ros软路由防火墙(双线路、日志配置)

1实验目的

然防火墙的日志导出到服务器系统上,双线路的目的是使得有线与无线上网行为能够控制。

2 实验内容

本次内容包括Ros防火墙配置、winxp系统 ping测试,日志导出。

3 实验工具

VMware Workstation12、Ros防火墙软件、Winx2系统,win7(物理机)

4实验步骤

4.1 日志的导出配置

4.1.1 首先需要把dude软件复制到win xp2上去,然后安装使用,用127.0.0.1进行登录,首先需要添加SimHei字体,也需要复制到win xp2系统桌面上,然后添加进来。

图4.1.1

4.1.2然后再配置dude相对应的参数(地址为:172.18.177.220)。

图 4.1.2

4.1.3 ros软件日志规则参数设置。

图4.1.3

4.1.4 日志动作参数配置(这里的192.168.1.45是导出系统的ip地址)。配置好了,然后就在dude软件系统日志进行验证。

图4.1.4

4.2 双线路配置

4.2.1首先就给l2.rsc文件复制到win xp1 我的电脑 ftp://192.168.1.1中。

图4.1.5

4.2.2然后在在控制台中应用相关命令进行导入。

图4.1.6

4.2.3然后在防火墙过滤规则中选择qq

图4.1.7

4.2.4然后就是双线路的地址设置(ethe4是无限通道)。

图4.1.8

4.2.5 在配置路由配置。

图4.1.9

 

4.2.6 对路由列表的路由规则配置。

图4.1.10

4.2.7 在这里网络配置我也不再详细说了,就直接说防火墙的相关配置,首先配置地址列表。

图4.1.11

4.2.8 第一个标记器常规参数设置。

图4.1.12

4.2.9 高级项设置。

图4.1.13

4.2.10 动作项参数设置。

图4.1.14

4.2.11第二个标记器常规参数设置。

图4.1.15

4.2.12动作参数设置。

图4.1.16

4.2.13 还有是需要配置一个地址池,最后就是在win xp2上验证,具体过程为修改ip地址,ping www.baidu.com 看是否能够上网。

时间: 2024-08-02 15:56:36

ros软路由防火墙(双线路、日志配置)的相关文章

ROS软路由:DHCP Server 配置和PPPoE客户端配置

今天先来做一个ROS的简单实验,在一般的几十人的小型公司或几个人的家中,如果来如何ROS做最基本的上网操作. 知识点: ROS做为做为内网的DHCP Server. ROS做为PPPOE的Client(一般人少会使用ADSL接入) ROS做一个PAT,使内网用户可以上网. 拓扑图如下: 在上面的拓扑图中,使用一台思科模拟器来模拟PPPoE的服务器,ROS和WinXP分别被安装在Vmware Workstation虚拟机中.读者只需要一台电脑就能完成本实验. PPPoE Server配置: 关于P

ROS软路由的介绍与安装

笔者是一名网络工程师,在企业中整天与防火墙.路由器.交换机打交道.在一个企业中,为了保障用户正常上网,限速用户的下载,需要使用流控和行为管理设备:为了网络安全,需要对用户进行认证:为了进行SOHO移动办公,使外网的用户能够登录OA.ERP等内网系统,需要添置专门的VPN设备.想要实现上述的功能,需要专业的防火墙.路由器.流控.VPN设备,每一台设备都价格不菲,动辄几万元.对于一个中小型企业来说,确实是一般很大的支出.因此,我在这里向大家强烈推荐一款软路由,Router OS,简称ROS. 所谓软

ROS软路由的基本操作

ROS的基础操作 ROS可以通过命令行.WEB页面或图形化管理工具WinBox进行管理. 命令行操作 ROS的内核是linux操作系统,因为很多命令的格式类似于linux.但ROS的File System不公开,因为只能使用受限的命令.ROS的命令 输入"?"显示在线帮助 输入"/"回到根目录 输入".."回到上一级目录 使用table键来补齐命令 使用"" system license print  查看授权 passwor

Esxi虚拟机安装Ros+Openwrt软路由双系统简单分享(踩到的坑,很大的坑)

近段时间ke学上网反应很慢,网上看到了 Ros+Openwr能够解决DHCP污染的这个问题,所以看看自己的3825U小主机刚可以满足要求,搞一下吧. 听说L大的openwrt软路由固件ke学上网很不错,所以找了一个大神编译好的.还有就是ROS系统可以做DNS缓存加快网址的解析.在论坛各种群里均可以找到. 以下是准备的东西. 1.openwrt软路由固件( 20200318openwrt-x86-64-combined-squashfs.img) (旁路由固件,网关192.168.119.251)

防火墙配置十大任务之七,防火墙的日志管理

防火墙的配置任务七 防火墙的日志管理 1. 将防火墙时间设置为北京时间,时区名称为Beijing. 2. 将时间调快1小时. 图7. 2 3. 指定NTP服务器地址为192.168.2.100,服务器连接在内部接口. 图7.3 4. 启用日志信息,级别为6,发送到缓存. 图7.4 5.建立一个日志策略,将所有错误消息和警告级别与IP(TCP/IP检测消息)有关的消息,发送到控制台. 6.操作:将缓冲区内容存于Flash中,文件名为test. 图7.6 7.配置发送日志到syslog服务器,发送级

路由软件quagga和bird日志配置打印ospf邻居变化

背景: 网络侧反馈偶尔会出现ospf邻居状态变化:full-> other status -> full.历史原因,线上运行的路由软件有quagga和bird两种.两种路由软件的日志级别配置,打印ospf邻居状态变化的过程. quagga: 配置选项: 日志文件记录配置 log file /home/work/quagga/logs/ospfd.log 日志打印邻居关系状态变化过程 debug ospf nsm status 配置操作: mkdir /home/work/quagga/logs

认识软路由

近期在客户发布网站,遇到了80端口不能访问的问题.通过网上查阅资料,可以通过路由转发的功能跳过80端口的限制.但是,客户这边没有路由器,直接接的外网,于是请教老师后给出了一个软路由的概念.那么什么是软路由呢? 软路由是指利用台式机或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能.基本可以实现和正常路由器相似的功能,涵盖流量控制.上网行为管理.路由器.防火墙等众多技术和功能. 如何实现软路由呢? 如果是WindowsServer的系统,自带软路由的功能,只需进行一些配置即可开启

ubuntu12.04单网卡服务器(mentohust认证)加交换机做软路由共享上网

最近在搭建实验室的内网环境,实验室的所有主机通过一台交换机连接起来,想通过其中的一台服务器(单网卡)做网关,利用mentohust认证外网,然后内网中的其他主机通过此网关来连接外网. 1.首先在服务器上利用mentohust连接外网,然后在终端输入ifconfig命令来查看获得的外网ip: eth0 Link encap:以太网 硬件地址 b8:ac:6f:d8:8f:a2 inet 地址:115.156.236.116 广播:115.156.236.255 掩码:255.255.255.0 i

RouteOS软路由HotSpot热点认证网关

实现要求: 实现局域网有线无线需在网页输入用户名和密码登录,不同用户登录有不同的访问内外网权限. 环境要求: 一台PC机安装三张网卡,第一张网卡连接外网,第二张网卡配置局域肉,第三张网卡做配置连接使用   (标注:只要两张网卡也是可以满足要求) 配置说明: 1.外网:       (电信IP运营商固定IP地址) IP地址:218.17.198.29/26 网关:218.17.198.7 2.内网: IP地址:172.18.0.7/16 3.配置网卡 IP地址:10.8.9.110/24 以下配置