当前位置:首页 > 包含标签 RouterOS 的所有文章

Routeros(ROS)X86的由于没有重置出厂值的按钮,忘记了密码,而且还要保留配置,就会变得比较麻烦,只能通过删除文件的方法来重置密码破解密码。


操作方法:

(我这边以ROS 6.47.9版本为例)

1、实体机可以通过Windows PE使用DiskGenius删除 rw/store/user.dat 即可。虚拟化使用DiskGenius专业版加载vmdk镜像,之后直接删除 rw/store/user.dat 即可。(Windows PE无法直接访问linux分区格式必须借助工具)。老版本的ROS 6.x到这步重启即可

2、新版本ROS,比如这边演示的6.47.9,还需要删除  rw/store/user.idx 文件和 rw/store/user 文件夹。

RouterOS(以下简称ROS)使用虚拟路由冗余协议Virtual Router Redundancy Protocol(以下简称VRRP)创建虚拟网关来实现双机热备功能。


VRRP协议原理:

VRRP协议可以通过多台路由器组成一个网关集合,使用VRRP虚拟网关作为终端用户的网关,当VRRP master路由器停止运行的时候,VRRP优先级最高的backup路由器就会重新生成为master状态,所有网络会切换到该路由器上。vrrp是master路由广播所有backup路由器。当backup收不到master的数据时,触发backup路由变为新的master路由。


实验环境和拓扑图:

主ROS:R1,备ROS:R2,双线公网,一台交换机

我前面有文章《RouterOS利用DNSPOD的API接口实现DDNS动态解析》写过通过PHP服务器更新DNSPOD解析的域名IP,但是更多的是带来安全问题,所有这次写了一个RouterOS(以下简称ROS)的原生脚本来实现域名的动态解析。


版本说明

1、最低版本支持RouterOS v6.43,低于这个版本的要么升级,要么还是使用第三方服务器来动态解析。

2、不存在的记录,不会自动添加,需要手动在DNSPOD添加记录,线路为默认,不支持单记录多线路解析。为什么不加自动了添加域名之类的,因为一次添加永久有效,所以脚本中不添加自动了。节省ROS性能(我懒)

3、只支持IPv4,不支持IPv6

大部分软路由网口是偏少的,一般也就3~4个网口,所以如果多条物理ADSL线路,RouterOS(以下简称ROS)需要用到web网管型交换机来扩展WAN。

这边以4条ADSL,8口web网管型交换机,以及4口ROS软路由为测试环境。


详细设置:

1、首先在Web网管型交换机4个网口设置VLAN_ID:10,20,30,40,还有设置一个trunk口连接到软路由ether1上


2、创建VLAN,Winbox --> Interfaces --> Interface,重命名ether1为WAN,Interfaces -->VLAN,新建4个VLAN:VLAN10,VLAN20,VLAN30,VLAN40。

RouterOS(以下简称ROS)经常会使用到多拨和VPN等功能,默认情况下全局流量都从默认的接口通过。 如果需要指定某个IP/IP段只从某个/多个指定的接口通过,那么就需要用到路由标记功能。

这次我是ROS接了软路由LEDE,因为需要使用LEDE的koolproxy插件去电视盒的广告,但是不想改变现有网络的结构。所以想到ROS使用VPN拨号到LEDE的PPTP服务器,然后标记内网电视盒的IP走LEDE,从而达到去广告的目的。

 

设置方法:

1、LEDE创建PPTP服务器


2、PPP,点击 + 按钮,选择“PPTP Client”,“Connect To”填写LEDE的wan口ip

单线多拨/一线多拨需要运营商的支持,可以达到叠加速度(也要运营商支持)以及获取多个IP地址的目的。

RouterOS(以下简称ROS)可以通过VRRP显示PPPOE多拨,本文虚拟机虚拟ROS以及自建PPPoE服务器,WAN口是ether1,LAN口是ether2,来实现1线3拨以及使用PCC规则来达到负载均衡的效果。


一、VRRP设置

1、打开“Interfaces” - “VRRP”,点击“+”


2、添加3个VRRP,name分别为vrrp1,vrrp2,vrrp3


3、VRRP选项卡分别设置vrrp1的VRID为1, vrrp2的VRID为2, vrrp3的VRID为3

去年一个做网商的朋友找到我要搞定多方异地组网实现互通,还要实现在家办公。

当前环境是A总部,RouterOS(ROS-A)当作主路由,使用的是CCR1009,100M专线;B工厂,RouterOS(ROS-B)主路由,使用的是J1900软路由,200M商宽;C办事处,RouterOS(ROS-C)主路由,使用的是J1900软路由,200M商宽,各自上网不互通。


一、新网络规划

经过和朋友的商量,需要不花钱的方案,对安全性也没太多的要求,只求能组网能用。

1、各个区域独自上网

想把家里的RouterOS(ROS)从6.40.1升级到6.42.9,发现无法通过Winbox升级,查询原因是由于系统盘太小(60M)的原因无法更新system组件,重启ROS后winbox查看Files下还有组件安装包。

找了一圈网上大部分ROS6以上版本,系统盘都是60M的。


升级操作:

(这边以ESXi下ROS 6.40.1升级6.42.9,说说如何使用ISO升级。)

1、到官网下载新版本的ROS X86  CD Image的ISO文件,下载完ISO文件,把该文件上传到ESXi数据盘 官网地址


2、关闭要升级的ROS并编辑该虚拟机配置。选中该虚拟机,鼠标右击,选择“编辑设置”。


3、点击“添加其他设备” ,选择 “CD/DVD驱动器”

本教程主要介绍 RouterOS(以下简称ROS)多IP(多拨或者多宽带)使用src-nat上网,并指定内网的IP通过指定线路上网。

平时的教程都是masquerade伪装上网,所以这次星知苑出品的这个教程使用的是src-nat上网,主要是因为src-nat的效率比masquerade的高。

本教程不适合初学者,过程中很多步骤略过怎么配置,初学者请先学习ROS基本配置再过来查看本教程。


一、环境介绍

1、ESXi6.5虚拟机虚拟ROS、Win7和WinXP

2、ROS多网卡,分别连接2个外网WAN1和WAN2,内网LAN连接Win7和WinXP

无意中发现江苏(苏州)电信的原生IPv6改为有状态的IPv6,那么我使用的RouterOS软路由(以下简称ROS)就可以获取到IPv6的地址了,所以又可以折腾了一波。


一、IPv6介绍

1、IPv6的地址共有128位,也就是IPv6地址总量一共有2的128次方个地址。/32、/48是IPv6地址的一种表示方式,表示IPv6地址的一个整块,也可以理解为是一个完整的IPv6地址池。在计算IPv6地址数量的时候,/32的IPv6地址数量是2的(128-32)次方个地址,也就是2的96次方个地址。/48的IPv6地址数量是2的(128-48)次方个地址,也就是2的80次方个地址。同理,/64的IPv6地址数量是2的(128-64)次方,也就是64次方个地址。我这里分配到的是/56前缀的IPv6地址池。