1、WayOS 路由系列教程,网吧行业中的应用设置,感谢您对WayOS路由的支持! 如需更多技术支持与帮助,请联系: 山西藤瓜科技 QQ 674001500 小周 电话:18935152520 E-mail: 网址:,前言,一、 基本常规设置,1.1 局域网的设置 路由器默认IP为192.168.1.1,如需修改,可以在 基本设置-网络设置 的局域网设置 栏进行设置 网吧用户一般都采用固定IP,所以建议关闭DHCP服务,多子网可以用来添加其他的子网段,对于PC超过255台的大型网吧,可以考虑使用此功能添加另外的子网。,有些环境中可能需要修改路由器LAN口的MAC地址。可以在 高级管理-MAC地址设
2、置 进行修改。 填入需要修改的MAC地址之后,直接点击提交设置,保存设置即可。,1.2 广域网设置 广域网接入类型常见的有固定IP接入跟PPPOE拨号接入两种。 1.2.1 固定IP接入,一般固定IP接入的都是光纤用户。 对应WAN口接入类型选择Static,即静态的意思。 填入ISP分配的IP地址、子网掩码、网关地址及DNS服务器地址。DNS服务器请尽量选择稳定可靠的地址。1.2.2 PPPOE拨号接入 拨号接入一般是ADSL线路居多,也有部分光纤线路是采用的PPPOE拨号接入。,接入类型选择PPPOE 填入线路的账号与密码 您可以手动指定DNS服务器地址,也可以不指定。拨号线路都是可以自动
3、获取到接入商的DNS服务器地址的。如果自动获取到的DNS服务器地址不太稳定,可以手动指定DNS服务器地址。,1.3 智能QOS相关设置 只需设置好每根线路的实际出口带宽即可,根据参照值填入线路的实际上行、下行带宽。智能QOS是依据此处的出口带宽值来进行智能均衡分配的,如果此值设置的不合理,将严重影响到智能QOS的发挥。,1.4 传统限速设置 其实,设置好智能QOS之后,完全可以不设置速度限制,也能达到疯狂下载的同时,玩游戏、开网页不卡。,二、高级功能设置,2.1 策略路由设置 对于多线路接入的环境,才需要使用到策略路由的设置。单线路接入不需要进行策略设置。 首先,我们需要按照每根线路的带宽来设
4、置不同的带宽权值。,均衡值是根据带宽的大小来设置的。比如,5M带宽,这里就填50000。4M带宽就填40000。策略路由是根据这个比例值的大小来进行流量分配的。,接下来需要选择线路的均衡模式。 依会话数均衡:依据内部PC的对外会话请求数来进行均衡。 此种均衡模式有带宽叠加的作用,但需要绑定TCP-443端口,否则可能造成网银类的网站无法登陆。,依IP地址均衡:依据内部PC的IP地址来进行均衡。 此种均衡模式下,内部PC机出口将只有一根线路,所以就不需要绑定443端口,当然,也是起不到带宽叠加的作用的。 一般情况下,我们都会选择会话均衡模式。,如果是不同ISP运营商接入,我们还需要设置电信网通地
5、址表。对于相同ISP运营商的接入,则不需要进行此设置。,如果是多个运营商接入,只需要勾选上相应的运行商名就可以了。如果没有的,还可以自行添加。还可以手动对原有的地址表进行编辑,重新导入。,如果采用了会话数均衡,我们就需要在策略路由里做TCP-443端口的绑定。,添加协议类型时,只添加外部端口就可以了。,443端口尽量绑定到比较稳定,带宽大点的线路上。,对于多ISP接入的网吧,我们需要先添加多线路策略路由。(以电信+网通双线接入为例),广域网的选择必须跟线路相对应。比如,广域网2口跟广域网3口都是接的电信的线路,那么添加电信策略的时候就需要把 广域网2 和 广域网3 都勾选上 。 如果有电信、网
6、通之外的其他线路,只需要先选择或定义相应的IP地址表,然后再添加规则即可。,2.2 游戏策略的添加 首先,我们需要知道游戏运行的端口。端口的查看,我们会在后面 常见问题 中提出。 我们也可以在http:/中下载到游戏策略文件。网站登陆密码为,登陆后在右边 教程与资料 目录中能下载到。,添加游戏策略规则。(以魔兽世界游戏绑定到广域网1为例来进行说明) 先添加相应类型的协议端口号,然后勾选激活跟广域网1,填入一个便于区分的描述信息。,执行顺序是策略的执行级别,数值越小,越是优先被执行。 取值范围是1-65535,使用WayOS的ISP版本的用户,还可以结合WayOS客户端软件来进行策略路由。,首次
7、使用,需要在客户机上安装WayOS客户端软件。 软件在路由器版本中已自带,可以在Web界面输入 http:/192.168.1.1/install.htm 进行下载。,应用程序管理可以根据进程名或者路径,对软件进行分类,让匹配的程序,绑定走指定的线路,以达到游戏与下载、网页分开走的目的。,添加程序之后,我们还需要对加入的程序进行策略绑定,让特定的程序走指定的线路。,我们还可以对策略规则进行导入导出,以便操作失误,还可以进行恢复。,2.3 ARP绑定设置 对于网吧用户,ARP绑定是常见的功能。WayOS路由的ARP绑定比较简单,一键即可绑定。,绑定静态:绑定为静态以后,MAC地址或者IP还可以手
8、动进行更改,只要不与其他的冲突,也能正常使用。 绑定唯一:绑定为唯一之后,MAC或者IP都不能更改,更改之后将不能上网。 无盘网吧用户,请不要将MAC绑定为唯一。,2.4 端口映射 端口映射是网吧管理人员远程维护服务器必不可少的一项功能。,填入需要映射的端口号跟主机IP地址。 端口选择外部端口即可。 源地址限制是为了只让设定的IP或者域名才能访问被映射出去的端口。,2.5 开启路由器远程管理 为了便于管理人员进行管理,一般都还需要开启路由器的远程管理功能。,管理员具有所有的权限;普通用户只有查看的权限,不能做任何设置的更改。,2.6 动态域名设置 使用PPPOE拨号接入的网吧,要远程进行管理,
9、就必须绑定动态域名。,三、常见问题,3.1 路由工作情况查看 系统信息-运行状态 可以查看到路由当前工作情况的各项数据。,运行信息可以查看到路由当前的工作状态。运行时间、CPU使用率、当前联机数,内存使用情况。,系统信息-流量分析 可查看当前总线路或者单跟线路的流量使用情况。,系统信息-主机监控 能查看到目前在线的所有主机连接信息。,在列表中点击右键还可以查看到当前机器的详细对外连接情况,游戏端口就可以在这里进行查看。,策略路由-日志记录 能查看到线路是否有断开过,必须在 策略路由-负载均衡 中激活线路侦测功能,日志中才会记录。,3.2 系统日志说明,此类型为PPPOE拨号的日志,由模块一栏可
10、以看出。 如果出现ppp_event一栏出现的 认证失败的提示 一般是由拨号的用户名或者密码错误产生的。 如果拨号成功,将出现如下提示:,拨号成功之后,会出现 验证成功的提示 后面就会直接显示出IP地址及获取到的DNS地址。,出现此种提示,是因为其他WAN口没有设置连接方式,默认是DHCP方式。没获取到上级IP时的提示。关闭相应WAN口将不会出现此类日志。,如果内网频繁出现此种提示,说明可能内网有机器中毒,或者使用了恶意软件进行了大量攻击,管理员需要立即进行排查。,从 DDOS日志 中能了解到内网机器是否有中毒或者进行恶意攻击。,3.3 常见问题答疑1.设置手动限速,但速度仍然不能限制? 答:
11、是否勾选了所有广域网口,是否勾选了激活选项,是否在设置的控制时间段之外。2.路由重启之后,我之前的设置都没了? 答:设置的时候是否有点击 提交设置。退出之前是否有点击右上角的 保存设置 按钮。3.我用的ISP版本,WayOS客户端在那里下载? 答:在 应用程序-基本设置 里面控制方式选择“启用客户端并强制安装”,然后客户机打开网页的时候就会提示下载。另外,还可以通过在IE地址栏输入:http:/192.168.1.1/install.htm 也可以下载到客户端软件。,4.我的广域网线路明明正常,日志记录里面却显示线路侦测失败? 答:可以在 策略路由-负载均衡 里面更换一个侦测的网关地址或者服务
12、器地址试试。请尽量填入能ping得通的稳定地址。比如当地DNS地址、大型搜索引擎或者首页,像baidu、163、qq、sina等等。5.线路状态显示有跟广域网没参与默认均衡,有影响吗? 答:如果不参与均衡,那么该线路就只走策略规则中绑定的端口或者IP/域名。如果参与均衡,除了走绑定的端口及IP外,还走没有在策略中绑定的IP、端口等。6.P2P软件占用流量太大,能否对其进行控制又不限速? 答:可以适当限制下单机的联机数来解决。将 安全设置-连接限制 里面,默认的主机连接数改为300-500之间。也可以在列表中对单个IP或者IP段进行单独限制。,7.为什么我的客户机不能访问到服务器上的共享资料?
13、答:将 行为管理-访问控制 中默认的规则禁止掉,或者将里面的TCP-445端口排除即可。8.为何我的客户机已经全部做了绑定,任然提示有ARP攻击,而且攻击源显示的是路由器的IP跟MAC地址? 答:由于目前的游戏更新系统已经有底层ARP防御系统,所以不需要再进行网关探测。可以将 ARP管理-ARP安全防御 里面的“探测LAN口非法网关”勾去掉,就不会提示了。9.我已经开启了路由远程访问,但为什么我用外网IP加端口号不能访问我自己的路由? 答:目前还不支持端口回流,只能在外网才能远程访问到路由以及映射出去的端口。10.如何将设置保存,以便配置出现错误可以及时恢复? 答:在 高级管理-系统控制 点击
14、“保存参数”就可以了。,11.我的路由器密码忘记了,如何恢复? 答:如果是软路由用户,直接进路由器控制台,在命令行下面输入reset,即可将所有值全部清空,恢复为默认出厂值,包括授权也将被清空;如果是硬路由用户,只需要按住reset按钮3秒,然后再放开,路由自动重启之后,所有值就恢复为默认出厂值了。默认出厂IP为192.168.1.1,默认用户名是root,默认密码是admin。12.我的软路由已经安装好了,但我用网线把软路由跟电脑连接起来时,我的电脑却显示 网络电缆没接好,换过网线也不行,怎么回事? 答:这个一般是因为用的直通线导致的,同种设备相连应该用交叉线。换跟交叉网线就可以了。13.版
15、本号怎么看?我的路由要升级什么版本? 答:版本号在路由器Web界面左上角,LOGO标志的下方就,可以看到。另外在 高级管理-固件升级 页面也能看到当前版本号。如果是硬路由,版本号的前面会有相应型号;如果是X开头的版本,那是普通PC软路由;如果是H开头的版本,那是ISP版的软路由。升级时请选择对应版本进行升级。14.我装的软路由是994的版本,升级的时候提示要我关闭JFFS2分区,可我点击却关闭不掉,如何操作? 答:首先在命令提示符下输入:telnet 192.168.1.1 进路由器,用户名是root,密码是路由器当前管理员密码,登录后执行以下命令,然后刷新,即可进行升级操作了: nvram set jffs2_on=0 回车 nvram commit 回车,
