Cómo lograr acceso compartido a Internet con tarjetas de red duales

RouteOS2.7.4 puede convertir una PC común y corriente en un enrutador profesional, tan alto como el enrutador central/puerta de enlace de autenticación de un ISP, debido a sus funciones potentes y estables

Tan bajo como un hogar firewall de puerta de enlace, porque es gratis. Puede proporcionar las siguientes funciones principales:

1. Gestión remota de la interfaz gráfica de Winbox

2. Gestión de consola serie/telnet

3. p>

4. Firewall proporciona función de monitoreo de conexión

5. Ethernet 10/100/1000Mb/s

6. Clientes de red inalámbrica y AP 2.4GHz 11 Mb/s

7. Clientes de red inalámbrica y AP 5.2GHz 54 Mb/s

8. v.35 síncrono 5Mb/s con frame-relay

9 , PPP asíncrono /RADIUS (hasta 32 puertos) Cyclades con soporte E1/T1

10. Gateway de telefonía IP

11. Sistema de gestión de usuarios del servicio Hotspot (gateway de hotspot)

Más otras funciones

Ahora presentaré el método de configuración como puerta de enlace doméstica.

El primer paso: necesitas preparar una computadora, que debe ser superior a 486DX. Por supuesto, lo mejor es tener un Pentium o superior, con al menos 32 M de memoria y 32 M de disco duro, preferiblemente 64 M. ambos. . Si es posible, puede utilizar DOM para reemplazar el disco duro, porque su vida útil es mayor que la del disco duro. Una unidad de disquete de 3,5". Dos tarjetas de red compatibles con NE2000, o RTL8XXX, PCI es lo mejor. El monitor y el teclado solo se utilizan durante la instalación. Puede ir a

Compruebe si su hardware es compatible con mikrotik. Introducción del software .com.cn/lista de compatibilidad

Paso 2: vaya a la descarga del software mikrotik.com.cn para descargar un programa de creación de discos de instalación y preparar 8 imágenes de calidad. Un disco de 3,5" mejor.

Para ejecutarlo en una computadora con Windows, simplemente haga clic en SÍ en el acuerdo de licencia. La siguiente es la imagen 1 de la interfaz de creación de disquetes, insértela

Haga clic en Continuar una vez en un disquete y luego. un rato te pedirá que insertes el segundo, hasta el octavo.

Paso 3: Conecte el monitor de la computadora y el teclado utilizado como enrutador. Para iniciar desde el disquete, inserte el primer disquete e inicie la computadora.

Si es normal, el disquete. disk aparecerá en la pantalla Durante el proceso de inicio, se le pedirá que inserte el segundo disquete, el segundo disquete y el octavo disquete después de un tiempo. Cuando termine de leer el octavo disco

, se le pedirá que reinicie la computadora. No olvide quitar el disco y configurarlo para que arranque desde el disco duro.

Paso 4: Después de reiniciar, el enrutador le solicitará su "ID de software" y le pedirá que ingrese la "Clave de licencia". Necesita

una licencia gratuita, que puede obtener en las instrucciones de la página de descarga del sitio web. Después de obtenerlo, ingréselo, prestando atención al caso. Luego de ingresar la clave de Licencia

correcta, aparecerá el proceso de inicio de sesión, "Nombre de usuario", "Contraseña", la cuenta de administrador predeterminada es admin, y allí. no hay contraseña.

Paso 5: Configure el enrutador. Inicie sesión como administrador e ingrese el comando de configuración cuando se le solicite. Si su tarjeta de red es PCI, se le pedirá que configure ether1 (es la primera tarjeta de red). ingrese dirección IP (dirección IP): 192.168.0.1, máscara de red (máscara de subred):

255.255.255.0, puerta de enlace: 192.168.0.254, red: 192.168.0.0, transmisión: 192.168.0.255.

De forma predeterminada, simplemente presione Entrar. Aquí uso ether1 como puerto LAN y ehher2 como puerto WAN. Conecte su LAN. El cliente

(computadora con Windows) establece la dirección IP: 192.168.0.10, máscara de subred: 255.255.255.0, puerta de enlace: 192.168.0.1, DNS

: 192.168.0.1. Bueno, intenta ver si la red está conectada. Presiona el comando y haz clic en Aceptar en Inicio-Ejecutar. En la ventana de DOS que aparece, escribe ping

192.168.0.1. Si aparece Respuesta de 192.168.0.1: bytes=32 Si tiempo<10ms TTL=64, funcionará. Si aparece

Se agotó el tiempo de espera, debe verificar si el cable de red entre usted y el enrutador está conectado. conectado. Si está conectado, inicie IE e ingrese la ubicación de la dirección: máscara (máscara de subred): 255.255.255.0, puerta de enlace: 192.168.0.254, red: 192.168.0.0, transmisión: 192.168.0.255. De forma predeterminada, simplemente presione Entrar.

4) Desde la máquina Windows, configure la IP en 192.168.0.x e ingrese 192.168.0.1 en la barra de direcciones de IE.

Aparecerá la pantalla de bienvenida de routeos. Haga clic y se le pedirá que descargue winbox y guarde.

5) Ejecute winbox e ingrese 192.168.0.1 nombre de usuario, contraseña de administrador. Si no ingresa, seleccione conectar. Aparecerá la interfaz de administración de enrutamiento

6 Habilite la tarjeta de red: haga clic en la interfaz, haga clic en la segunda tarjeta, seleccione la marca de verificación y habilítela (el color ya no es virtual)

7) Establezca la dirección: ip --> dirección, seleccione +, ingrese la dirección ip de la segunda tarjeta (que le proporcionó el isp)

Para facilitar la gestión, lo mejor es cambiar la dirección alias de las dos tarjetas de aquí a público y local, además, aquí se admite una tarjeta de red con múltiples IP

Si es para necesidades de administración, puede configurarlo así

<. p>8) Agregue enrutamiento estático: ip-->rutas, seleccione el número +, seleccione la puerta de enlace e ingrese la dirección de la puerta de enlace

Aquí, el destino puede usar el valor predeterminado 0.0.0.0, lo que significa enrutar todas las direcciones. , o puede especificarse solo para usted según sus necesidades

Enrutamiento de rango IP.

Puede haber múltiples rutas estáticas. Por ejemplo, se pueden especificar múltiples segmentos de IP por separado para lograr fines de administración.

9) Configure NAT para disfrutar de Internet: ip -> firewall -source nat, seleccione el número +. , Seleccione la acción, seleccione enmascararse en la acción y seleccione el valor predeterminado para el resto.

En este punto, disfrutar de Internet está completo

El resto debe agregarse Establecer reglas de firewall , de lo contrario, la seguridad no está garantizada

ip -》firewall -》filtrar archivos, seleccione el número +, en la interfaz seleccione la tarjeta de red de intranet (local), otros valores predeterminados

Esta ruta permite conexiones desde la intranet Si hay restricciones, puede modificar el segmento IP de la dirección src, o filtrado de contenido

ip -> firewall -> filtrar cadenas, seleccionar entrada, seleccionar soltar

.

Esta regla prohíbe todas las conexiones externas

Las dos reglas anteriores bloquean todas las conexiones de la red externa

Algunos sitios web y anuncios maliciosos también se pueden bloquear desde aquí

Para obtener más información, puede consultar información relevante o las reglas en firewalls como Skynet

10) Si necesita ingresar una contraseña para la autenticación antes de acceder a Internet, puede habilitar el punto de acceso

p>

Ejemplo: La tarjeta de red 8139C está conectada a la LAN, NE2000 ISA (IO300 IRQ10) está conectado al Módem ADSL, la dirección del enrutador es 192.168.0.1,

Acceso a ADSL de banda ancha (descargar 2m carga 512K), una PC en la dirección de red 192.168.0.8 (descarga limitada 256K y carga 64K), habilite Upnp y habilite el servicio DHCP.

Después de instalar RouteOS, configure la dirección 8139C en 192.168.0.1 y luego use winbox para configurarla.

1.Controladores---"+"---seleccione NE2000 IO=300 IRQ=5

2.Interfaces---haga clic en la tarjeta de red gris NE2000---haga clic " Marque "Habilitar"

PPPoe:

3.Interfaces---"+"---Cliente PPPoe---

nombre=ADSL MTU= 1492 MRU =1492 Interfaz=NE2000 Servicio=ADSL Usuario=xxxxxxxx Contraseña=xxxxxxxx

UsePeerDns=yes

Compruebe si ADSL está conectado en la página de estado

4 .IP---Firewall---Fuente NAT---"+"

Acción=mascarada

5.IP---Firewall---Mangle---"+ "

Protocolo=TCP TcpOptions=acciones de sincronización aceptar=TCP MSS=1448

Caché DNS:

6.IP---Configuración de caché DNS

PrimaryDnsServer=202.96.209.6 Habilitado=yes

Servidor DHCP:

7.IP---pool---"+"

nombre =123 Direccionador=192.168.0.2-192.168.0.99

8.IP---DhcpServer---"+"

name="" Interfaz=8139C Addpool=123 máscara de red= 24 gatway=192.168.0.1 DnsServer=192.168.0.1

Upnp:

9.IP---Upnp---"+"

Interfaz=8139C Tipo=interno

10.IP---Upnp---"+"

Interfaz=ADSL Tipo=externo Habilitado=yes

11.Terminal- --Escriba ip upnp interface (entrar)

enable 0,1 (entrar)

.. set enable=yes (entrar)

Colas:

p>

12. Descargar IP de ancho de banda---Colas simples---"+"

Name=down SrcAddress=0.0.0.0/0 DstAddress=192.168.0.8/32 terface=8139C Maxlimit= 256000

13. IP de ancho de banda de carga---Firewall---Mangle---"+"

SrcAddress=192.168.0.8/32 InInterface=8139C DstAddress =0.0.0.0/ 0 Protocolo=todos Acción=aceptar

FlowMark=UP

14.Queues---QueuesTree---"+"

Nombre =UP Parent=ADSL Flow=UP MaxLimit=64000

Solía ​​centrarme en OSPF, pero luego me concentré en estudiar el enrutamiento en documentos PDF y finalmente logré algunos logros

Otros

Lea los artículos anteriores para conocer algunas configuraciones

Hablaré sobre cómo hacer que dos puertas de enlace IP fijas funcionen al mismo tiempo y a qué se debe prestar atención

En la configuración de enrutamiento de WINBOX, Eliminar todas las reglas de enrutamiento que se pueden eliminar

Deje solo las reglas de enrutamiento que comienzan con DC (que no se pueden eliminar)

Luego seleccione el modo terminal para ingresar al estado de línea de comando

p>

Tipo: IP ROUTE ADD GAT=xxxxxxxxxxxxxx,xxxxxxxxxx (las direcciones de las dos puertas de enlace)