宜于初学者练习的ADSL负载均衡设置

学习了这么多关于负载均衡的知识，有些新手朋友都会觉得这些设置问题和策略方案比较复杂，难于理解。那么怎么在普通用户中进行负载均衡呢？其实，在自己家里面我们通过软路由设置就可进行双ADSL负载均衡设置，这是个很好的学习材料。

1.使用admin用户登陆，密码为空

2.配置***块网卡的ip,输入setup，提示您配置ether1（***块网卡连接内网），输入ip地址（192.168.0.1）子网掩码(255.255.255.0)gateway：192.168.0.254一路回车即可.

3.将剩下二块网卡插入电脑

4.在windows机器上，ip设成192.168.0.x，在ie地址栏输上192.168.0.1,出现routeos的欢迎画面.点击，提示下载winbox，保存

5.运行winbox输上192.168.0.1用户名admin密码为空，选连接.会出现路由的管理界面

6.激活新插入的二块网卡：点inte***ce，点第二块卡，选勾，启用前面由x变为R

7.在接下来的ADSL负载均衡设置中，配置外网的二块网卡地址。在winbox选ip->dhcp-client在窗口中勾上enabledinte***ce选ether2（第二块网卡）勾上adddefaultroute选hostname并添上wan1表示***块外网网卡，然后apply这时假如拿到ip就会在ip->address里看到ip了.现在配置第三块网卡，现在有问题了routeros只能添加一个dhcp客户，所以假如再按上面的方法获得ip那么前面的到的ip就没有了，所以这里只能将就一下了，因为有限通ip一般只要连接就不会变ip所以就把更有一根线上的ip作为静态ip看，先记下ip然后在ip->address里按加号填入ip如219.233.23.23/24,在这里要注意：其实都是固定ip的话就在这配置即可，但假如您的二个ip在同一网段中如一个是219.233.23.23另一个是219.233.23.147的话就要在/后就是掩码这部分分一下,如219.233.23.23/25219.233.23.147/24这样在后面负载均衡时就不会出错了

8.现在您应该能ping通外网了，但是防火墙还没配置，在ip->firewall里选sourcenat按加号添加规则，在规则里选action->action里选masquerade 现在就能局域网里就能上网了.

9.现在来设负载均衡 在控制台里输入 iprouteaddgat=外网地址1,外网地址2

10.端口映射 端口映射很容易,在控制台里 ipfirewalldst-nat>addaction=natprotocol=tcp 这是协议能够选all dst-address=外网地址/32:80to-dst-address=内网ip地址 这里是您要映射的端口，假如全部就不要添 例子1：将外网任何80端口的请求都指向到168上 ipfirewalldst-nat>addaction=natprotocol=tcp dst-address=319.23.23.23/32:80to-dst-address=192.168.0.168 例子2：完全开放192.168.0.168 ipfirewalldst-nat>addaction=natprotocol=tcp dst-address=319.23.23.23/32to-dst-address=192.168.0.168

11.来看看routeros的防火墙吧，功能不错 比如现在流行的震荡波和冲击波的端口134－139 在winbox中 ip->firewall->filterrules先设input(在右边可选的) 选加 general protocl选udp或tcp（其实这二个都要设，只要重复作就好了） src.port勾上填入134－139 dst.port勾上填入134－139 action 在action里选drop丢弃包或reject拒绝包

完成ADSL负载均衡设置

再选forward和output照上面设完，这样不论是外网的机器或内网的机器中毒都不会影响其他用户了.其实ipfilterrules可设很多规则能够作一个很不错的防火墙但是要注意input，forward，output根据不同情况的配置。