㈠ 杞璺鐢卞叏灞妯″紡鏄劇ず涓鍥紻NS
杞璺鐢鍏ㄥ矓妯″紡璁劇疆DNS姝ラわ紱
1銆佸湪鐢佃剳涓婃墦寮嫻忚堝櫒錛岀劧鍚庤緭鍏ヨ礬鐢卞櫒鐨勭櫥褰曞瘑鐮佸悗鐐瑰崡鐧誨綍鎸夐挳銆
2銆佹帴涓嬫潵鍦ㄦ墦寮鐨勮礬鐢卞櫒綆$悊欏甸潰涓鐐瑰嚮鈥滀笂緗戣劇疆鈥濈殑鍥炬爣銆
3銆佺劧鍚庡湪鎵撳紑鐨勮礬鐢卞櫒涓婄綉璁劇疆欏甸潰涓錛屾壘鍒板苟鍕鵑夆滈珮綰ц劇疆鈥濆墠闈㈢殑澶嶉夋銆
4銆佹帴鐫鍦ㄦ墦寮鐨勯珮綰ц劇疆欏甸潰涓杈撳叆姝g『鐨勯栧厛DNS涓庡囬塂NS灝卞彲浠ヤ簡銆
㈡ 軟路由怎麼搭建伺服器
cisco思科是全世界領先且頂尖的通訊廠商,出產的路由器功能也是很出色的,那麼你知道軟路由怎麼搭建伺服器嗎?下面是我整理的一些關於軟路由怎麼搭建伺服器的相關資料,供你參考。
什麼是軟路由?
軟路由是指利用 台式機 或伺服器配合軟體形成路由解決方案,主要靠軟體的設置,達成路由器的功能;而硬路由則是以特有的硬設備,包括處理器、電源供應、嵌入式軟體,提供設定的路由器功能。
軟體路由器並不復雜,非常簡單,會用普通操作PC就可以安裝軟體路由,顧名思義就是系統軟體設置完成路由功能
根據使用的操作不同可以分為基於windows平台和基於Linux/bsd平台開發的軟體路由器,基於Windows平台的軟體防火牆比較常見的有ISA Server、Winroute Firewall、小草上網行為管理軟路由等,這些軟體有些是商業化的,通常根據授權用戶數不同收費而不同,購買正版的軟體防火牆的費用對許多中小型企業來說無疑是一筆不小的開支,小草上網行為管理軟路由是目前有限的基於windows平台而且又主打免費的一款軟路由軟體;而基於Unix/Linux平台的軟體防火牆大家一般接觸較少,受益於開放源碼運行,目前基於Unix/Linux平台的軟體防火牆如雨後春筍般不斷推出,這些軟體防火牆大多是免費的,常見的有海蜘蛛、ikuai8、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux[1] 等,這些系統共有的特點是一般對硬體要求較低,甚至只需要一台486電腦,一張軟盤,兩塊網卡就可以安裝出一台非常專業的軟體防火牆,這對很多有淘汰下來的低檔電腦的朋友來說,意味著拿一台淘汰的電腦,安裝一套免費的防火牆軟體,不花一分錢就 DIY 出一台專業的防火牆,而且這些系統自身也包含了NAT功能,同時可以實現寬頻共享,這意味著這台免費的防火牆其實也是一台出色的寬頻路由器,這是多麼令人激動的事情,不過就目前來看這類免費的軟路由通常為了生存下去或因過多 廣告 的插入導致用戶的不滿。
軟路由搭建伺服器的 方法 :
1.工作組情況下的身份驗證使用本地計算機來完成的;域環境下的身份驗證是由DC來完成的,因此伺服器也必須加入到域中成為域成員,不要把DC和伺服器搭建在一台伺服器,還有就是客戶進行連接是不用輸入域名。
2.遠程訪問服務(Remote Access Service,RAS)允許客戶機通過撥號連接或虛擬專用連接登陸的網路。
3.Windows Server 2003遠程訪問服務提供了兩種遠程登陸的方式:撥號網路、虛擬專用網。
4.撥號網路的組件:撥號網路客戶端、遠程訪問伺服器、wan結構、遠程訪問協議、lan協議。
5.Vpn組件:客戶端(可能是計算機和路由器)、伺服器、隧道、連接、隧道協議(pptp和L2tp)、傳輸互聯網路。
6.遠程訪問伺服器的屬性包括常規、安全、ip、ppp和日誌。
7.在客戶端建立連接時要輸入伺服器的ip地址,輸入的是伺服器的外網地址。
8.常用的撥號方式:PPTP、L2TP。
9.身份驗證的方法:智能卡(EAP伺服器與客戶端必須全有智能卡)、CHAP1、CHAP2.
10.相同的帳戶可以在不同的計算機上同時登陸,但是他們所用的埠是不同的。
11.PPTP和L2TP的埠默認是128個,但是可以自己修改。
12.伺服器可以隨時斷開與客戶的連接。
13.在伺服器上應用遠程訪問策略可以是連接更加安全,策略包括條件、許可權和配置文件。
14.遠程訪問的許可權:允許訪問、拒絕訪問、通過遠程訪問策略控制訪問。
15.回撥選項:不回撥(由撥叫方付費)、有呼叫方設置(由伺服器端付費)、總是回撥到(由伺服器端付費,更安全)。
16.只有提升域的安全級別才能夠採用“通過遠程訪問策略”來驗證許可權,第一次提升域功能級別要重啟計算機。
17.遠程訪問策略的配置文件包括:撥入限制、ip、多重鏈接、身份驗證(PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP)、加密(無加密、基本加密、增強加密、最強加密)、高級。
18.Windows默認的遠程訪問策略是不能刪除的,如果刪除即使不用遠程訪問策略也不能訪問。
19.遠程訪問的排錯:檢查硬體是否正常、遠程訪問服務是否啟動、如果服務啟動,檢查伺服器的配置、用戶帳戶的撥入屬性配置是否正確、遠程訪問策略是否正確、客戶端配置是否正確。
20.常見故障及解決方法:
1>在客戶機撥入時,顯示“本帳戶沒有撥入許可權”。
可能的原因:用戶帳戶撥入屬性中設置拒絕許可權、遠程訪問策略的條件不滿足、遠程訪問策略中配置拒絕訪問的許可權、沒有遠程訪問策略。
2>在客戶機撥入時,總是彈出對話框提示重新輸入用戶名和密碼。
可能的原因:密碼輸入錯誤、用戶名輸入錯誤。
3>在客戶機撥入時,顯示身份驗證協議問題。
可能原因:客戶端域遠程訪問伺服器的身份驗證方式不匹配。
㈢ 軟路由如何設置
軟路由Routeros安裝經典實例
作者:未知 來源:網上搜集 瀏覽次數:121
閱讀許可權:遊客身份 花費燕城幣:0 添加時間:2005-12-9 8:35:36
軟路由Routeros安裝經典實例
下面是我轉的,不過我都測過了,沒問題,也用帶了200台電腦了!!!
RouteOS2.7.4可以將一台普通的PC機變成一台專業的路由器,高到ISP的核心路器/認證網關—因為它功能
強大穩定,低到家庭網關防火牆—因為它免費。它可以提供以下幾個主要功能:
1、Winbox 圖形界面遠程管理
2、telnet/serial 控制台管理
3、高級帶寬管理
4、防火牆提供連接監視功能
5、乙太網10/100/1000Mb/s
6、無線網路Clients和 AP 2.4GHz 11 Mb/s
7、無線網路Clients和AP 5.2GHz 54 Mb/s
8、v.35 synchronous 5Mb/s with frame-relay
9、asynch PPP/RADIUS (up to 32 ports) Cyclades with E1/T1支持
10、IP電話網關
11、熱點服務用戶管理系統(hotspot gateway)
更多的其他功能
下面我就介紹一下作為家庭網關的配置方法。
第一步:你要准備一台計算機,比486DX高就行,當然最好是奔騰以上的,至少32M內存,32M硬碟,最好
都是64M。有條件的可以使用DOM來代替硬碟,因為它的使用壽命比硬碟長。一個3.5」軟盤驅動器。兩張
網卡NE2000兼容網卡,或者是RTL8XXX的,PCI的最好了,顯示器和鍵盤只是在安裝時使用。你可以到
mikrotik.com.cn 軟體介紹/兼容列表下查看一下你的硬體是否兼容。
第二步:到mikrotik.com.cn 軟體下載下下載一個安裝磁碟製作程序。准備8張質量好一點的3.5」磁碟,
在Windows的計算機上運行它,先是一個許可協議點YES就行了,下面出來的就是軟盤製作界面圖一,插入
第一張軟盤單擊一下Contiune ,過一會它會提示你插入第二,直到第八張。
第三步:將作路由器使用的計算機顯示器和鍵盤連接好,為從軟盤啟動,插入第一張軟盤,啟動計算機,
正常的話畫面會出現軟盤啟動過程,過一會會提示你插入第二張軟盤、第二張直到第八張。當第八張磁碟
讀完之後回提示你重起計算機,不要忘了取出磁碟,設置為從硬碟啟動。
第四步:重新啟動之後路由器會提示你的「Software ID」是什麼,讓你輸入」Licensing key」。你需要
一個免費的許可,獲取方法請見網站上下載頁面的說明。獲得後將其輸入注意大小寫,正確的Licening
key 輸入後回出現登錄過程,「Username」、「Password」,默認的管理員帳號是admin,沒有密碼。
第五步:配置路由器,你以管理員身份登錄,在提示付下輸入setup命令,如果你的網卡是PCI的,會提示
你設置ether1(就是第一塊網卡),輸入ipaddress(ip地址):192.168.0.1、netmask(子網掩碼):
255.255.255.0、gateway:192.168.0.254、network:192.168.0.0、broadcast:192.168.0.255。有默
認直接回車就行了,在這里我將ether1作為區域網口,ehher2作為廣域網口。將你的區域網連通。客戶端
(windows的計算機)設置ip地址:192.168.0.10,子網掩碼:255.255.255.0,網關:192.168.0.1,DNS
:192.168.0.1。好了試試網路通不通,在開始-運行中敲command點確定,在出來的DOS窗口敲ping
192.168.0.1 看通不通,如果出現Reply from 192.168.0.1 : bytes=32 time<10ms TTL=64 則通了,如
果出現Request timed out 你則要檢查你和路由器之間的網線是否連通。如果連通,啟動IE,在地址位置
輸入:[url]http://192.168.0.1[/url] 回車,頁面中點擊MikroTik WinBox Console的圖標,下載winbox (winbox為
RouteOS 的圖形管理程序),運行出現登陸對話框,Connect To:輸入192.168.0.1、Login:輸入admin、
password:空白,點擊Connect,登錄後打開一個新的窗口,這就是winbox的管理界面。接著你需要啟用
ether2,點擊Interface,單擊灰色的ether2,單擊窗口上的蘭色勾。啟用IP偽裝,點擊IP,Firewa,
Source NAT,點擊加號添加策略,默認即可。啟用DNS Cache,IP > DNS Cache > DNS Cache Settings >
Enable 輸入ISP的DNS伺服器地址。 > OK > OK。
以下步驟分兩種,寬頻和ADSL(PPPoE)不一樣。
寬頻:單擊IP,DHCP Clients,Enable,Add Default Route,Interface 選擇ether2,hostname為
Client1,OK。再次打開DHCP Clients,查看Status頁看是否獲取IP地址,如果獲取了就完工了。
ADSL:點擊Interface,點擊加號PPPoE Client 修改MTU為1492(大多數是),切換Dail Out頁面輸入
Service:(可以從ISP處獲得也可以用RASPPPoE查到。),輸入用戶名密碼,勾上Use peer DNS,OK,查
看Status頁看是否連接上。如果有一些網頁打不開,你ISP的MTU=1492,請在IP > Firewall > Mangle >
單擊紅加號 > Protocol選擇TCP > Tcp Options 選擇 sync > Actions選擇 accept >TCP MSS:1448。
大多數情況是不用的。
以上就是配置家庭網關的過程,在終端更多的網路配置方法差不多,只是需要購買License。注意這里使
用的是免費License,有一些限制的如下:
最多 PPTP server 連接 - 4.
最多PPPoE server 連接 - 4.
最多 DHCP server 租約 - 8.
最多熱點服務客戶數量 - 4.
最多queues數量 - 4.
最多NAT策略數量 - 4.
最多EoIP界面數量 - 4.
Web Cache 禁止
1)安裝 -- 9塊盤,注意硬碟內容會被刪除!還有,機器內存不能小於 24 M
安裝過程中提示注冊,注意注冊碼的大小寫
2)啟動後,使用 admin 密碼為空,進入
3)設第一塊網卡的ip: 在提示付下輸入setup命令,如果你的網卡是PCI的,會提示你設置ether1(就是
第一塊網卡),輸入ipaddress(ip地址):192.168.0.1、netmask(子網掩碼):255.255.255.0、gateway
:192.168.0.254、network:192.168.0.0、broadcast:192.168.0.255。默認直接回車就行了。
4)從windows端機器,ip設成192.168.0.x ,在 ie 地址欄輸上 192.168.0.1
出現 routeos 的歡迎畫面。點擊,提示下載 winbox ,保存
5)運行 winbox 輸上 192.168.0.1 用戶名 admin 密碼 不輸,選連接。會出現路由的管理界面
6啟用網卡:點擊 interface ,點擊第二塊卡,選擇對號,啟用(顏色不是虛的了)
7)設置地址:ip --》 address ,選擇 + 號,輸入第二塊卡的ip地址(isp給你的)
為了便於管理,最好從這里把兩塊卡的別名,改成 public 和 local ,另外,這里支持一個網卡多個ip
,如果因為管理需要,你可以這樣設
8)增加靜態路由:ip--》routes 選擇 + 號,選中gateway,輸上網關地址
在這里,destination 可以使用默認 0.0.0.0 ,表示路由所有的地址,也可以根據你的需要,只對你指
定的ip范圍路由。靜態路由可以有多條,比如可以分別指定多個ip段,達到管理的目的
9)設置NAT共享上網: ip --》firewall -source nat ,選擇 + 號,選擇action,action裡面選擇
masquerade ,其餘選擇默認即可
至此,共享上網就完成了
剩下的,需要增加設置 防火牆規則,否則,安全沒有保障
ip -》firewall -》filter fules ,選擇 + 號,in interface 選擇內網網卡(local),其他默認
這條路由允許來自內網的連接,如果有限制,可以修改 src address 的ip段,或者content 內容過濾
ip -》firewall -》filter chains 選中 input ,選擇 drop
這條規則禁止所有的外部連接
以上兩條規則,屏蔽來自外網的所有連接
一些惡意網站和廣告,也可以從這里屏蔽
其他的可以參考有關資料,或者天網等防火牆裡面的規則
10)如果需要上網時輸入密碼認證才可以上網的,可以啟用hotspot
實例:網卡8139C連接區域網,NE2000 ISA(IO300 IRQ10)連接ADSL Modem,路由器地址192.168.0.1,
接入寬頻ADSL(下載2m上傳512K),網內一PC地址192.168.0.8(限制下載256K上傳64K),開啟Upnp,開
啟DHCP服務。
RouteOS安裝好後設置8139C地址為192.168.0.1,然後用winbox設置。
1.Drivers---「+」---選NE2000 IO=300 IRQ=5
2.Interfaces---點灰色的NE2000網卡---點「勾」啟用
PPPoe:
3.Interfaces---「+」---PPPoe Client---
name=ADSL MTU=1492 MRU=1492 Interface=NE2000 Service=ADSL User=xxxxxxxx Password=xxxxxxxx
UsePeerDns=yes
在查看status頁中查看ADSL有沒有連上
4.IP---Firewall---Source NAT---"+"
Action=masquerade
5.IP---Firewall---Mangle---"+"
Protocol=TCP TcpOptions=sync Actions accept=TCP MSS=1448
DNS cache:
6.IP---DNS cache Settings
PrimaryDnsServer=202.96.209.6 Enabled=yes
DHCP Server:
7.IP---pool---"+"
name=123 Addresser=192.168.0.2-192.168.0.99
8.IP---DhcpServer---"+"
name="" Interface=8139C Addpool=123 netmask=24 gatway=192.168.0.1 DnsServer=192.168.0.1
Upnp:
9.IP---Upnp---"+"
Interface=8139C Type=internal
10.IP---Upnp---"+"
Interface=ADSL Type=external Enabled=yes
11.Terminal---鍵入 ip upnp interface (enter)
enable 0,1 (enter)
.. set enabled=yes (enter)
Queues:
12.下載帶寬 IP---Simple Queues---"+"
Name=down SrcAddress=0.0.0.0/0 DstAddress=192.168.0.8/32 terface=8139C Maxlimit=256000
13.上傳帶寬 IP---Firewall---Mangle---"+"
SrcAddress=192.168.0.8/32 InInterface=8139C DstAddress=0.0.0.0/0 Protocol=all Action=accept
FlowMark=UP
14.Queues---QueuesTree---"+"
Name=UP Parent=ADSL Flow=UP MaxLimit=64000
以前一直把目標放在OSPF上,後來專心攻讀PDF文檔中路由一項,終於小有成就
其他的一些設置大家看以前的文章吧
我就說說要讓兩條固定IP的網關如何同時起作用該注意那些東西
在WINBOX的路由設置中,把能刪掉的路由規則能刪掉的都刪掉
只留下DC開頭的路由規則(刪不掉的)
然後選擇終端模式進入命令行狀態
鍵入: IP ROUTE ADD GAT=xxxxxxxxxxxxxx,xxxxxxxxxx(兩個網關的地址)
****************************************
我還有 LINUX做路由全過程 如果需要請發信
[email protected]