Posts Tagged RouterOS

用ros做openvpn服务端win客户端无法获得网关的解决办法

Posted by on 星期二, 30 11月, 2010

  用下面的配置文件,这样就可以解决,注意最后3行配置:

client
dev tap
proto tcp
remote wolf.awolf.net 1194
ca ca.crt
keepalive 10 120
cipher AES-256-CBC
auth SHA1
auth-user-pass
verb 5
route-method exe
route-delay 2
route add 0.0.0.0 mask 0.0.0.0 192.168.27.254 metric 1

  route-method exe #通过win自带的route.exe执行路由添加命令
  route-delay 2 #延迟2秒后执行
  route add 0.0.0.0 mask 0.0.0.0 192.168.27.254 metric 1 #添加网关为192.168.27.254且跳计数为1的默认路由

  还需要注意的是,ros做服务端不支持udp连接方式和lzo压缩。

“免SSH全自动算号+自动注册L6”算号器使用过程中的问题

Posted by on 星期三, 8 9月, 2010

  算号成功,自动注册L6成功,在/system license print 里显示为L6,并且Software ID也为HU6I-XPT,但是重启Software ID就变了,注册信息保存不住。

  典型的问题,这个全自动的算号器好像只能算接在Primary Master IDE口上的设备,如果将硬盘接在非Primary Master IDE口上就会出现Software ID保存不住的现象。

  解决办法就是将硬盘接到Primayr Master IDE上;如果非常不幸,像我的那块主板,Primary IDE和Scondary IDE口都被SATA占上了,但手头的硬盘还是PATA口的,而且SATA口还无法在BIOS里关闭。那就只能用原始的3.20算号器了。那个过程相当漫长,因为手动指定硬盘,所以绝对成功算号。

  原始算号过程及工具:http://www.awolf.net/content/ros/hu6i-xpt-is-available.html

MikroTik RouterOS 3.30 安装+免SSH全自动算号+自动注册L6图文全过程

Posted by on 星期二, 7 9月, 2010

首先,工具来自:http://bbs.routerclub.com/thread-44678-1-1.html

本文涉及的工具下载:

现整理如下教程:

为了考虑到没有刻录机的朋友们,所以介绍下在虚拟机中破解算号的过程,其实直接刻盘也一样,下面直接进入主题:

  1. 准备一个硬盘或CF+CFtoIDE,大小看应用了,基本路由功能32M够用了,推荐64M,可以安装大多数功能包。
  2. 新建一个虚拟机,过程没有什么好说的。硬盘要选后挂上的物理硬盘。注意,别选错了,如果不确定的话,先选一块,然后单击下面的“使用单个分区”,下一步看看分区信息,再返回上一步确认。

  3. 下载MikroTik RouterOS 3.20 with keygen(>> Skydrive | 115网盘 | Rayfile <<)的ISO光盘镜像备用。
  4. 在新的虚拟机里选择刚刚下载的ros3.20的ISO光盘镜像,开机。
  5. 光盘引导后,停在这个画面上

  6. 这里只选择system和keygen两个功能包,因为我们要在3.20的基础上算号,然后升级到3.30,升级后直接安装3.30的功能包。
  7. 直接按“I”安装。
  8. 出现“Do you want to keep old configuration? [y/n]:”提示时,按N不保存原来的配置。
  9. “Continue? [y/n]”,按y继续。
  10. 直到下面画面“Press ENTER to reboot”,这时关闭虚拟机。

  11. 然后关闭计算机。将硬盘或CF卡摘出来,挂到真机上。注意,接到真机的位置一定要和虚拟机中相同,如:虚拟机中在Primary Master口上,在真机也一定要接到PM口上。为避免算号失败,尽量接到PM口上。
  12. 开机后出现登陆界面(如果没有显示器ros启动后会有“滴滴”两声,如果没有喇叭。。。那就等硬盘灯不闪了。别告我连硬盘灯都没有。。那就等2、3分钟。),接上网线,用WinBox登录。点“Connect To”右边的“…”按钮(图中绿色框按钮),在弹出的列表中选择我们刚装好的ROS的MAC地址(图中红色框内容)。注意,一定要点前面的MAC地址。

  13. 选好后“Connect To”应该出现MAC地址了,用帐号admin,密码空白登陆,进入WinBox管理界面。
  14. 在WinBox窗口内,下图红色框区域内单击鼠标右键,选择绿框部分Add CPU。

  15. 这时会出现如下图红框部分

  16. 提示CPU使用率100%,若是双核,则为50%。当这个数值降到0%~10%范围之内时,说明ID已经算好了。
  17. 点击“RouterOS Welcome”这个窗口中的“OK”,这个窗口会被关闭。点击Winbox左侧工具栏中的System,选择License

  18. 当Software ID为HU6I-XPT,并且Level为6,说明算号成功了。如果Level不是6并且下面有时间倒计时,请下载HU6I-XPT.KEY文件,将其拖入Winbox中,拖入后Winbox会要求重启。重启后用Winbox连接重新进行此步骤查询Software ID 和Level。
  19. 点击左侧工具栏System,选择Packages,在弹出的“Package List”窗口中选中“keygen”项目,点上方的“Disable”,当右侧出现“scheduled for disable”时,再次点击左侧工具栏System,选择Reboot,点Yes重启。

  20. 重新用Winbox连接ROS,再次打开Package List,如果出现以下状态,说明keygen禁用成功。可以选定keygen,再点击Uninstall将其卸载。为了安全,推荐卸载。

  21. 下面将ros升级到3.30。点WinBox界面中左侧工具条Files,将system-3.30.npk(>> Skydrive | Rayfile | 115网盘 <<)拖入Files窗口。会出现上传窗口,等待上传完毕,点击System,选择Reboot,点击Yes重启。

  22. 重启之后再用Winbox连接ros,可以看到,已经是3.30了。






原始算号过程:http://www.awolf.net/content/ros/hu6i-xpt-is-available.html

用connection-bytes和connection-rate属性进行包标记的限速

Posted by on 星期六, 14 8月, 2010

  比传统的区分大小包要灵活、准确,浏览网页即使传输大包也会优先处理;下载的话如果是小包也会被限速。IE下载或迅雷下载完全不影响其他小带宽应用,如ping、web、游戏。


  用Mangle链表中的connection-bytes和connection-rate属性做包标记:


  需要分别对tcp和udp进行设置:


  connection-bytes属性是指:匹配指定流量的连接。注意是流量,不是带宽,比如说在192.168.1.1:1847->202.108.22.142:80这条连接上通过了100K的数据,则当connection-bytes=100000时,该连接将匹配该规则。


  connect-rate属性是指:连接的速度。比如192.168.1.1:1847->202.108.22.142:80这条连接进行通信的速率,比如说是60K。


  理解了这两个属性后,我们来看下面的脚本:


/ip firewall mangle
add action=mark-connection chain=prerouting comment="" connection-bytes=\
    500000-0 connection-rate=200k-100M disabled=no new-connection-mark=\
    con_heavy passthrough=yes protocol=tcp
#上面这段脚本,将连接流量在500K,并且连接速率在200K-100M之间的tcp连接标记出来,命名为:con_heavy 

add action=mark-connection chain=prerouting comment="" connection-bytes=\
    400000-0 connection-rate=100k-100M disabled=no new-connection-mark=\
    con_heavy passthrough=yes protocol=udp
#作用与上一段基本一致,只是协议改变为udp

add action=mark-packet chain=prerouting comment="" connection-mark=con_heavy \
    disabled=no dst-address-type=!local in-interface=LAN new-packet-mark=\
    pck_general_up passthrough=no
#将进入LAN口的数据,并且连接标记为con_heavy,同时目的地址不为ros接口IP的包标记为pck_general_up,标记之后数据包不继续向下走,将跳出prerouting链表

 add action=mark-packet chain=prerouting comment="" connection-mark=!con_heavy \
    disabled=no dst-address-type=!local in-interface=LAN new-packet-mark=\
    pck_small_up passthrough=no
#作用与上一段基本一致,只是将非con_heavy的连接标记为pck_small_up

 add action=mark-packet chain=postrouting comment="" connection-mark=con_heavy \
    disabled=no new-packet-mark=pck_general_down out-interface=LAN \
    passthrough=no src-address-type=!local
#将发送出LAN口的数据,连接标记为con_heavy,且源地址不为ros接口IP的数据包标记为pck_general_down,标记之后数据包不继续向下走,将跳出postrouting链表

 add action=mark-packet chain=postrouting comment="" connection-mark=\
    !con_heavy disabled=no new-packet-mark=pck_small_down out-interface=LAN \
    passthrough=no src-address-type=!local
#作用与上一段基本一致,只是将非con_heavy的连接标记为pck_small_down



  最后上个图:





个人研究成果,如有不足或错误之处,恳请原谅并欢迎指正,谢谢。


MikroTik RouterOS 光盘镜像下载

Posted by on 星期二, 3 8月, 2010