本篇文章给大家谈谈蒲公英路由器如何刷软路由,以及蒲公英路由器设置教程对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
- 1、如何做软路由?
- 2、如何设置软路由
- 3、怎么把路由器改成软路由啊
- 4、如何刷成软路由
- 5、软路由如何设置?
- 6、蒲公英g5路由器怎么刷第三方固件
如何做软路由?
ARP病毒
传奇外挂携带的ARP木马攻击,当局域网内使用外挂时,外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送ARP包,致同一网段地址内的其它机器误将其作为网关,掉线时内网是互通的,计算机却不能上网。方法是在能上网时,进入MS-DOS窗口,输入命令:arp –a查看网关IP对应的正确MAC地址,将其记录,如果已不能上网,则先运行一次命令arp –d将arp缓存中的内容删空,计算机可暂时恢复上网,一旦能上网就立即将网络断掉,禁用网卡或拔掉网线,再运行arp –a。
如已有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。可在MS-DOS窗口下运行以下命令:arp –s 网关IP 网关MAC。如被攻击,用该命令查看,会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录,以备查找。找出病毒计算机:如果已有病毒计算机的MAC地址,可使用NBTSCAN软件找出网段内与该MAC地址对应的IP,即病毒计算机的IP地址。
〇故障原因
主要原因是在局域网中有人使用了ARP欺骗的木马程序,比如一些盗号的软件。
〇故障现象
当局域网内有某台电脑运行了此类ARP欺骗的木马的时候,其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。
切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。
由于ARP欺骗的木马发作的时候会发出大量的数据包导致局域网通讯拥塞,用户会感觉上网速度越来越慢。当木马程序停止运行时,用户会恢复从路由器上网,切换中用户会再断一次线。
〇解决思路
不要把你的网络安全信任关系建立在IP基础上或MAC基础上。
设置静态的MAC--IP对应表,不要让主机刷新你设定好的转换表。
除非必要,否则停止ARP使用,把ARP做为永久条目保存在对应表中。
使用ARP服务器。确保这台ARP服务器不被黑。
使用"proxy"代理IP传输。
使用硬件屏蔽主机。
定期用响应的IP包中获得一个rarp请求,检查ARP响应的真实性。
定期轮询,检查主机上的ARP缓存。
使用防火墙连续监控网络。
〇解决方案
建议采用双向绑定解决和防止ARP欺骗。在电脑上绑定路由器的IP和MAC地址
首先,获得路由器的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa局域网端口MAC地址)。
编写一个批处理文件rarp.bat内容如下:
@echo off
arp -d
arp -s 192.168.16.254 00-22-aa-00-22-aa
将网关IP和MAC更改为您自己的网关IP和MAC即可,让这个文件开机运行(拖到“开始-程序-启动”)。
如何设置软路由
配置很简单,先打开DHCP服务端,勾选启用,把IP段写上(注意不要跟你网吧PC客户机冲突),写好网关DNS一类的点击保存,看到绿色的“服务已开启”就可以进行下一步了;接下来选择网络服务---认证服务,勾选启用,把认证页的标题、公告写进去,把您希望网民成功认证后跳转到的第一个页面写上去,把希望认证的IP段写上去,这个一定要注意一下,千万别把你客户机的IP段也写进去了,否则你的客户机开机都得先认证才可以上网了。
为了安全(其实也没啥安全问题),可以扩展一个IP段开做认证,在内网设置里,扩展一个你没有使用的IP段,比如我们公司内部是192点168点10.X段,可以扩展一个192点168点5点1的IP段来给DHCP使用,而网吧原有客户机不使用该IP段。
爱快提供了多种认证方式,我更推荐优惠券功能了,你可以按时长生成一些优惠券码,比如一小时的或两小时的,然后打印出来,有人上网一个小时,你就给他一个码,他可以边上网,边微信,该下机自动就把他给断开了,网民爽,你也爽,大家爽,才是真的爽,哈哈。
怎么把路由器改成软路由啊
你软路由器,是什么操作系统,当初做的时候,是否开启了telnet 或者SSH,之类的管理程序?如果没有,是否有console口,如果还没有,就把他拆出来,他内部是一个 主机,把他插上显示器,就更我们用的电脑一样了
除非你刷X86版,不过一般的小路由是刷不了滴,需要工控机或者PC
如何刷成软路由
路由器是现在上网必备的设备,但是一般路由功能太少,负载太小,功能强大的路由又太贵,金泰向大家分享一款软路由的制作方法,不仅功能强大,而且负载能力十分强大。
工具/原料
能使用的旧电脑,配两块网卡
海蜘蛛
UltraISO
方法/步骤
1
百度一下 海蜘蛛 ,进入海蜘蛛官网的下载中心,如果你的电脑支持U盘启动,就下载U盘版,否则就下载ISO版。
2
下载UltraISO,并运行UltraISO,文件-打开,选择下载下来的海蜘蛛文件。
如果旧电脑支持U盘启动,选择 启动-写入硬盘镜像...
如果不支持U盘启动,选择 选项-刻录光盘映像...
制作好启动U盘(下面都以U盘为例,光盘基本相同),启动旧电脑,选择U盘启动,会看到下面的界面
选择1.安装海蜘蛛路由系统 确定
提示初始化磁盘输入Y 按回车确定
初始化磁盘的格式 选1 按回车确定
选择路由内核,根据你机器的cpu选择
如果不知道可以直接选1 回车
选择启动内核 根据你机器的cpu选择
如果不知道可以直接选1 回车
接着它会自动安装路由、防火墙等
局域网接口配置,安装完系统之后他会自动弹出网络配置界面,根据你的网络来配置就可以。
IP地址是以后路由器的IP地址,一般是192.16.1.1,如果防止恶意登录,可以设置成192.168.1.108,自己记住。
子网掩码直接输255.255.255.0
然后提示重启,按 回车 直接重启
重启之后的界面如下,现在已经安装完毕
下载需要把旧电脑接入网络,用其他电脑进行调试
打开浏览器输入,输入用户名和密码admin
选择左边的 网络设置 - 广域网
选择上网方式,输入上网信息,保存设置
选择左边的 网络设置 - 局域网
设置局域网参数,保存设置
至此打开浏览器可以测试一下是否能上网
由于用电脑做路由,即使带机量超过100台,负载也很低,并且有完美的防火墙和网络管理,可以随心所欲控制网络。
关键是全免费的
软路由如何设置?
软路由Routeros安装经典实例
作者:未知 来源:网上搜集 浏览次数:121
阅读权限:游客身份 花费燕城币:0 添加时间:2005-12-9 8:35:36
软路由Routeros安装经典实例
下面是我转的,不过我都测过了,没问题,也用带了200台电脑了!!!
RouteOS2.7.4可以将一台普通的PC机变成一台专业的路由器,高到ISP的核心路器/认证网关—因为它功能
强大稳定,低到家庭网关防火墙—因为它免费。它可以提供以下几个主要功能:
1、Winbox 图形界面远程管理
2、telnet/serial 控制台管理
3、高级带宽管理
4、防火墙提供连接监视功能
5、以太网10/100/1000Mb/s
6、无线网络Clients和 AP 2.4GHz 11 Mb/s
7、无线网络Clients和AP 5.2GHz 54 Mb/s
8、v.35 synchronous 5Mb/s with frame-relay
9、asynch PPP/RADIUS (up to 32 ports) Cyclades with E1/T1支持
10、IP电话网关
11、热点服务用户管理系统(hotspot gateway)
更多的其他功能
下面我就介绍一下作为家庭网关的配置方法。
第一步:你要准备一台计算机,比486DX高就行,当然最好是奔腾以上的,至少32M内存,32M硬盘,最好
都是64M。有条件的可以使用DOM来代替硬盘,因为它的使用寿命比硬盘长。一个3.5”软盘驱动器。两张
网卡NE2000兼容网卡,或者是RTL8XXX的,PCI的最好了,显示器和键盘只是在安装时使用。你可以到
mikrotik.com.cn 软件介绍/兼容列表下查看一下你的硬件是否兼容。
第二步:到mikrotik.com.cn 软件下载下下载一个安装磁盘制作程序。准备8张质量好一点的3.5”磁盘,
在Windows的计算机上运行它,先是一个许可协议点YES就行了,下面出来的就是软盘制作界面图一,插入
第一张软盘单击一下Contiune ,过一会它会提示你插入第二,直到第八张。
第三步:将作路由器使用的计算机显示器和键盘连接好,为从软盘启动,插入第一张软盘,启动计算机,
正常的话画面会出现软盘启动过程,过一会会提示你插入第二张软盘、第二张直到第八张。当第八张磁盘
读完之后回提示你重起计算机,不要忘了取出磁盘,设置为从硬盘启动。
第四步:重新启动之后路由器会提示你的“Software ID”是什么,让你输入”Licensing key”。你需要
一个免费的许可,获取方法请见网站上下载页面的说明。获得后将其输入注意大小写,正确的Licening
key 输入后回出现登录过程,“Username”、“Password”,默认的管理员帐号是admin,没有密码。
第五步:配置路由器,你以管理员身份登录,在提示付下输入setup命令,如果你的网卡是PCI的,会提示
你设置ether1(就是第一块网卡),输入ipaddress(ip地址):192.168.0.1、netmask(子网掩码):
255.255.255.0、gateway:192.168.0.254、network:192.168.0.0、broadcast:192.168.0.255。有默
认直接回车就行了,在这里我将ether1作为局域网口,ehher2作为广域网口。将你的局域网连通。客户端
(windows的计算机)设置ip地址:192.168.0.10,子网掩码:255.255.255.0,网关:192.168.0.1,DNS
:192.168.0.1。好了试试网络通不通,在开始-运行中敲command点确定,在出来的DOS窗口敲ping
192.168.0.1 看通不通,如果出现Reply from 192.168.0.1 : bytes=32 time10ms TTL=64 则通了,如
果出现Request timed out 你则要检查你和路由器之间的网线是否连通。如果连通,启动IE,在地址位置
输入:[url][/url] 回车,页面中点击MikroTik WinBox Console的图标,下载winbox (winbox为
RouteOS 的图形管理程序),运行出现登陆对话框,Connect To:输入192.168.0.1、Login:输入admin、
password:空白,点击Connect,登录后打开一个新的窗口,这就是winbox的管理界面。接着你需要启用
ether2,点击Interface,单击灰色的ether2,单击窗口上的兰色勾。启用IP伪装,点击IP,Firewa,
Source NAT,点击加号添加策略,默认即可。启用DNS Cache,IP DNS Cache DNS Cache Settings
Enable 输入ISP的DNS服务器地址。 OK OK。
以下步骤分两种,宽带和ADSL(PPPoE)不一样。
宽带:单击IP,DHCP Clients,Enable,Add Default Route,Interface 选择ether2,hostname为
Client1,OK。再次打开DHCP Clients,查看Status页看是否获取IP地址,如果获取了就完工了。
ADSL:点击Interface,点击加号PPPoE Client 修改MTU为1492(大多数是),切换Dail Out页面输入
Service:(可以从ISP处获得也可以用RASPPPoE查到。),输入用户名密码,勾上Use peer DNS,OK,查
看Status页看是否连接上。如果有一些网页打不开,你ISP的MTU=1492,请在IP Firewall Mangle
单击红加号 Protocol选择TCP Tcp Options 选择 sync Actions选择 accept TCP MSS:1448。
大多数情况是不用的。
以上就是配置家庭网关的过程,在终端更多的网络配置方法差不多,只是需要购买License。注意这里使
用的是免费License,有一些限制的如下:
最多 PPTP server 连接 - 4.
最多PPPoE server 连接 - 4.
最多 DHCP server 租约 - 8.
最多热点服务客户数量 - 4.
最多queues数量 - 4.
最多NAT策略数量 - 4.
最多EoIP界面数量 - 4.
Web Cache 禁止
1)安装 -- 9块盘,注意硬盘内容会被删除!还有,机器内存不能小于 24 M
安装过程中提示注册,注意注册码的大小写
2)启动后,使用 admin 密码为空,进入
3)设第一块网卡的ip: 在提示付下输入setup命令,如果你的网卡是PCI的,会提示你设置ether1(就是
第一块网卡),输入ipaddress(ip地址):192.168.0.1、netmask(子网掩码):255.255.255.0、gateway
:192.168.0.254、network:192.168.0.0、broadcast:192.168.0.255。默认直接回车就行了。
4)从windows端机器,ip设成192.168.0.x ,在 ie 地址栏输上 192.168.0.1
出现 routeos 的欢迎画面。点击,提示下载 winbox ,保存
5)运行 winbox 输上 192.168.0.1 用户名 admin 密码 不输,选连接。会出现路由的管理界面
6启用网卡:点击 interface ,点击第二块卡,选择对号,启用(颜色不是虚的了)
7)设置地址:ip --》 address ,选择 + 号,输入第二块卡的ip地址(isp给你的)
为了便于管理,最好从这里把两块卡的别名,改成 public 和 local ,另外,这里支持一个网卡多个ip
,如果因为管理需要,你可以这样设
8)增加静态路由:ip--》routes 选择 + 号,选中gateway,输上网关地址
在这里,destination 可以使用默认 0.0.0.0 ,表示路由所有的地址,也可以根据你的需要,只对你指
定的ip范围路由。静态路由可以有多条,比如可以分别指定多个ip段,达到管理的目的
9)设置NAT共享上网: ip --》firewall -source nat ,选择 + 号,选择action,action里面选择
masquerade ,其余选择默认即可
至此,共享上网就完成了
剩下的,需要增加设置 防火墙规则,否则,安全没有保障
ip -》firewall -》filter fules ,选择 + 号,in interface 选择内网网卡(local),其他默认
这条路由允许来自内网的连接,如果有限制,可以修改 src address 的ip段,或者content 内容过滤
ip -》firewall -》filter chains 选中 input ,选择 drop
这条规则禁止所有的外部连接
以上两条规则,屏蔽来自外网的所有连接
一些恶意网站和广告,也可以从这里屏蔽
其他的可以参考有关资料,或者天网等防火墙里面的规则
10)如果需要上网时输入密码认证才可以上网的,可以启用hotspot
实例:网卡8139C连接局域网,NE2000 ISA(IO300 IRQ10)连接ADSL Modem,路由器地址192.168.0.1,
接入宽带ADSL(下载2m上传512K),网内一PC地址192.168.0.8(限制下载256K上传64K),开启Upnp,开
启DHCP服务。
RouteOS安装好后设置8139C地址为192.168.0.1,然后用winbox设置。
1.Drivers---“+”---选NE2000 IO=300 IRQ=5
2.Interfaces---点灰色的NE2000网卡---点“勾”启用
PPPoe:
3.Interfaces---“+”---PPPoe Client---
name=ADSL MTU=1492 MRU=1492 Interface=NE2000 Service=ADSL User=xxxxxxxx Password=xxxxxxxx
UsePeerDns=yes
在查看status页中查看ADSL有没有连上
4.IP---Firewall---Source NAT---"+"
Action=masquerade
5.IP---Firewall---Mangle---"+"
Protocol=TCP TcpOptions=sync Actions accept=TCP MSS=1448
DNS cache:
6.IP---DNS cache Settings
PrimaryDnsServer=202.96.209.6 Enabled=yes
DHCP Server:
7.IP---pool---"+"
name=123 Addresser=192.168.0.2-192.168.0.99
8.IP---DhcpServer---"+"
name="" Interface=8139C Addpool=123 netmask=24 gatway=192.168.0.1 DnsServer=192.168.0.1
Upnp:
9.IP---Upnp---"+"
Interface=8139C Type=internal
10.IP---Upnp---"+"
Interface=ADSL Type=external Enabled=yes
11.Terminal---键入 ip upnp interface (enter)
enable 0,1 (enter)
.. set enabled=yes (enter)
Queues:
12.下载带宽 IP---Simple Queues---"+"
Name=down SrcAddress=0.0.0.0/0 DstAddress=192.168.0.8/32 terface=8139C Maxlimit=256000
13.上传带宽 IP---Firewall---Mangle---"+"
SrcAddress=192.168.0.8/32 InInterface=8139C DstAddress=0.0.0.0/0 Protocol=all Action=accept
FlowMark=UP
14.Queues---QueuesTree---"+"
Name=UP Parent=ADSL Flow=UP MaxLimit=64000
以前一直把目标放在OSPF上,后来专心攻读PDF文档中路由一项,终于小有成就
其他的一些设置大家看以前的文章吧
我就说说要让两条固定IP的网关如何同时起作用该注意那些东西
在WINBOX的路由设置中,把能删掉的路由规则能删掉的都删掉
只留下DC开头的路由规则(删不掉的)
然后选择终端模式进入命令行状态
键入: IP ROUTE ADD GAT=xxxxxxxxxxxxxx,xxxxxxxxxx(两个网关的地址)
****************************************
我还有 LINUX做路由全过程 如果需要请发信
zhxilsl@163.com
蒲公英g5路由器怎么刷第三方固件
通过Breed引导刷入第三方固件。
先通过Breed Web 助手给路由器刷入Breed引导,再通过Breed引导刷入第三方固件。Breed引导是相当于电脑的BIOS,只要给路由器刷入Breed引导后,可以随便刷入第三方固件。
关于蒲公英路由器如何刷软路由和蒲公英路由器设置教程的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。