ROS的基本配置

  

在只有一条入网线路接入的情况下,使用软路由ROS让内部主机能够上网,其最基本的配置步骤应分五步走。

第一步:网络接口配置修改-----在Interfaces 列表中修改、定义内外网接口;

第二步:添加内外网的IP 地址-----在Ip/Addresses 中添加IP 地址和选择网卡接口,添加内网和外网的IP 地址;

第三步:添加默认网关-----在Ip/Routes 里添加默认网关(内外网的网关);

第四步,NAT 地址转换-----在Ip/Firewall/NAT 里添加NAT(或“伪装”)规则;

第五步,DNS 配置-----在Ip/DNS/Static中的Settings 中添加多个DNS服务器地址,根据需要启用DNS缓存。

下面就来分步图解其最基本配置:

第一步:网络接口配置修改

有多少张网卡,就显示有多少个网络接口,如果在安装时没有命令内外网卡的名称,则在此可以修改名称,如下所示,内外卡命名为lan,外网卡命名为wan。

lan网卡如下:

wan网卡如下:

这里用的都是百M网卡,所以在Speed中选择100Mbps,如果是千M的,就选1Gbps。

第二、添加内外网的IP地址

IP/Address,设置好的内外网IP如下所示:

要给接口添加新的IP(一个网卡接口是可以设置多个IP地址的),单击红色+号按钮,弹出如下菜单,

输入内网或外网的IP地址(带掩码位数),网络地址,广播地址以及指定此IP为内网lan或外网wan所设,如下所示:

第三步:添加默认网关

IP/Routes,单击“+”号添加lan与wan网关,如下所示:

 

[注:下面这张图是这篇文章写完之后很久,用另一个版本2.297中文版来实验后补充的,虽界面有些许不同,但原理一样。]如下,两个DAC列项是系统配置好了的---如果在安装ROS时配置好了,这里这两个就无须配置,如果没有配置好,可以如上方法加以添加,这里最重要的就是要讲AS列项,即ROS将源于内部的数据包默认丢至外网时所选择的出口IP地址,这里要填写目的:0.0.0.0/0网关:外网的网关地址(这个地址,网络提供商会给你,这点得注意,否则无法让ROS和内部主机上网!)如下所示:

第四步:NAT 地址转换

IP/Firewall/NAT,单击+号添加规则:

 

单击“Apply”并“OK”,如下所示:

[注:下面这三张图是这篇文章写完之后很久,用另一个版本2.297中文版来实验后补充的,这里因为是固定IP,所以推荐用src-nat而不用masquerade来作NAT,如果是非固定IP上网如拨号之类的,只能用masquerade来处理了。]

 

第五步:DNS 配置

IP/DNS/Static中的Settings,如下所示:

单击“settings”,如下所示,添加多个DNS服务器地址,根据需要启用DNS缓存。

 

由此,单线上网的最基本的配置就做完了。