我前面有文章《RouterOS利用DNSPOD的API接口实现DDNS动态解析》写过通过PHP服务器更新DNSPOD解析的域名IP,但是更多的是带来安全问题,所有这次写了一个RouterOS(以下简称ROS)的原生脚本来实现域名的动态解析。


脚本说明:

1. 不存在的记录,不会自动添加,需要手动在DNSPOD添加记录,线路为默认,不支持单记录多线路解析。

2. 只支持IPv4,不支持IPv6

3. 脚本中需要自己修改的信息

pppoe,拨号连接的名称,如pppoe-out1

星之宇 发布于2019-9-13 10:57

RouterOS固定公网IP上网

RouterOS(以下简称ROS)使用公网IP配置。毕竟现在公网使用ROS的也很多。


本教程以ROS 6.44.5(long-term)版本为例,说说ROS如何做到通过固定IP上网的

一、如何管理配置ROS(略)

可以看看文章《RouterOS入门配置和PPPoE宽带拨号上网


二、设置公网IP

本文主要讲解如何借助阿里云aliyun的云解析API接口来实现RouterOS(以下简称ROS)的DDNS动态解析。


一、创建访问控制RAM的AccessKey

我这边简单的讲讲如何申请开通:

1、阿里云网站 --> 产品 --> 安全 --> 应用身份服务,这个就是控制API ,用户管理,新建用户,填写用户名和勾上“为该用户自动生成AccessKey”,保存好这个accesskey。


2、策略管理 --> 自定义授权策略,新建授权策略,选择空白模版,授权策略名称随便填(如alidns),策略内容为下面的内容(
修改下面内容中的域名为你自己要做DDNS的域名)

IPSec 的两种工作模式:隧道(ip tunnel)模式和传输(ip transport)模式。简单的来说,隧道模式用于网关和网关之间的点对点连接;传输模式用于网关和电脑之间的点对点连接。具体的请自行百度。

本教程主要是RouterOS(以下简称ROS)通过IPsec隧道模式(IP tunnel)实现点对点互连。


一、网络拓扑

以下是一个使用 ROS实现IPsec点对点互连的案例。

 网络拓扑:PC1(10.0.0.100) --- (10.0.0.1)R1(121.236.80.94) --- 互联网 --- (117.62.85.3)R2(192.168.88.1)---(192.168.88.254)PC2

RouterOS(以下简称ROS)的vrrp的mac地址是固定的,不能修改,一般都是00:00:5E:00:01:01开始,所以对于很多运营商来说只要封掉00:00:5E:00:xx:xx段MAC就可以封掉多拨。

对于实体机ROS来说,可以通过Bridge的方法来修改vrrp mac地址,网上也一般是这种方法。


操作方法:

一、建一个外网的bridge。(这边演示ether3是外网网卡)

Winbox -> Bridge -> +  -> OK(默认就可以

一般服务器安装Centos都是不安装界面的,如果当时安装系统时没有设置IP地址的话,那就只能在命令行设置了IP地址了,对于高手来说,有N但多种方法设置,对于Linux小白来说,这个就要折腾好久。以下我就以Centos7最小化安装来设置IP地址。


一、查看网卡名称

CentOS7最小化安装后是没有 ifconfig 命令的,会提示ifconfig: command not found (意思是找不到该命令)。

所以没有办法通过 ifconfig 查看网卡相关配置信息的,这个时候通过新的ip addr (或者ip addr show)命令来查看网卡相关配。

通过命令得出lo回环网卡和一个ens192的网卡,但是ens192并没有ip地址,说明网卡没有启动。

Cisco交换机在网络届处于绝对领先地位,在很多大型公司和企业以及机房多可以看到该交换机的身影。当然Cisco也分为高中低端交换机,分别面向不同层次,但是多数Cisco交换机都基于Cisco自家的IOS( Internet Operating System )系统,所以设置都是大同小异。后面的教程也是基本以IOS为主的。

Cisco的交换机和路由器主要是使用超级终端来配置,另外还可以远程telnet控制,ssh控制,使用浏览器控制,用cisco的网管软件控制,sdm软件方式控制等等的方式来管理。但是还是建议使用命令行控制方法来管理,因为使用命令行控制方法灵活方便。


一、利用电脑超级终端与交换机建立连接。

可管理交换机上有一个“Console”端口专门用于对交换机进行配置和管理的。可以通过Console端口连接和配置交换机。用Cisco自带的Console线,RJ-45端接入Cisco交换机Console口,Com口端接入电脑Com1或Com2口,必须注意的是要记清楚接入的是那个Com口。

配置需求:

1.完成三层交换机的设备名称和ip地址设置

2.完成console控制台密码设置

3.完成telnet远程管理。

4.完成vlan创建并实现vlan互通

5.完成网口配置并分配vlan


一、网络拓扑图

很多人认为RouterOS(以下简称ROS)学起来很难,但是其实不然,ROS难在脚本,其他的都是可以通过Winbox可视化操作。如果单单是通过PPPoE拨号上网,那就很容易了。


本教程以ROS 6.42.12(long-term)版本为例,说说ROS如何做到通过宽带拨号PPPoE上网的。

一、硬件连接

把ROS和安装winbox的电脑连入到同一个网络,这步就不详细说了。


二、使用Winbox连接ROS

新购买的思科Cisco ASA5508-x防火墙配置好之后发现内部用户无法连接公网上的VPN服务器(PPTP服务器),这个是由于global_policy协议中默认没有开启PPTP。


通过命令可以新建一个policy组,开启内网连接pptp服务器的权限

ciscoasa(config)#class-map pptp-port

ciscoasa(config-cmap)#match port tcp eq 1723

ciscoasa(config-cmap)#exit

ciscoasa(config)#policy-map pptp_policy 

提交
订阅