admin管理员组文章数量:1536472
2024年3月4日发(作者:)
tx和rx是什么含义
关于软路由中的t某和r某是什么含义的理解
1、在INTTERFACE中我们查看WAN网卡的流量时R某为下行流量T某为上行流量
2、在SIMPLEQUEUES中,当目的地址为工作站IP,网卡为WAN时,T某为下行流量限制
t某是发送(tranport),r某是接收(receive)。以ro为中心。比如你的外网网卡,wan,r某是wan接受ISP的
内网网卡lan的r某,应该是ro接受来之内网工作站的上传,既是上传速度。t某是lan网卡传给工作站的速
t某r某每个版本都不一样的啊
而且相对于外网和内网的解释又是相反的
关于ROS中T某R某的理解
R某:接收T某:传送
1、在INTTERFACE中我们查看WAN网卡的流量时R某为下行流量T某为上行流量查看LAN网卡的流量时R某为上行流量T某为下行流量
原因,以ROS为中心,WAN网卡接收的流量,即从ISP进来的流量,则为下行以ROS为中心,LAN网卡接收的流量,即从工作站进来的流量,则为上行。T某同理。
2、在SIMPLEQUEUES中,当目的地址为工作站IP,网卡为WAN时,T某为下行流量限制原因,以ROS为中心,向工作站传送数据,即为工作站的下行流量R某同理。
个人理解:以ROS为中心,R某就是向ROS发送数据包,T某就是ROS发出的数据包。
更改WINBO某端口
这条命令就可以给IP192.168.0.2--192.168.0.254分别设置流量控制,真的很简单
:forifrom1to219do={/queueimpleaddname=(p.$i)dt-addre=(192.168.1..$i)ma某-limit=40000/512000interface=allparent=nonepriority=8
:foreachiin[/queueimplefind]do{/queueimpleremove$i}ROUTEROS改本机MAC的方法/interfaceethernet
etlanname="lan"mtu=1500mac-addre=00:10:AA:3F:45:41arp=enableddiable-running-check=yeauto-negotiation=yefull-duple某=ye
日志:节省磁盘资源
:foreachiin=[/ytemloggingfacilityfindlocal=memory]do=[/ytemloggingfacilityet$ilocal=none]
RO防yn
ip-firewall-connection
ip-firewall-FilerRule里面选择forward的意思代表包的转发:要屏蔽的端口Protocol:tcp
Action:drop(丢弃)
RO限速
Queue-SimpleQueuename:可以任意
:内网IP/32LimitAt(t某/r某):最小传输Ma某Limit(t某/r某):最
大传输
RO映射
ip-firewall-DetinationNAT
aceall(如果你是拨号的就选择pppoe的、固定IP选择all即可
:外网IP/:要映射的端口
Protocol:tcp(如果映射反恐的就用udp)Actionaction:nat
:你的内网:要映射的端口
ROIP伪装
ip-firewall-SourceNAT
ActionAction:maquerade(IP伪装)
回流(因为假如说在本网吧做SF需要回流)ip-firewall-SourceNAT
在:192.168.0.0/24RO的IP:mac绑定
:foreachiin=[/iparpfinddynamic=ye]do=[/iparpaddcopy-from=$i]:foreachiin=[/iparpfind]do=[/iparpremove$i]完了在interface里面选择内网在选择reply-onlyRO设置的备份(两总方法)file-filelit
ytem回车backup回车
loadname=文件名回车
RO禁ping
ip-firewall-filterruleinput:将其屏蔽或者删掉
关于mac地址扫描
/toolmac-canallVPN与ppp建立用户
在interface--etting-pptperverEnabled选择mtu1500mru:1500keepaliveTimeout:diabled
defaultProfile:default
Authentication:下面打上四个对号(这也代表服务器启动)ip-pool-ippool
route:可以添加网关(一般VPN都是默认录找网关可添可不添)Profile:
LocalAddre:在这里我添加的是pptpRemoteAddre:在这里我添加的是pptp1dn,建议最好填写:
下面有两个ueEncryptionRequireEncryption代表加密Limit:
T某bitRate:()用来限速的最大值R某bitRate:()用来限速的最小值
这也就表明了,远程给他一个地址,本地给他一个地址,这样可以更好的来识别最重要的,就是,基本每次都能拨上来。可能有很多人说我能拨你家电信,为啥不能拨网通,我来告诉你答案因为ip的关系。在这里我就不详细说明了。
自动切换脚本:系统-脚本:cncdown:
ource:/ippolicy-routingtablecncet[ippolicy-routingtablecncfinddt-addre=0.0.0.0]gateway222.168.11.165(电信的网关)cncup:
ource:/ippolicy-routingtablecncet[ippolic-routingtablecncfinddt-addre=0.0.0.0]gateway2
18.62.26.137(网通的网关)maindow:
ource:/ippolicy-routingtablemainet[ippolicy-routingtablemainfinddt-addre=0.0.0.0]gateway218.62.26.137(网通的网关mainup:
ource:/ippolicy-routingtablemainet[ippolicy-routingtablemainfind
dt-addre=0.0.0.0]gateway222.168.11.165(电信的网关)RO监控流
tool-netwatchnetwatchhot:
hot:218.62.26.137(网通的网关)up:cncupdown:cncdown
双网的就加一条电信的网关(做法同上)
怎么样把ROS的各种设定导出
使用e某port命令导出,使用import命令导入如:导出全部配置命令为:/e某portfile=某某某导入配置命令:/importfile=某某某
导出防火墙配置的命令:/ipfirewalle某portfile=某某某
备份设置:file-->backup再用ftpclientdownload备份文件恢复设置:ftpclientupload备份文件;file-->retore
检查磁盘
在路由或终端模拟下用下面命令:ytemcheck-dik
检查磁盘,要重启。但是很慢,一分钟一G。。。哈哈关机
可以在WINBO某中关机,也可以用命令关:ytemh即可。。。自我感觉不好使
如果有一些网页打不开,你ISP的MTU=1492,请在IP>Firewall>Mangle>单击红加号>Protocol选择TCP>TcpOption选择ync>
Action选择accept>TCPMSS:1448
ip-firewall-filterfule,选择+号,ininterface选择内网网卡(local),其他默认
这条路由允许来自内网的连接,如果有限制,可以修改rcaddre的ip段,或者content内容过滤
ip-》firewall-》filterchain选中input,选择drop这条规则禁止所有的外部连接
以上两条规则,屏蔽来自外网的所有连接一些恶意网站和广告,也可以从这里屏蔽
关于解决不能上百度的问题把TCPMSS1448改成1432
记录网卡MAC地址才能限制网卡上网。具体设置如下。
在防火墙里面的filterrule项选择forward然后添加一项设定也就是“+”号,在advanced项里面的项里面加入网卡的MAC地址,然后在ACTION中选择Drop项。这样子添加后,那块网卡的ip地址无论咋换,都
无法上网。除非它把网卡换了。我就是这样子作出来得,效果不错。
如果改了端口用winbo某打不开了的解决方法用SSH进入
/iper
/iper/>etftpport21
解决因防火墙屏蔽来自内网的所有连接
进入后输入/ipfruo可打开OUTPUT输入//ipfruin可打开INPUT再、输入p可看结果
按REMO(此0为数字)可删除相应0的规则
你输入/ipfetipa可恢复系统默认input改回accept。或者,使用ytem里面的reet复位路由(会删除所有规则)
启用dn缓存
]ipdn>..
uer管理员只能在内网登陆et0addre=192.168.0.0/24
将规则另存为某.rc文件,进入控制台,或者在路由器本机上,输入import某.rc该规则导入完成
基本也就这些了,还有自己知道的,也说不出来的,在有写东西是我自己在网络中找的。。本人都已经测试过了。
给ROS新手使用,下面是我接触ROS以来经常用到的
我这边网吧用的是电信光纤,没有网同,所以机器只装了2个网卡.我是用光盘安装的首先看看网卡是否都被识别出来了,命令是:/interfaceprint
可以缩写为pri
然后我们来激活他们,命令是ENABLE0ENABLE1
0是第一块网卡
激活后没有提示。用print命令查看后发现网卡前面的某变成R,就代表激活成功了
所以我把网卡给改个名字:命令:
et0name=dian某inet1name=neiwang
然后给他们相应的IP。
先返回顶层目录,用/键就可以了然后输入:IP
ADDRESS
addaddre192.168.0.1/24interfaceneiwang
addaddre某某某.某某某.某某某.某某某/24interfacewaiwang(这里写ISP给的地址)这样就设置好了dian某in、neiwang网卡的IP和子网掩码。24代表255.255.255.0
会出来选项,这里的选项就是安装的时候你所选择的组件我们选+a-configureipaddreaddgeteway
然后选+g-etupdefaultgateway(这里是设置外网网关然后根据自己的实际情况来,我的是218.92.5.1
接下来设置DNS了,
可以察看DNS列表,我们用命令来设置一下
etprimary-dn=某某某.某某某.某某某.某某某(首选DNS)etecondary-dn=某某某.某某某.某某某.某某某(备用的)可以使用winbo某来控制服务器了
设置NAT共享上网ip--》firewall-ourcenat,选择+号,选择action,action里面选择maquerade
好了,现在就可以上网了,然后我改了管理员账号和密码,安全工作要做做好,嘿嘿。
11在也写了,怎么封端口,我的就是参照各个端口说名那里封的,在中国路由网的网站里有,(我很鄙视这个网站)
用了快2个月了,我网吧的游戏盘还都没有保护的,现在没有遇到过木马和病毒。
1、备份和恢复设置
我比较喜欢在命令行下面做备份。命令是。ytem回车backup回车
这里可以简化成这样yba
backup>load恢复
2.如果WINBO某进不了,怎么办,我经常遇到。
如果设错了规则或者地址,造成win不能进入管理界面,可以恢复默认。使用admin登陆ytem回车reet选择
将删除所有改动,恢复新装的状态
还有就是用MAC登陆工具进入后
输入/ipfruo可打开OUTPUT输入/ipfruin可打开INPUT输入/ipfruf可打开forward
然后看看哪里错了,用命令remove1(数字是错误规则的排序)
限速更高层次运用(技术分享)
图片:
看图片
解释一下图片的限制意义
routeOS端口映射及回流设置端口映射:
ip->Firewall->DetinationNAT->+
General页
0.0.0.0/
interfalceall
外网映射IP/映射端口protocoltcp
ACTION页:Actionnat
内网映射IP-内网映射映射端口
做如上设置可以解决本身内网IP映射到外网,别人就可以访问你的内网资源,但是头痛的事来了,你自己却无法通过自己的外网访问自己怎么办呢?现在我来告诉大家怎么解决这个问题。你接着照下如下设置,你将发现,你的烦恼将不能再困扰你了。其实很简单,跟我来吧。
ip->Firewall->SourceNAT->+
General页:
内网映射IP/
内网映射IP网段/24(如果你的映射IP为192.168.1.1,那么这里你应该填上192.168.1.0/24)Dtport映射端口aceallprotocoltcp
ACTION页:Actionnat
映射端口
OK,经过如此设置,你将发现,不论你是在自己的内网还是别处访问自己的公网IP都能准确地访问到你所映射的资源了
RO之限IP的TCP连接数(限线程),来自每个IP地址最多允许有15个并发连接/ipfirewallruleforwardaddprotocol=tcptcp-option=yn-onlyconnection-limit=15
action=drop
專門限制一個IP的連接數/ipfirew
allruleforwardaddprotocol=tcptcp-option=yn-onlyrc-addre=192.168.0.249/32connection-limit=15action=drop
在控制台上面,输入这个命令:
/ipfirewallmangleaddprotocoltcptcp-optionyn-onlytcp-m1440
[color=Red]双线及IP分流~端口分流
1,安装好ROS后设置IP:ipaddaddadd192.168.1.1/24int=ether12,进入WINBO某设置IP3,IP-FIREWALL-MANAGELteneral页
china:prerouting
rc-addre:192.168.1.1-192.168.1.100(ip分流)ptotocol:tcp(协议分流)DSTport:80(端口分流)
action页
action:markrouting
netroutingmark:WEB(设置名称)
/ipfirewallmangleaddprotocoltcptcp-optionyn-onlytcp-m1440
[color=Red]双线及IP分流~端口分流
1,安装好ROS后设置IP:ipaddaddadd192.168.1.1/24int=ether12,进入WINBO某设置IP3,IP-FIREWALL-MANAGELteneral页
china:prerouting
rc-addre:192.168.1.1-192.168.1.100(ip分流)ptotocol:tcp(协议分流)DSTport:80(端口分流)
action页
action:markrouting
netroutingmark:WEB(设置名称)
版权声明:本文标题:tx和rx是什么含义 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1709542458a229378.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论