ADDRESS
TTL
0
www.163.com
12.200.13.254
1d
7、ROS设置上网的步骤,写下来
本区为菜鸟区,所讨论的对象为刚接触ROS的新手,高手请飘过
ROS菜鸟系列1--实现共享上网,即内部网络多台机器通过ROS实现一起访问互联网的功能实现,
以上是废话,呵呵
前提条件:一台装有从网大公司购买的装好ROS电子盘及两张网卡的主机,通过显示器登录ROS(版本为3.30)
实现第一步:查看网卡信息
进入菜单:interface
[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU
0 R ether1 ether 1500
1 R ether2 ether 1500
从print命令显示的信息来看,两张网卡都已被ROS正常识别出来,如果显示的“X”,则表明网卡是禁用状态,如:
[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU
0 X ether1 ether 1500
1 R ether2 ether 1500
网卡“ether1”处于禁用状态
可通过命令:
[admin@MikroTik] /interface> enable ether1
[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU
0 R ether1 ether 1500
1 R ether2 ether 1500
设定“ether1”为外网网卡,“ether2”为内网网卡
[admin@MikroTik] /interface> set ether1 name=wan
[admin@MikroTik] /interface> set ether2 name=lan
[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU
0 R wan ether 1500
1 R lan ether 1500
实现第二步:配置IP地址
1)如果是具备固定外网IP地址时:
假定外网IP地址为11.11.11.11/24(24个1,即掩码255.255.255.0),网关是11.11.11.254,内网为192.168.1.1/24
接上面:
[admin@MikroTik] /interface> /ip address
[admin@MikroTik] /ip address> add address=11.11.11.11/24 interface=wan
[admin@MikroTik] /ip address> add address=192.168.1.1/24 interface=lan
[admin@MikroTik] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 11.11.11.11/24 11.11.11.0 11.11.11.255 wan
1 192.168.1.1/24 192.168.1.0 192.168.1.255 lan
实现第三步:配置网关
1)固定IP:
[admin@MikroTik] /ip address> /ip route
[admin@MikroTik] /ip route> add gateway=11.11.11.254
[admin@MikroTik] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE IN..
0 A S 0.0.0.0/0 r 11.11.11.254 1 wan
1 ADC 11.11.11.0/24 11.11.11.11 0 wan
2 ADC 192.168.1.0/24 192.168.1.1 0 lan
2)如果是ADSL,不需要配置,因为在上面配置IP地址是,选择参数:add-default-route=yes
实现第四步:配置DNS
[admin@MikroTik] /ip route> /ip dns
[admin@MikroTik] /ip dns> set primary-dns=8.8.8.8 allow-remote-requests=yes
[admin@MikroTik] /ip dns> print
primary-dns: 8.8.8.8
secondary-dns: 0.0.0.0
allow-remote-requests: yes
max-udp-packet-size: 512
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 5KiB
参数allow-remote-requests=yes,意思是本地路由启用DNS功能,即:在内网机器上,配置DNS时可以直接使用网关地址作DNS服务器
实现第五步:隐藏,共享上网(NAT)
[admin@MikroTik] /ip dns> /ip firewall nat
[admin@MikroTik] /ip firewall nat> add chain=srcnat action=masquerade
[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade
以上五步即可完成利用ROS实现内网多台机器共享上网的功能,在后续的系列中,我们会在此基础上添加其他功能,利用ROS现实现其他目标明确的功能
高手请飘过,
如果是通过winbox连接到ROS的用户,以上所有的命令都可以在winbox中的主菜单中的:“new terminal”直接进行粘贴操作使用
/
/
/
/
/
转自ROS中国代理成都网大官方论坛,已根据问题作出修改
以下为省略部分:
实现第二步:配置IP地址
2)如果通过ADSL拨号共享上网时:
假定ADSL的用户名:111和密码:111,内网:192.168.1.1/24
[admin@MikroTik] /interface> pppoe-client
[admin@MikroTik] /interface pppoe-client> add user=111 password=111 interface=wan add-default-route=yes
[admin@MikroTik] /interface pppoe-client> print
Flags: X - disabled, R - running
0 X name="pppoe-out1" max-mtu=1480 max-mru=1480 mrru=disabled interface=wan user="111" password="111" profile=default service-name="" ac-name="" add-default-route=yes dial-on-demand=no use-peer-dns=no allow=pap,chap,mschap1,mschap2
[admin@MikroTik] /interface pppoe-client> /ip address
[admin@MikroTik] /ip address> add address=192.168.1.1/24 interface=lan
[admin@MikroTik] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.1.1/24 192.168.1.0 192.168.1.255 lan