RouterOS(以下简称ROS)使用虚拟路由冗余协议Virtual Router Redundancy Protocol(以下简称VRRP)创建虚拟网关来实现双机热备功能。


VRRP协议原理:

VRRP协议可以通过多台路由器组成一个网关集合,使用VRRP虚拟网关作为终端用户的网关,当VRRP master路由器停止运行的时候,VRRP优先级最高的backup路由器就会重新生成为master状态,所有网络会切换到该路由器上。vrrp是master路由广播所有backup路由器。当backup收不到master的数据时,触发backup路由变为新的master路由。


实验环境和拓扑图:

主ROS:R1,备ROS:R2,双线公网,一台交换机

星之宇 发布于2019-9-13 10:57

RouterOS固定公网IP上网

RouterOS(以下简称ROS)使用公网IP配置。毕竟现在公网使用ROS的也很多。


本教程以ROS 6.44.5(long-term)版本为例,说说ROS如何做到通过固定IP上网的

一、如何管理配置ROS(略)

可以看看文章《RouterOS入门配置和PPPoE宽带拨号上网


二、设置公网IP

使用ROS X86的由于没有重置出厂值的按钮,忘记了密码,就会比较麻烦,这边需要破解重置密码。


操作方法我这边以ROS 6.43.16版本为例

1、实体机可以通过PE启动,使用DiskGenius(Windows的PE无法直接访问linux分区格式,必须借助工具)删除 rw/store/user.dat 即可

2、虚拟机可以直接使用DiskGenius加载ros虚拟磁盘,删除 rw/store/user.dat 即可

删除这个文件后不管原来是什么账号密码,统统重置为admin,密码为空,之后可以重新设置账号和密码。

注:这个只会重置ROS的管理账号,不会删除当前的配置文件,无非是涉及到账号的脚本无法正常工作。

本文主要讲解如何借助阿里云aliyun的云解析API接口来实现RouterOS(以下简称ROS)的DDNS动态解析。


一、创建访问控制RAM的AccessKey

我这边简单的讲讲如何申请开通:

1、阿里云网站 --> 产品 --> 安全 --> 应用身份服务,这个就是控制API ,用户管理,新建用户,填写用户名和勾上“为该用户自动生成AccessKey”,保存好这个accesskey。


2、策略管理 --> 自定义授权策略,新建授权策略,选择空白模版,授权策略名称随便填(如alidns),策略内容为下面的内容(
修改下面内容中的域名为你自己要做DDNS的域名)

IPSec 的两种工作模式:隧道(ip tunnel)模式和传输(ip transport)模式。简单的来说,隧道模式用于网关和网关之间的点对点连接;传输模式用于网关和电脑之间的点对点连接。具体的请自行百度。

本教程主要是RouterOS(以下简称ROS)通过IPsec隧道模式(IP tunnel)实现点对点互连。


一、网络拓扑

以下是一个使用 ROS实现IPsec点对点互连的案例。

 网络拓扑:PC1(10.0.0.100) --- (10.0.0.1)R1(121.236.80.94) --- 互联网 --- (117.62.85.3)R2(192.168.88.1)---(192.168.88.254)PC2

星之宇 发布于2019-6-4 8:40

RouterOS建立SSTP服务器

RouterOS(以下简称ROS)建立SSTP服务器的方法,主要讲讲ROS建立SSTP VPN服务器,以及客户端连接。

SSTP又称安全套接字隧道协议,是一种应用于互联网的协议。它可以创建一个在HTTPS上传送的VPN隧道,从而消除与基于PPTP(点对点隧道协议)或L2TP(第2层隧道协议)VPN连接有关的诸多问题。


一、申请域名和SSL证书

前提是需要有自己的独立域名和给域名申请SSL证书。

本文使用自己的域名ros.myxzy.com,在腾讯云免费申请的TrustAsia TLS RSA CA(1年),由于域名已经在腾讯云云解析了,所以很简单的就申请下来了。

Proxmox VE(以下简称PVE)导入RouterOS(以下简称ROS)的ESXi ovf模版,并成功转移ROS的授权。


一、环境介绍

1、PVE版本:Proxmox Virtual Environment 5.4-3

2、ROS ovf模版:文章最后有下载(ROS-6.43.16-X64-L6[60M].ovf)

3、WinSCP(请自行百度下载)


二、PVE导入OVF模版

RouterOS(以下简称ROS)的vrrp的mac地址是固定的,不能修改,一般都是00:00:5E:00:01:01开始,所以对于很多运营商来说只要封掉00:00:5E:00:xx:xx段MAC就可以封掉多拨。

对于实体机ROS来说,可以通过Bridge的方法来修改vrrp mac地址,网上也一般是这种方法。


操作方法:

一、建一个外网的bridge。(这边演示ether3是外网网卡)

Winbox -> Bridge -> +  -> OK(默认就可以

很多人认为RouterOS(以下简称ROS)学起来很难,但是其实不然,ROS难在脚本,其他的都是可以通过Winbox可视化操作。如果单单是通过PPPoE拨号上网,那就很容易了。


本教程以ROS 6.42.12(long-term)版本为例,说说ROS如何做到通过宽带拨号PPPoE上网的。

一、硬件连接

把ROS和安装winbox的电脑连入到同一个网络,这步就不详细说了。


二、使用Winbox连接ROS

想把家里的RouterOS(ROS)从6.40.1升级到6.42.9,发现无法通过Winbox升级,查询原因是由于系统盘太小(60M)的原因无法更新system组件,重启ROS后winbox查看Files下还有组件安装包。

找了一圈网上大部分ROS6以上版本,系统盘都是60M的。


升级操作:

这边以就以ROS 6.40.1升级6.42.9为例,说说如何使用ISO升级。

1、到官网下载新版本的ROS X86  CD Image的ISO文件,下载完ISO文件,把该文件上传到ESXi数据盘 官网地址

2、关闭要升级的ROS并编辑该虚拟机配置。选中该虚拟机,鼠标右击,选择“编辑设置”。

3、点击“添加其他设备” ,选择 “CD/DVD驱动器”

提交
订阅