ros动态限速脚本l
网吧因客流比较大,所以网络流量变化也很大,单纯的单机限速,会造成大量的带宽被浪费掉.所以我们现在来考虑动态限速.
我们简单的分为4个限速阶段,以30M带宽为例.
1 不限速
2 单机2M限速
3 单机1M限速
4 单机512K限速
一限速策略的创建需要分2步
1 建立新的队列类型
/queue type
add name="down_512k" kind=pcq pcq-rate=512000 pcq-limit=50 \
pcq-classifier=dst-address pcq-total-limit=2000
add name="down_1M" kind=pcq pcq-rate=1000000 pcq-limit=50 \
pcq-classifier=dst-address pcq-total-limit=2000
add name="down_2M" kind=pcq pcq-rate=2000000 pcq-limit=50 \
pcq-classifier=dst-address pcq-total-limit=2000
add name="up_512K" kind=pcq pcq-rate=512000 pcq-limit=50 \
pcq-classifier=src-address pcq-total-limit=2000
add name="up_1M" kind=pcq pcq-rate=1000000 pcq-limit=50 \
pcq-classifier=src-address pcq-total-limit=2000
add name="up_2M" kind=pcq pcq-rate=2000000 pcq-limit=50 \
pcq-classifier=src-address pcq-total-limit=2000
2 建立新的简单队列
简单队列的顺序一定要注意:按照512K在上,2M在下的原则排序(先小后大).因为此队列的执行原则是,先执行最上面的,后面的将被抛弃.
/ queue simple
add name="PCQ_512K" dst-address=192.168.0.0/24 interface=Lan parent=none \ direction=both priority=8 queue=down_512k/up_512K limit-at=0/0 \
max-limit=0/0 total-queue=default-small disabled=yes
add name="PCQ_1M" dst-address=192.168.0.0/24 interface=Lan parent=none \ direction=both priority=8 queue=up_1M/down_1M limit-at=0/0 max-limit=0/0 \
total-queue=default-small disabled=yes
add name="PCQ_2M" dst-address=192.168.0.0/24 interface=Lan parent=none \ direction=both priority=8 queue=up_2M/up_1M limit-at=0/0 max-limit=0/0 \
total-queue=default-small disabled=yes
二脚本的制作
实际就是简单的允许某策略或不允许某策略,类似在winbox选中某策略,并点叉号或对号.这里操作的是前面建立的简单队列.来达到限速策略的开与关.
/ system
add name="off512k" source="/queue sim disable PCQ_512k" \
policy=ftp,reboot,read,write,policy,test,winbox,password
add name="on512k" source="/queue sim enable PCQ_512k" \
policy=ftp,reboot,read,write,policy,test,winbox,password
add name="off1m" source="/queue sim disable
PCQ_1M" \
policy=ftp,reboot,read,write,policy,test,winbox,password
add name="on1m" source="/queue sim enable PCQ_1M" \
policy=ftp,reboot,read,write,policy,test,winbox,password
add name="off2m" source="/queue sim disable PCQ_2M" \
policy=ftp,reboot,read,write,policy,test,winbox,password
add name="on2m" source="/queue sim enable PCQ_2M" \
policy=ftp,reboot,read,write,policy,test,winbox,password
三流量监控
我们使用ROS自带的工具"通信监控"(tool traffic-monitor)来监视我们的网络流量.当流量达到一定数值,会自动运行前面制作的脚本.请注意:接口一定要选择你的外网网卡.
这里的数据可根据实际情况修改,我是以自己30M带宽为例。
1 小于5M 执行off2m脚本,关闭PCQ_2M策略,效果不限速
2 小于10M 执行off1m脚本,关闭PCQ_1M策略,效果限速2M
3 小于17M 执行off512脚本,关闭PCQ_512策略,效果限速1M
4 大于13M 执行on1m脚本,开启PCQ_1M策略,效果限速1M
5 大于8M 执行on2m脚本,开启PCQ_2M策略,效果限速2M
6 大于20M 执行on512脚本,开启PCQ_512策略,效果限速512K
/ tool traffic-monitor
add name="on512K" interface=Wan traffic=received trigger=above \
threshold=20000000 on-event=on512k comment=" 20M 512K " \ disabled=no
add name="off512K" interface=Wan traffic=received trigger=below \
threshold=17000000 on-event=off512k \
comment=" 17M 512K 1M " disabled=no add name="on1M" interface=Wan traffic=received trigger=above \
threshold=13000000 on-event=on1m comment=" 13M 1M " \
disabled=no
add name="off1M" interface=Wan traffic=received trigger=below \
threshold=10000000 on-event=off1m \
comment=" 10M 1M 2M " disabled=no
add name="off2m" interface=Wan traffic=received trigger=below \
threshold=5000000 on-event=off2m \
comment=" 5M 2M " disabled=no
add name="on2m" interface=Wan traffic=received trigger=above threshold=8000000 \ on-event=on2m comment=" 8M 2M " disabled=no
红色"Wan":表示外网接口网卡名,根据实际情况修改.
兰色部分为简单队列(queue simple)中策略的名称(可自行修改其他名字),但必须和脚本中的相互对应,不然会无法完成策略允许和不允许的操作.
绿色部分为角本的名称,也可自行修改其他名字,但是必须和流量监控中的相互对应,如果这里出错,则直接无法执行脚本.
ros 常用命令
ros 常用命令 关机:system—shutdown 重启:/sy reboot /ip add pri 查看IP配置 /sy backup save name=保存的文件名 /int pri 查看网卡状态 import *.rsc 防火墙导入命令(前提是*.rsc已经放在了ROS的FTP中) /ip firewall export file=*.rsc 备份防火墙 /ip fir con print 用户:lish ps:love /ip address add address 10.0.0.1/24 interface ether1 /ip address add address 10.0.0.1 netmask 255.255.255.0 interface ether1 /set r 恢复路由初始 /sy reboot 重启路由 /sy showdown 关机 /sy ide set name=机器名设置机器名 /export 查看配置 /ip export 查看IP配置 /sy backup 回车 save name=你要设置文件名备份路由 LOAD NAME=你要设置文件名恢复备份 /interface print 查看网卡状态 0 X ether1 ether 1500 这个是网卡没有开启 0 R ether1 ether 1500 这个是正常状态 /int en 0 激活0网卡 /int di 0 禁掉0网卡 /ip fir con print 查看当前所有网络边接 /ip service set www port=81 改变www服务端口为81 /ip hotspot user add name=user1 password=1 增加用户 关于如何绑定MAC和IP 来防止IP冲突 ROS和其他代理服务器一样,有个弱点,如果内网有人把客户机IP改成和网关相同的IP(如 192.168.0.1这样的),那么过了一会,ROS的就失去了代理作用,整个网吧就会吊线。用超级管理员账号登录 ,IP-----ARP,这样可以看到一行行的 IP和MAC地址,这些就是内网有网络活动的计算机。选中一个,双击,选COPY----点OK,依次进行,全部绑定后,来到WINBOX的INTERFACE选项,双击内网网卡,在ARP选项里,选择“replay-only”至此,通过ROS绑定IP完毕,这样下面客户机只要一改IP,那么它就无法和网关进行通讯了,当然也无法使主机吊线了 RO防syn ip-firewall-connections Tracking:TCP Syn Sent Timeout:50 TCP syn received timeout:30 RO端口的屏蔽 ip-firewall-Filer Rules里面选择 forward的意思代表包的转发firewall rule-General Dst.Address:要屏蔽的端口 Protocol:tcp Action:drop(丢弃) RO限速 Queues-Simple Queues name:可以任意 Dst. Address:内网IP/32 Limit At (tx/rx) :最小传输 Max Limit (tx/rx) :最大传输 RO映射 ip-firewall-Destination NAT General-In. Interface all(如果你是拨号的就选择pppoe的、固定IP选择all即可) Dst. Address:外网IP/32 Dst. Port:要映射的端口 Protocol:tcp(如果映射反恐的就用udp) Action action:nat TO Dst.Addresses:你的内网IP TO Dst.Ports:要映射的端口
ros多线做端口映射脚本
正文开始,脚本在下面。 我做完ROS加VLAN ADSL多线PCC叠加设置设置后不久,网站开发小组的项目经理就找到我向我提出了需求,因为现在他们的测试服务器是放在我们办公室内网的,我们公司其它部门和其它分公司和我们办公室不是一个局域网,网站开发小组的项目经理想让我们公司的所有同事都能访问到测试服务器做用户体验度测试,想让我帮助实现,当时我一口答应下来,也觉得这是个很简单的事情,但是事情往往出人意料。 我一开始的思路是这样的,第一步就是在IP->firewall-> nat下面做基于目标的伪装,也就是映射,第二步就是要做回流让内网的客户端也能通过公网IP 访问到服务器,第三步就是做动态映射的计划任务,定时更新第一步里面的目标地址即ADSL的地址,最后一步就要用到DDNS做一个二级域名的动态解析方便同事记忆和输入。做完以后发现需求基本满足,就是内网客户端不能通过域名访问到服务器,只能通过内网IP访问,为了精益求精,继续研究,baidu和google 上搜索了无数方法均无效,后来在一个论坛里面看到一个高人的回复内容给了我启发,于是再一次尝试配置居然成功了。不敢独享,现在将思路和脚本整理分享给更多需要的人。 首先我来分析下出现上述问题的原因,因为我们这里的环境是多线叠加的,我们的每个连接在进行路由之前都会对连接进行标记并路由,不同的标记有可能走不同的路由导致数据没办法顺利到达服务器,其内部数据的具体流向以及转换我也不是很清楚,如有高手路过请不吝赐教。下面进入正题,其实很简单,我们只要在标记里面把目标地址为我们的外网接口地址的数据直接通过就可以解决这个问题了,有几条线就做几个标记,最后要添加计划任务更新标记里的目标地址为对应的外网接口地址,所以加上这最后两步一共是六步,下面就放出每一步的脚本(我的环境是双线叠加的,所以以下脚本都是适合双线的,改成多线的也很容易) 1、做映射,这里以把内网的8890端口映射成9000端口为例。comment内容可以先运行脚本以后在winbox里面改,下同
ROS限速教程全集很实用
ROS普通限速+PCQ限速+服务器不限速 一. IP限速 普通限速就这样:我刚刚调整的 :for aPC from 1 to 239 do={/queue simple add name=(A0 . $aPC) dst-address=(192.168.0. . $aPC) interface=all priority=6 max-limit=1600000/720000 burst-limit=2240000/800000 burst-threshold=1024000/240000 burst-time=16s/10s } :for bPC from 1 to 239 do={/queue simple add name=(B0 . $bPC) dst-address=(192.168.1. . $bPC) interface=all priority=8 max-limit=1024000/360000 burst-limit=1280000/480000 burst-threshold=800000/240000 burst-time=10s/8s } 二.PCQ限速 1.PCQ和普通限速是没有冲突的,普通的限速基本上是大于PCQ的限速值,也就是说按10M光纤来说,已经有普通限速的基础上还是要快超过10M的,网速肯定就慢了,这时候马上使用PCQ的限速策略代替普通限速,保证带宽不超过10M。PCQ启用后,带宽降下来后,那么就再使用普通限速,如此循环.那么有的朋友就会说有普通限速了还搞什么PCQ,直接把速度降低点不就OK了。我们做PCQ 主要的目的是使10M的光纤得到充分利用,不浪费宝贵资源。白了就是少人的时候带宽给他多用点,速度快点,高峰期的时候减低点,慢点,但不能离谱。 2.首先要保证你ROS是正常的能NAT,一切正常后我们开始做PCQ 2.1 说明:其他设置值在最后面贴出
ROS 常用命令大全
ROS 常用命令大全 OUTEROS常用命令 /sy reset 恢复路由原始状态 /sy reboot 重启路由 /sy shutdown 关机 /sy ide set name=机器名设置机器名 /export 查看配置 /ip export 查看IP配置 /sy backup 回车 save name=你要设置文件名备份路由 LOAD NAME=你要设置文件名恢复备份 /interface print 查看网卡状态 0 X ether1 ether 1500 这个是网卡没有开启 0 R ether1 ether 1500 这个是正常状态 /int en 0 激活0网卡 /int di 0 禁掉0网卡 /ip fir con print 查看当前所有网络边接 /ip service set www port=81 改变www服务端口为81 /ip hotspot user add name=user1 password=1 增加用户 ROS基本的设置向导 基本的设置向导 文档版本0.3.0 (Fri Mar 05 07:52:32 GMT 2004) 这个文档只试用于MikroTik RouterOS V2.8
目录 概要 相关的文档 描述 建立MikroTik RouterOS? 描述 注意 记录在MikroTik 路由器 描述 添加软件包 描述 终端控制台导航 描述 注意 基本的配置作业 描述 注意 基本的实例 实例 观察路由 增加缺省的路由 测试网络的连通性 高级的配置作业
Application Example with Masquerading 带宽管理实例 NAT实例 总的说明 概要 MikroTik RouterOS? 是独立于linux操作系统的IA-32 路由器和瘦路由器. 它不要求添加任何额外 的部件又没有软件需求. 它被设计成简单又易于使用的强大的接口允许网路管理员配置网咯结构和功能, 这要求你任何时间 任何地点的学习下面这参考手册. 有关的文档 ?包管理 ? 设备驱动列表 ? 许可证管理 ? Ping ? 服务质量 ? 防火墙过滤 ? Winbox 描述 MikroTik RouterOS?可以把一台过时的表准PC变成一个强大的网络路由器. 仅仅标准的PC网络接口就可以扩充路由器的能力,远程windows(WinBox)应用程序时时控制. ? 专业的质量控制和爆发式的支持 ? 完善的防火墙和P2P 协议过滤, 隧道和IPsec ? STP bridging with filtering capabilities ? 超高速的802.11a/b/g 无线网同WEP
ROS教程及一些防火墙规则和IP限速脚本
ros2.96秋风破解版安装教程(修正版) 昨天晚上做的教程,因为半夜思路不清晰,做出了一个错误的垃圾教程~首先向下载过教程的朋友道歉~ 这次经过测试给大家重新做个教程~也是刚才到网盟看了一下~贴子还浮在上面~不能对不起大家,所以,不能误导大家,还是乖乖的重新做一个吧~废话少说了~先把需要的软件和部分策略说一下。 ROS2.96秋风破解版下载(网吧电信光纤,大家手下留情!) 网通路由表、防火墙策略、自动切换脚本。(绿字的教程附带,蓝字的请自己下载。) 接下来是说下具体步骤~这样思路会明确一些~ 1。安装ROS系统,并选择所有服务。 硬盘接到IDE1,光驱接到IDE0。BIOS里设置光驱引导系统,我拿虚拟机做演示,顺便虚拟机的使用大家也看下吧! 需要安装的服务,全部选择即可。全选输入A,同意选择输入I,回车,询问你:注意啦,所有数据(功能),都要被安装(选择的), 是否继续,输入Y即可。它又询问,是否保存旧配置,输入N。接下来开始创建分区,格式化硬盘,安装服务。提示软件安装完成, 按回车重起。这里多说一句,虚拟机如果安装完ROS后,会自动从硬盘启动,但是真实的计算 机,就还是在光驱启动,所以这时候大家该把光盘拿出来了,BIOS里改为硬盘启动,ROS就会独立启动了。。 启动后又问了,是否检测硬盘。通常不必检测了,因为耽误时间。默认他自动选N。我们也可以直接输入N的。。他自动选了。呵呵~ 2。登陆ROS,修改网卡名字、填写另外两块网卡的IP信息。 ROS启动好后,在ROS主机上输入账号admin密码为空。回车。 输入命令/int pri 查看系统检测到几块网卡~电信+网通双线切换路由,当然应该是3块网卡,如果少了,请自行检查问题所在! 输入命令/ip address (设置IP命令) 输入命令add address=192.168.0.1/24 interface=ether1 设置路由IP,也就是网关~
Ros3.30PCC多线负载均衡脚本脚本
Ros 3.30 PCC双线负载均衡脚本脚本如下 /ip address add address=内网网关IP/内网子网掩码interface=内网网卡名称comment="\D1\CC\C9\F1\B6\E0\CF\DF\50\43\43\BD\C5\B1\BE\52\6F\73\BC\BC\ CA\F5\BD\BB\C1\F7\C8\BA\A3\BA\31\30\32\38\37\32\30\35\38" /ip dns set primary-dns=首选DNS secondary-dns=备用DNS allow-remote-requests=yes /interface pppoe-client add name="pppoe-out1" interface=外网网卡1名称 user="PPPoE帐号1" password="密码1" add-default-route=no disabled=no /interface pppoe-client add name="pppoe-out2" interface=外网网卡2名称 user="PPPoE帐号2" password="密码2" add-default-route=no disabled=no /ip firewall mangle add action=change-mss chain=forward comment="\D1\CC\C9\F1\B6\E0\CF\DF\50\43\43\BD\C5\B1\BE\52\6F\73\BC\BC\ CA\F5\BD\BB\C1\F7\C8\BA\A3\BA\31\30\32\38\37\32\30\35\38" disabled=no new-mss=1440 protocol=tcp tcp-flags=syn add action=mark-connection chain=input comment="" disabled=no in-interface=pppoe-out1 new-connection-mark=pppoe-out1_conn passthrough=yes
ROS基本防护脚本
本适用于ROS 2.9.2.7 保存以下脚本后缀改为rsc,用winbox上传到路由上, 用命令:import 文件名导入。 具体的脚本定义内容,在脚本里已经做了注释,请自行参阅修改。 使用前请进行综合测试,以确保适合本网吧使用。 本站不为盲目操作带来的任何损失负责。 ------------------------------------------------------------------------------------------------------------------ #注意这里的设置中假定外网网卡的名字是wan,如果是大写需要更改。 #关于TCP连接的一些设置,主要是减少连接的存活时间 /ip firewall connection tracking set enabled=yes tcp-syn-sent-timeout=1m tcp-syn-received-timeout=1m \ tcp-established-timeout=1d tcp-fin-wait-timeout=10s \ tcp-close-wait-timeout=10s tcp-last-ack-timeout=10s \ tcp-time-wait-timeout=10s tcp-close-timeout=10s udp-timeout=10s \ udp-stream-timeout=3m icmp-timeout=10s generic-timeout=10m #删除已有的防火墙(如果有的话) :foreach i in=[/ip firewall filter find] do=[/ip firewall filter disable $i] :foreach i in [/ip firewall filter find] do [/ip firewall filter remove $i] #在短时间内从同一地址用不断变化的端口向本机发送大量数据包,视为端口扫描 #短时间内同时建立大量TCP连接(超过10) ,视为DDoS 拒绝服务攻击, 进黑名单一天! #黑名单上的只能建立三个并发连接 #内网的数据包不转发 #禁止从外网ping路由主机,默认关闭 #针对路由主机的,input /ip firewall filter add chain=input connection-state=established action=accept comment="accept established connection packets" disabled=no add chain=input connection-state=related action=accept comment="accept related connection packets" disabled=no add chain=input connection-state=invalid action=drop comment="drop invalid packets"
Ros-bot喂奶教程
Ros-bot喂奶教程v1.4 Contents 前言 (1) 新手起步 (2) 血岩碎片赌博的设置 (18) 简易拾取规则 (18) 躲避设置 (20) 挂机安全注意事项 (20) 虚拟机的注意事项 (20) 自定义拾取规则 (23) 自定义战斗策略 (29) 前言 Ros-bot的官方网站是:https://www.wendangku.net/doc/8522479.html, 收费模式是,每个赛季从开始可以挂算起,头一个月付费5欧元,其它时间免费。 免责声明:该教程是爱好者自发编写,目的是为各位挂逼朋友提供一个潜在的挂机途径,本教程作者不与任何利益挂钩,ros-bot提供免费的试用key,不确定自己是否要花钱挂机的朋友, 先不要着急付钱。12赛季国服盛行DB+黑白灰策略挂死疫混刷经验效率破万亿的年代,欧美 的外服盛行用ros-bot挂天谴骑混刷经验效率大概7000亿。在DB停服之后,ros-bot成为了目前唯一公开挂的选项。用惯了DB的玩家,请勿盲目对ros-bot抱有太高期望。 关于封号情况:在过去的几年来,ros-bot一直是欧美服务器的主流挂,DB一直是国服的主流挂。以12赛季的情况来看,欧美服用ros-bot挂机的玩家,赛季上榜靠前的基本都被封号清榜了,赛季悬赏号基本都活下来了,非赛基本没人管,非赛冲榜的和非赛挂公共悬赏的大多都活下来了。目前尚不清楚13赛季暴雪会以什么政策封号,尤其是ros-bot未在国服大规模流行过,不清楚网易会如何行动。 注:这个外挂会占用和控制电脑的鼠标和键盘,一旦开挂,电脑就不能再做别的事情,如果希望挂机的时候电脑还需要做别的事情,就必须使用虚拟机来挂。笔者使用的是VMware Workstation Pro 12,在虚拟机里面安装的64位Windows 7。
NetMay RouterOS中文教程系列 ros智能限速脚本和调试说明
发一个能用的ros 智能限速脚本和调试说明 申明:此脚本不是我写的,也是在这里找的,具体是哪位兄弟写的不知道了,帖子也找不到了,在这里要感谢那位兄弟。 以前下回来操作没成功就放弃了,昨天晚上研究了3个小时终于能用了。现在把详细调试说明写下来,我的版本是2.927,其他版本未做测试 --------------脚本开始,请按照下面修改说明,把限制速度修改好后,再一并导入----------or szwm from 1 to 253 do={/queue simple add name=(TX . $szwm) target-addresses=(192.168.1. . $szwm) max-limit=500000/500000 interface=lan disabled=no} / ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=all-mark \ passthrough=yes comment="" disabled=no / queue type add name="PCQ-up" kind=pcq pcq-rate=350000 pcq-limit=50\ pcq-classifier=src-address pcq-total-limit=2000 add name="PCQ-down" kind=pcq pcq-rate=350000 pcq-limit=50\ pcq-classifier=dst-address pcq-total-limit=2000 / queue simple add name="PCQ" target-addresses=192.168.1.254/24 dst-address=0.0.0.0/0\ interface=all parent=none packet-marks=all-mark direction=both priority=1\ queue=PCQ-up/PCQ-down limit-at=0/0 max-limit=10000000/10000000\total-queue=default-small disabled=yes / system script add name="PCQON" source=":if \(\[ /queue sim get \[/queue sim find \ name=\"PCQ\"\] disable \]=true \) do={/queue sim enable PCQ}"\ policy=ftp,reboot,read,write,policy,test,winbox,password add name="PCQOFF" source=":if \(\[ /queue sim get \[/queue sim find \ name=\"PCQ\"\] disable \]=false \) do={/queue sim disable PCQ}"\w w w .N E T M A Y .c o m
ROS中的一些解释
NET-“src-nat”和“dst-nat” 其中dst指:destination :目的,目标其中src指:source:来源, 根源 网络地址转换(NAT,Network Address Translation) src-nat是源地址转换,其作用是将ip数据包的源地址转换成另外一个地址, 首先我们说一下snat中几个参数的含义, action,这是说明用的哪种转换方式,通常我们用masqurade, nat这两种,在特殊情况下用accept(主要是内网中有公网地址存在的情况)方法, protocol说明对哪些传输协进行转换(通常有tcp,udp等), out-interface说明通过哪一个网卡进行转换(通常是外网卡outside), to-src-address是将源地址伪装成哪些地址(可以是一个也可以是很多个), to-src-pot是将源端口伪装成哪些端口(可以是一个也可以是很多个), dst-address是指发向哪些主机的数据包要进行伪装(可以一个可以多个), dst-port是指发向哪些端口的数据包进行伪装(可以一个可以多个), src-address是指对哪些源地址进行伪装(可以一个可以多个), src-port是指从哪些源端口发出的数据包进行伪装(可以一个可以多个) 下面的论述中,ACTION(转换方式)都是以NAT为例. 再综合网上其它的相关资料,以我现有的理解,和具体的试验,再作些补充:要做src-nat,除了指明协议\端口\转换成什么地址外,还要谈到是在那块网卡(接口)上做这个“源地址地址转换”。 比如,要让内网的电脑通过ros访问外网,那么就由与公网连接的网卡做snat,在添加src-nat 规则时,general页的out-interface就应选"外网卡",当然,用默认设置"all"也就包含了"外网卡",但这不利于理解src-nat 理解了src-nat ,dst-nat就很好理解了,src-nat是ros将内网电脑发出的数据包的地址中的源地址进行转换然后发往外网,在数据包中,被转换的地址是源地址,所以叫源地址转换.而dst-nat则刚好相反,它是ros将公网发来的数据包的地址中的目的地址进行转换(当然这个目的地址就是ros的公网ip),然后发给内网的电脑,在数据包中,被转换的地址是目的地址,所以叫目的地址转换.
ROS 典型PCC负载脚本
ROS 典型PCC负载脚本 :global num :set num 38 :for szwm from=1to=$num do={ :global type :set type ("both-addresses:". $num . "/". ($szwm-1)) #设置网卡名字 name中的wlan可以改成 #/interface set ("ether" . $szwm) name=("wlan". $szwm) #建立pppoe拨号,并禁用 /interface pppoe-client add name=("pppoe-out". $szwm) user=("user" . $szwm) password=("pass" . $sz wm) \ interface=("wlan".$szwm) comment=("ADSL_". $szwm) disabled=no # NAT伪装 /ip firewall nat add chain=srcnat out-interface=("pppoe-out". $szwm) action=masquerade \ comment=("NAT_ADSL". $szwm) # 标记从哪里来 / ip firewall mangle \ add chain=input in-interface=("pppoe-out". $szwm) action=mark-connection \ new-connection-mark=("adsl" . $szwm ."_conn") passthrough=yes comment=("From_ADSL". $szwm) #标记从哪里来,回哪里去 / ip firewall mangle add chain=output connection-mark=("adsl" . $szwm ."_conn") \ action=mark-routing new-routing-mark=( "to_adsl". $szwm) passthrough=yes comment=("To_ADSL". $szwm) #PCC设置 /ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=("adsl" . $szwm ."_conn") \ dst-address-type=!local in-interface=Local per-connection-classifier=$type passthrough=yes comment=("ADSL_PCC". $szwm) #标记路由 /ip firewall mangle add chain=prerouting connection-mark=("adsl" . $szwm ."_conn") in-interface=Local action=mark-routing new-routing-mark=( "to_adsl". $szwm) \ comment=("Route_To_ADSL". $szwm) #添加路由 /ip route add dst-address=0.0.0.0/0gateway=("pppoe-out". $szwm) routing-mark=( "to_adsl"
ros 脚本详细解释
因为下面这个问题,我觉得脚本详细解释也许对大家有用处,决定把以前网络时候找的资料发上来,希望对大家有用处 [apple@sgg-gatewy] > :put (([/ip firewall address-list get 0 address ] & 255.255 .255.0) . \/24) 202.103.24.0/24 这样使用put可以实现把 202.103.24.0 和/24 结合成一个整体 但是怎么样把这个新的值202.103.24.0/24赋给一个变量呢,set不能完成,谁有好的建议或者意见 我准备做的是通过vpn客户端的访问源地址,自动添加/ip route rule里面的数据 现在可以自动把202.103.24.68这样的具体ip自动添加,但是我想根据这个ip然后自动添加一个标准c段 [apple@sgg-gatewy] > :environment print Global Variables Local Variables [apple@sgg-gatewy] > :put (([/ip firewall address-list get 0 address ] & 255.255.255.0) . \/24) 221.232.119.0/24 [apple@sgg-gatewy] > :global testip [apple@sgg-gatewy] > :put $testip [apple@sgg-gatewy] > :set testip 202.103.24.0/24 [apple@sgg-gatewy] > :put $testip 202.103.24.0/24 [apple@sgg-gatewy] > :set testip [:put (([/ip firewall address-list get 0 address ] & 255.255.255.0) . \/24)] 221.232.119.0/24
ROS脚本大全
ROS脚本大全(可通用) 本文总结了一些常用的ROS脚本,希望对大家有帮助! 禁止ip上网脚本: :for aaa from 2 to 254 do={/ip firewall filter chain=forward src-address=(192.168.5. . $aaa) action=drop} 用ROS 做PPPOE 服务器,怎么样让所有的客户机必须通过PPPOE才能上网 例如将lan的ip地址设置为192.168.1.254/31,这样其他机器只能通过pppoe拨号。 1.内网网卡可以不设置ip 2. 只对PPPOE的地址池做NAT 以上两种方法均可 2.ros防止二级路由上网的方法 / ip firewall mangle add chain=forward action=change-ttl new-ttl=set:128 comment="" disabled=no add chain=forward dst-address=190.168.1.0/24 action=change-ttl new-ttl=set:0 \ comment="" disabled=no 这样就可以了 一:限速脚本 :for wbsz from 1 to 254 do={/queue simple add name=(wbsz . $wbsz) dst-address=(192.168.0. . $wbsz) limit-at=1024K/1024K max-limit=1024K/1024K} 二:限制每台机最大线程数 :for wbsz from 1 to 254 do={/ip firewall filter add chain=forward src-address=(192.168.0. . $wbsz) protocol=tcp connection-limit=50,32 action=drop} 三:端口映射 ip firewall nat add chain=dstnat dst-address=(202.96.134.134) protocol=tcp dst-port=80 to-addresses=(192.168.0.1) to-ports=80 action=dst-nat 四:封端口号 / ip firewall filter ad ch forward pr tcp dst-po 8000 act drop comment="Blockade QQ" 五:更变telnet服务端口 /ip service set telnet port=23 六:更变SSH管理服务端口 /ip service set ssh port=22 七:更变www服务端口号 /ip service set www port=80 八:更变FTP服务端口号 /ip service set ftp port=21 九:增加本ROS管理用户 /user add name=wbsz password=admin group=full 十:删除限速脚本 :for wbsz from 1 to 254 do={/queue simple remove (wbsz . $wbsz) } 十一:封IP脚步本 / ip firewall filter add chain=forward dst-address=58.60.13.38/32 action=drop comment="Blockade QQ"
ROS机器人学习小结
ROS 机器人学习小结 ROS 简介 ROS 是一个用于编写软件的灵活框架,它集成了大量的工具、库、协议,提供了类似操作系统提供所提供的功能,包括硬件抽象描述、底层驱动程序管理、共用功能的执行、程序间的消息传递、程序发行包的管理,可以极大的简化繁杂多样的机器人平台下的复杂任务创建与稳定行为控制。 在短短几年里,ROS 得到了广泛的应用,各大机器人平台几乎都支持ROS 框架,如 Pioneer 、Aldebaran Nao 、TurtleBot 、Lego NXT 、Asctec quadrotor 等。同时,开源社区内的ROS 功能包呈指数级增长,涉及的应用邻域包括轮式机器人、人形机器人、工业机器人、农业机器人等。 1.1 ROS 的设计目标。 ROS 的设计目标是提高机器人研发中的软件复用率,所以它被设计成为一种分布式结构,使得框架中的每个功能模块都能被单独设计、编译,并且在运行时以松散耦合的方式结合在一起。而且ROS 中的功能模块都封装于独立的功能包 ( Package ),便于在社区中共享与分发。 1.2ROS 的特点 ROS 核心——分布式网络,使用Tcp/ip 的通信方式,实现模块间点对点的松耦合连接,可以执行若干类型的通信,包括基于话题的( Topic )的异步数据流通信,基于服务 ( service )的同步数据流通信,还有参数服务器上的数据存储等 ( 1) 点对点的设计 在ROS 中,每一个进程都以一个节点的形式运行,可以分布于多个不同的主机。
传送到接收节点。这种点对点的设计可以分散定位、导航等功能带来的实时计 算压力,适应多机器人的协同工作。 (2) 多语言支撑 Python、C++、Java、Octave、LISP 等 (3) 架构精简、集成度高 在已有的机器人应用中,软件的复用性是一个巨大的问题。很多的驱动程序、 应用算法、功能模块在设计时过于混乱,导致其很难在其他机器人或应用中进行移植和二次开发。而ROS框架具有模块化特点使得每个功能节点可以进行 单独编译,并且使用统一的消息接口让模块的移植、复用更加便捷。 (4) 组织化工具包丰富 移动机器人的开发往往需要一些友好的可视化工具和仿真软件,ROS采用组件 的方法将这些工具和软件集成到系统中可以作为一个组件直接使用。例如3D 可视化工具rviz,开发者可以根据ROS定义的接口在其显示机器人3D模型、周围环境地图、机器人导航路线等消息。此外,ROS中还有消息查看工具、物理 仿真环境等组件,提高了机器人开发的效率。 (5) 免费并且开源 ROS遵照的BSD许可给使用者较大的自由,允许其修改和重新发布其中的应
RouterOS Script脚本调用表
对RouterOS研究很长一段时间了,在湖南工业大学的应用中常常要用到脚本进行“精确”控制,要实现那种功能则必须认真学会她的语言——Script脚本, 终于把她的脚本结构图完全弄出来了: 最重要的部分属IP部分,这里先贴出来: ip ip accounting ip accounting edit ip accounting export file= ip accounting get ip accounting print interval= file= ip accounting set enabled= account-local-traffic= threshold= ip accounting snapshot ip accounting snapshot find src-address= dst-address= packets= bytes= src-user= dst-user= from= ip accounting snapshot get ip accounting snapshot print without-paging count-only append brief value-list terse detail interval= file= from= ip accounting snapshot take ip accounting uncounted ip accounting uncounted print interval= file= ip accounting uncounted get ip accounting web-access ip accounting web-access edit ip accounting web-access get ip accounting web-access print interval= file= ip accounting web-access set accessible-via-web= address= ip accounting web-access export file= ip address ip address add address= network= netmask= broadcast= interface= copy-from= comment= disabled= ip address comment
ROS 网页优先的脚本
ROS 网页优先的脚本 / ip firewall mangle add action=add-dst-to-address-list address-list=web80 address-list-timeout=5m \ chain=forward comment=msie content=MSIE disabled=no dst-port=80 protocol=\ tcp add action=add-dst-to-address-list address-list=web80 address-list-timeout=5m \ chain=forward comment=jpg content=.jpg disabled=no dst-port=80 protocol=\ tcp add action=add-dst-to-address-list address-list=web80 address-list-timeout=5m \ chain=forward comment=gif content=.gif disabled=no dst-port=80 protocol=\ tcp add action=add-dst-to-address-list address-list=web80 address-list-timeout=5m \ chain=forward comment=htm content=.htm disabled=no dst-port=80 protocol=\ tcp add action=add-dst-to-address-list address-list=web80 address-list-timeout=5m \ chain=forward comment=html content=.html disabled=no dst-port=80 \ protocol=tcp add action=add-dst-to-address-list address-list=web80 address-list-timeout=5m \ chain=forward comment=asp content=.asp disabled=no dst-port=80 protocol=\ tcp add action=add-dst-to-address-list address-list=web80 address-list-timeout=5m \ chain=forward comment=aspx content=.aspx disabled=no dst-port=80 \ protocol=tcp add action=add-dst-to-address-list address-list=web80 address-list-timeout=5m \ chain=forward comment=php content=.php disabled=no dst-port=80 protocol=\ tcp add action=add-dst-to-address-list address-list=web80 address-list-timeout=5m \ chain=forward comment=swf content=.swf disabled=no dst-port=80 protocol=\
ROS批量添加IP脚本
:local max :set max 1500000/80000 :for x from 1 to 9 do={queue simple add name=("A00" . $x) dst-address=("10.10.101.". $x) interface=wan2 disabled=no max-limit= $max } :for x from 10 to 99 do={queue simple add name=("A0" . $x) dst-address=("10.10.101.". $x) interface=wan2 disabled=no max-limit= $max } :for x from 100 to 253 do={queue simple add name=("A" . $x) dst-address=("10.10.101.". $x) interface=wan2 disabled=no max-limit= $max } :for x from 1 to 9 do={queue simple add name=("B00" . $x) dst-address=("10.10.101.". $x) interface=wan2 disabled=no max-limit= $max } :for x from 10 to 99 do={queue simple add name=("B0" . $x) dst-address=("10.10.101.". $x) interface=wan2 disabled=no max-limit= $max } :for x from 100 to 253 do={queue simple add name=("B" . $x) dst-address=("10.10.101.". $x) interface=wan2 disabled=no max-limit= $max } :local speed :local burst :local thre :local time :set speed 1500000/60000 :set burst 2000000/80000 :set thre 1000000/40000 :set time 10/10 :for x from 1 to 9 do={/queue simple set ("A00" . $x) max-limit= $speed burst-time= $time burst-threshold= $thre burst-limit= $burst queue=default-small/default-small} :for x from 10 to 99 do={/queue simple set ("A0" . $x) max-limit= $speed burst-time= $time burst-threshold= $thre burst-limit= $burst queue=default-small/default-small} :for x from 100 to 253 do={/queue simple set ("A" . $x) max-limit= $speed burst-time= $time burst-threshold= $thre burst-limit= $burst queue=default-small/default-small} :for x from 1 to 9 do={/queue simple set ("B00" . $x) max-limit= $speed burst-time= $time burst-threshold= $thre burst-limit= $burst queue=default-small/default-small} :for x from 10 to 99 do={/queue simple set ("B0" . $x) max-limit= $speed burst-time= $time burst-threshold= $thre burst-limit= $burst queue=default-small/default-small} :for x from 100 to 253 do={/queue simple set ("B" . $x) max-limit= $speed burst-time= $time burst-threshold= $thre burst-limit= $burst queue=default-small/default-small}