1、一、Tomato DualWAN 介紹Tomato DualWAN 功能Tomato DualWAN 使那些能刷 Tomato 或 DD-WRT 固件的路由器由原來的單 WAN 口變成雙 WAN 口，而這一切不需要在路由器上增加任何硬件，只需要刷一下 Tomato DualWAN 固件就可以。刷了 Tomato DualWAN 之后轉變出來的第二個 WAN 口可以接有線網絡也可以接無線網絡，雙 WAN 模式支持帶寬合并或智能路由。注意：要工作在雙 WAN 模式，您必須要有兩條線路(可以是自己的線路+別人的無線網絡)或者有兩個寬帶帳號，否則無法工作在雙 WAN 模式。刷了 Tomato Dual

2、WAN 的路由器除具備普通路由器的基本功能以外，還提供如下特色功能：帶寬合并/負載均衡，可以將兩條線路的帶寬合并實現快速智能路由，自動根據目標IP 所屬 ISP 選擇最優線路出去，加快用戶 QoS/IP 限速，合理分配網絡帶寬設備流量實時查看，了解每臺電腦的流量狀況速度ARP 綁定，可以I防電信網絡尖兵用戶使用網絡(PPTP)服務器和客戶端，可以將分布在不同地方的支持 Apple(Mac OS X)的NAT-PMP(UPnP 的另外一種）組成一個局域網BT 脫機載喜歡的功能（路由器需要有 USB 接口），睡覺前或者上班的時候讓路由器幫你下或者，而不需要開著電腦Samba 服務器（路由器需要有

3、USB 接口），提供文件共享功能，以便直接在 PC 上路由器好的FTP 服務器（路由器需要有 USB 接口）3G 上網功能（路由器需要有 USB 接口），插上 USB 接口的 3G 上網卡或者智能路由器就變成一個 3G 路由器，團隊出差的時候多人共享上網很方便上網通告功能后，建議第一次接觸 Tomato DualWAN 的朋友請先看一下FAQ 和用戶手冊Tomato DualWAN 已知支持下列設備說明：支持 VLAN 一欄如果是 Y 的說明該設備的 WAN2 可以接有線網絡或者無線網絡，WAN2為原 WAN 旁邊的 LAN 口；如果支持 VLAN 一欄是 N 的則該設備的 WAN2 只能接無

4、線網絡刷非 ND 版的設備列表型號硬件版本支 持 VLAN固件文件名備注Linksys WRT54GS1.0, 2.0YWRT54GS.binLinksys WRT54GS1.1YWRT54GS.bin點 此 看 21 樓 網 友 說 WRT54GS V1.1 支持 vlanLinksys WRT54GS2.1YWRT54GS.bin感謝 dosar 提供信息Linksys WRT54GS3.0, 4.0YWRT54GSv4.binLinksys WRT54G1.1,2.0,2.1,2.2,3.0, 3.1, 4.0YWRT54G_WRT54GL.binLinksys WRT54GL1.1YW

5、RT54G_WRT54GL.bin感謝 snyean 提供信息Moto 850GV2, V3YWR850G.bin貝爾金 7231-4PYTomato.trxDELL TrueMobile 2300V2YTomato.trxBulo WHR-HP-G54YTomato.trxWAN2 口為遠離 WAN 口的 LAN1 口Bulo WVR-G54-NFNTomato.trxAsus WL-300GV1.91YTomato.trxWL-300G 只有一個LAN 口，只有實驗性質，不具備實用價值刷 ND 版的設備列表型號硬件版本支 持 VLAN固件文件名備注Asus WL-520GUYTomato-

6、ND.trx可以正常使用 USB 2.0 驅動Asus WL-500GPV1,V2YTomato-ND.trxAsus WL-550GEYTomato-ND.trxBulo WHR-G125YTomato-ND.trxBulo WHR-G54SYTomato-ND.trx貝爾金 8230-4NTomato-ND.trx需將內置 MIMI 卡換成 4306、4318貝爾金 8230-4刷 WRTSL54GS CFENWRTSL54GS.bin需將內置 MIMI 卡換成 4306 、4318 ， 內存支持128MLinksys WRH54GYTomato-ND.trx需將Flash 升級到4M 或

7、更大, 內存升級到 16M 或更大Linksys WRT54G2YTomato-ND.trx需將Flash 升級到4M 或更大, 內存升級到 16M 或更大，感謝 lee y 提供信息磊科 NW 618YTomato-ND.trx從 Web 升必須要從原版固件刷過來，否則可能變磚。用 TFTP 升則沒有此問題，感謝飛翔的鳥提供此不在列表中的設備只要能刷原版 Tomato，就可以刷Tomato DualWan mod，如果不支持 VLAN那只是 WAN2 不能接有線網絡，但是可以作為無線客戶端接入到別人的無線網絡，802.11n系列的路由器目前不支持或刷完后沒有無線功能(CPU 為 BCM 47

8、04)。TP-Link、水星、D-Link、騰達、Alpha 之類的路由器是刷不了的！Tomato DualWAN建議最新版本，新版本通常是修復了多數的 BUG，或者增加新功能和新硬件的支持。下載以后得到的是一個.7z 為后綴的文件如 tomato_dual_1.23.0341.7z，用 winrar 最新版解壓該文件，解壓以后可以看到以下文件以上文件除了 md5.txt 以外其他就是所說的固件，只需要刷新其中的一個就可以，當然不是隨便刷一個，隨便刷一個的話有變磚的可能點擊 Tomato DualWAN 支持的設備列表看看你的設備是什么型號，找出你的設備所對應的文件Tomato DualWAN

9、 安裝升級前先點擊 Tomato DualWAN 支持的設備列表看看你的設備是什么型號,找出你的設備所對應的文件某些固件升級可能需要把后綴由.trx 改為.bin Tomato DualWAN 的安裝有以下幾種方法:1.從設備原版固件更新由于我手頭暫時沒哪個設備有原版固件，大概講一下思路吧(1)復位該設備，軟硬復位均可，軟復位軟復位就是在路由器設置界面里找到“恢復出廠設置”執行即可硬復位就是先把路由器斷開電源，然后捅著后面的 reset 小按鈕 30 秒 然后不松開的情況下給路由器接電 30 秒，最后放開，等路由器自動完成重啟即可(2)在原版固件里找到更新固件的選項英文的一般會有 upgrad

10、e 或 update 等字樣 然后有一個瀏覽的窗口，選擇需要刷的固件確定即可更新到 Tomato DualWAN 如下圖(3)更新完以后 在瀏覽器輸入路由器的IP 如 用戶名rootadmin 即可進信息。NetGear/ 網 件 WGR614V6YTomato-ND.trx需將Flash 升級到4M 或更大, 內存升級到 16M 或更大，感謝 lee y 提供信息入 Tomato DualWAN 的設置界面 2.從 DD-WRT 更新(1)恢復 DD-WRT 出廠設置，登陸 DD-WRT 的管理頁面，先點擊 Administrator 然后點下面菜單的 Factory Defaults 選上

11、Yes，然后點擊 Apply Settings等數十秒后,恢復出廠設置完成(2)重新進入 DD-WRT，新版的 DD-WRT 一般提示更改用戶名,改個你記得的就可以(3)因為從DD-WRT 刷新到tomato 容易出現查看 DD-WRT 的真實不正確的問題,所以恢復出廠設置后要先net 登陸 DD-WRT 執行 nvram show | grep http_passwd 保存好 http_passwd=后面的那串字符,如下圖(4)在 DD-WRT 界面下點擊 Administrator 然后點下面菜單的 Firmware Upgrade ，下面的After flashing, reset to

12、 選treset,Please select a file to upgrade 點右邊的“瀏覽”選擇你設備要刷新固件文件,最后DualWAN 如下圖:的 Upgrade,等幾分鐘即可更新到 Tomato(5)更新完以后 在瀏覽器輸入 用戶名 root是上面提到 http_passwd=后面的那串字符Tomato DualWAN 的設置界面從其他版本 Tomato 更新沒有特別要注意的地方，只要選對固件文件即可，建議刷前清除 nvram 再刷；另外，不同作者的 Tomato 固件刷新之后最好再做一次清除 nvram 操作。TFTP 更新(適合 NW618 或者一些刷變磚的設備)(1)到Toma

13、to DualWAN或者群共享TFTP 中文版，后斷開路由器電源的路由器IP(由于每個設備TFTP 地址都不一(2)打開,路由器的TFTP 地址填到樣,所以大家最好自己去網上找)，選擇好固件文件(3)下圖電腦的 IP 地址改成跟 TFTP 地址同一個網段,打開窗口,著 TFTP 地址,如(4)接上路由器電源,通的時候馬上點更新固件，等幾分鐘即可更新到Tomato DualWAN注意:無論用任何方法刷新固件,都不能中途斷電,另外固件以后建議先清除 nvram 再設置 如下圖用有線連接路由器刷新,刷新完Tomato DualWAN 默認的網關地址 用戶名 rootadmin二、系統狀態三、基本設置

14、基本設置-網絡設置這里是最基本的設置,這里沒有設置好就不能上網了WAN1/連接 1 設置，WAN2/連接 2 設置：沒什么好說的,對應你的上網方式設置好就可以雙 WAN 模式設置：提供負載均衡,智能路由和自定義三種模式1. 負載均衡=就是口中常說的帶寬疊加，建議 WAN1 和 WAN2 是同一 ISP 的選用，如WAN1 是電信 WAN2 也是電信； 選用負載均衡可以使疊加帶寬，下面還有一個權重設置，數字越大優先級越高，如WAN1 是 4M 寬帶，WAN2 是 2M 寬帶，WAN1 與 WAN2 的比應該填 2:12. 智能路由=自動根據目的IP 歸屬的ISP 來自動選擇對應的線路出口，以加快

15、速度，建議 WAN1 和 WAN2 不是同一 ISP 的用戶選用，如 WAN1 的為電信，WAN2 為網通；使用智能路由可以解決網通電信互訪慢的問題，選擇智能路由模式后下面有一個 WAN2 路由表選項，包含了國內常見的 ISP 路由表，請根據你實際情況選擇 WAN2 的路由表。如你 WAN2 的 ISP 不在路由表列表中，你可以自己收集屬于你 ISP 的路由表，然后按指定的格式(網絡/子網掩碼值)添加到自定義里去，如下面的/15/16/183. 自定義=只適合高級玩家使用，普通玩家可以忽視 LAN 設置路由器 IP 地址=這里是更改路由器的網關地址,如改了 后,你就要用 子網掩碼=一般用默認就

16、可以了路由器DHCP 服務器=選上則打開 不選則關閉,打開 DHCP 可以讓客戶端自動獲取 IP 地址上網，關閉則需要客戶端指定 IP 才能上網IP 地址范圍=DHCP 就分配的起止地址和結束地址，必須跟路由器 IP 地址同一網段租約時間=DHCP 分配給IP 使用的時間，過期后會自動續期WINS=不管 不懂 一般默認可以無線網絡設置無線各項設置有待高人補充 WAN2 蹭網實例:我有自己的無線網絡，鄰居家的無線信號沒有加密也能收到，請問：怎么設置才能把這兩個網絡的帶寬合并在一起？網絡設置-WAN2 / 連接 2 設置 選 DHCP，如果你鄰居沒開 DHCP 的話選靜態 IP，自己填正確的 IP

17、 和子網掩碼還有網關 IP網絡設置-無線網絡設置-啟用無線 選上,無線模式選“無線客戶端”，綁定到 WAN口選 WAN2，B/G 模式選 B+G 混合，輸入鄰居無線信號的，頻道對應鄰居無線信號的信道，安全設置那里鄰居用什么加密就對應什么加密，果鄰居沒加密就選禁用。是鄰居無線信號的,，如3. 網絡設置-雙 WAN 模式里根據實際情況或需要選擇負載均衡或智能路由。注意:WAN2 用來蹭網后，路由器就沒有 AP 功能了。基本設置-名稱設置如果局域網內網絡設備比較多時，可以設置 Tomato DualWAN 路由器的名稱以便跟其他設備區分開。路由器名稱：默認為 Tomato，最多 32 個英文字符，設

18、置后在系統狀態頁以及后顯示net 進去主機名稱：默認為 Unknown，最多 32 個英文字符，設置后在 Windows 局域網內顯示用戶設定的名稱（必須啟用 Samba 服務才可以在Windows 局域網中看到路由器）稱：默認為空，最多 32 個英文字符，這里的稱是 WAN 口的域，一般用戶不需要設置。基本設置-時間設置用于路由器與ernet 時間同步，路由器時間會在系統狀態下顯示，該時間關乎于以后講到的定時重啟路由器，限制等基于時間執行的功能，中國的時區是+8 區。如果出現能上網但是時間更新失敗，請嘗試選擇其他的 NTP 時間服務器。基本設置-動態當通過互聯網進行管理路由器或者路由器局域網

19、內建立的服務器時，就需要使用動態域名功能了，Tomato DualWAN 可以設置兩個互相獨立的動態，使用 WindDNS動態服務器 1/動態服務器 2IP 地址=通常選用使用WAN1 或 WAN2 IP 地址即可，如多級路由則選用使用外部 IP 地址(但各級路由必須做好端口)服務器=選你動態的服務提供商用戶名=你時的用戶名=你時的主機名稱=你所的動態通配符=選上 但好像不起作用 作用是當首頁該上不存在的目錄時自動跳轉到強制下次更新=選上后，點擊保存按鈕時會強制更新一次動態最近 IP 地址=更新成功后動態所指向的 IP，正常情況下應該是你前面選定的 WAN口的 IP，如果出現不一致可能是你的路

20、由器存在路由最近更新狀況=更新成功后，此處應該顯示 Update sucsful 字樣注意：動態更新成功只是表示你的動態服務商已經將你的動態指向新的 IP，由于 ISP 的 DNS 都是有緩存功能的，可能會出現器 IP 不一致的情況，可能過個 10 來分鐘(不同的動態你動態出的 IP 跟你的路由服務商的緩存時間是不同的，一般是 3-10 分鐘)緩存才會失效。基本設置-靜態 DHCP該功能是用于給電腦分配指定的 IP，但不同于強行指定，電腦上改其他 IP 地址也不受影響MAC 地址填你要指定的電腦的 MAC 地址 IP 地址填你要指定電腦 MAC 分配的 IP 地址主機名稱用于備注，很遺憾目前不

21、支持中文基本設置-無線過濾無線客戶端過濾功能可以將只允許或者只接不受該功能限制。特定的電腦以無線方式連接路由器，有線連使用過濾器字面意思，就是關閉過濾器.允許下列的 MAC 連接只允許在列表中的 MAC 通過無線連接到路由器下列的 MAC 連接只在列表中的 MAC 通過無線連接到路由器 MAC 地址你想要允許或的 MAC 地址描述隨便寫,用作備注四、工具工具-用于判斷路由器到 IP 或 的連接,一般沒什么用地址輸入目標 IP 或目標次數默認就可以數據包大小默認就可以響應時間響應時間越小表示網絡越好工具-追蹤路由用于查看目的 IP 或地址輸入目標 IP 或目標其他默認所經過的網關,一般沒什么用工

22、具-無線搜尋用于搜索附件無線路由器發出的信號，能看到信號質量，信道，點擊更新新即可搜索，等信息工具-網絡喚醒通過網絡喚醒路由器局域網內處于關機狀態的電腦，目標電腦的網卡及主板需要支持功能在 MAC 地址列表中點擊一下即可實現網絡開機也可以把 MAC 填進MAC 地址列表然后點擊立刻喚醒當前狀態WOL顯示顯示使用中(In ARP)=表示該電腦與路由器已經在連接上- =表示該電腦與路由器斷開連接五、高級設置高級設置-連接追蹤/連接數濾最大連接數 支持最大 10240 個連接數，大家根據你帶寬和路由器所能承受的連接數進行設置TCP 超時設置和 UDP 超時設置如果你對這些數據不熟悉的話保持默認就好，

23、修改過的話可能會導致 BT 變慢，等現象Tracking / NAT HelpersFTP=對FTP 提供NAT 支持頻繁斷線GRE / PPTP=對 PPTP提供 NAT 支持，注意：如果啟用 Tomato DualWAN 自帶的 PPTP服務器，必須將本選項前面的鉤去掉。 H.323=對基于 H.323 協議的網絡 RTSP=對 RTSP 協議提供 NAT 支持 其它設置TTL 調整=調整數據包的 TTL 值啟用提供 NAT 支持Layer7 應用過濾=對進行 L7 過濾，可以封諸如網游、 、迅雷等應用高級設置-DHCP / DNS開啟 DNS 快取快發啟用該功能可以加快 DNS速度，建議

24、打開使用靜態 DNS 服務器 =啟用該選項后，路由器在請求DNS時將使用 WAN 口連接設置中手工指定的 DNS 服務器（如果有指定的話）和 ISP 那里自動獲取的 DNS 服務器進行解析，的順序為先手工指定的 DNS 服務器后 ISP 那里自動獲取的 DNS 服務器截獲 DNS 端口 =啟用該選項后，不管 PC 機的 DNS 服務器設置成什么，路由器都會接管并回復 PC 的DNSDHCP 分配最大數量請求字面意思，沒什么好說的靜態租約時間正常=即靜態 DHCP 列表里的主機使用 網絡設置 里的 租約時間不限制=即靜態 DHCP 列表里的主機的不受租約限制，自定義=手動指定靜態DHCP 列表里

25、的主機的租約時間有效Dnsmasq 自定義設置 =Tomato DualWAN 使用 Dnsmasq 作為 DNS 緩存和用戶可以根據需要在此處填寫自定義的設置，如解決 ISP 的 DNS 劫持問題 DHCP 客戶端(WAN)壓縮包大小 =等待高人完善服務，級高級設置-允許回應 ICMP設置=默認不啟用，啟用該選項后外部可以通 WAN 口的 IP，如無必要請不要啟用該選項，可以提高路由器的安全性允許廣播 = 等待高人完善 PS: 翻譯有些問題，正確的應該是多播Noack = 如果想局域網內的 PC 能路由器 WAN 口的 IP，那么請將該選項選擇為“全部”，否則選擇為“只有被轉送的封包”SYN

26、s =等待高人完善高級設置-MAC 地址設置用于修改路由器的MAC 地址，當有些 ISP 綁定了你的 PC MAC 后，此時你就需要將 WAN 口的MAC 地址設置成PC 的 MAC 來上網可以修改 WAN1 WAN2 和無線的 MAC，不能修改LAN 的 MAC高級設置-其他設置沒什么好說的，保持默認就好高級設置-路由表設置顯示路由器當前的路由表和靜態路由的管理，一般用戶無視該功能。高級設置-無線設置可以設置無線的各項參數，通常情況下只調下和發送接收的天線注意不要調的太大，據說可能損害無線模塊，而且調節后的效果不大六、端口轉發端口轉發-端口轉發-端口轉發-七、QoS 設置基本設置DMZ 設置

27、UPnP 設置QOS 設置-基本設置注意:原版 QOS 不能與其他 QoS 同時開最近很多人問到關于 QOS 的設置問題，憑自己對 QOS 的了解做一個簡單的介紹，同時說下此次版本的新功能設置。首先，來打開 QOS 頁面 看到的是 基本設置這里詳細說明不說了。從上圖可以看到 QOS 的一些基本設置 開啟 QOS 選擇需要功能。同時有個新功能 懲罰機制 可以把的用戶降級限制速度。（注：時間設置那里不能少于 5 秒）懲罰機制 設置第一個第二個第三個第四個第五個是是是是是當用戶傳輸文件超過 設定大小 的文件時，列入懲罰。當 TCP 連接 超過 設定大小 時，列入懲罰。當 UDP 連接 超過 設定大小

28、 時，列入懲罰懲罰時間 。 進入懲罰后進入限制超過 設定大小 時間才能恢復正常速度。 IP 白，那里寫著 zd 贈送的免死金牌，不會受上面控制而接受懲罰。然后再看下圖，是 QOS 的 上行 設置,這里要根據自己的實際寬帶修改再下面圖是 QOS 的 下行 設置,同樣也需要根據自己的實際帶寬設置。（注：刷后默認分級是沒設置好的，需要自己設置分級大小）由于 TOMATO DUALWAN 的原本 QOS 是 rightzd 修改過的,所以下面的控制) 不能打開TCP Vegas (網絡擁塞QOS 設置-分類設置接下來看下 QOS 的要點 分類設置在 QOS 的設置里，這里也是必不可少的。這里可以讓你指

29、定的程序、端口列分等級，以配合上面的等級分配優先權和速度。這里可以根據自己想要的做規則。例如：我玩如圖的，想讓那個端口處與最悠閑，防止卡機掉線。端口為：12701我把此目標端口 設定為，就是此端口可以用全速。同樣，相反的也能把指定端口設置為 最低級 。（注：這些規則可以上下移動的哦。鼠標放去規則那里有顯示的。想優先也得先把他提高）下面給一個用的 QOS 設置圖QOS 設置-圖形分析用于分析流量,QOS 設置關閉是無效QOS 設置-查看詳情可以過濾某個 IP 地址 或某一條線路可以顯示協議類型內網主機的 IP內網主機的端口目的 IP 和端口該條流量所走的線路八、限制限制列表點擊 Add 添加規則

30、詳細介紹如下圖九、設置設置-PPTP 服務器PPTP 服務器作用=工作狂，在家是可以公司的資源了，某日到公司上班后發現昨天帶回家處理的文件放在家里的 PC 上了，PC 倒是開著，但是家里沒人幫忙傳文件過來啊，怎么辦？打車回去？不！咱是搞挨踢的！刷的是 Tomato DualWan！只需要在 PPTP 服務器上把家里的局域網 IP 和子網掩碼填上就好了，然后保存就能使用 PPTP 服務器要注意以下幾點:(1)不能打開 DMZ 功能到家里 PC 上的文件了。(2)如果使用 Windows 自帶的客戶端,設置一下連接的屬性-ernet 協議-屬性-高級，將“在網絡上使用默認網關”的鉤去掉，這樣網的流

31、量就還是從本地走，只有網絡的資源才從(3)高級設置連接追蹤/首先 Tomato DualWan 的線路走。濾，翻到底部的將 GRE / PPTP，的鉤去掉(PPTP)分客戶端和服務端，使得刷了該固件的路由器既可以做PPTP 服務器讓PPTP 客戶端撥進來，也可以作為 PPTP 客戶端接入到的 PPTP 服務器中，不過不要嘗試自己撥自己啊，那樣很無聊的上圖中，地IP 是給本地 IP、服務器的客戶端 IP 段用于跟客戶端組成一個網絡，其中本客戶端IP 段是分配給客戶端的。MS DNS1、MS DNS2 是給Windows客戶端使用的，如果指定了這 2 個值，那么當 Windows 通過接入到 To

32、mato DualWan的 PPTP 服務器時，Windows 將自動將這 2 個 DNS 設置為客戶端 PC 的 DNS 服務。如果不想設置這兩個值，則輸入 就可以。 MTU、MRT 一般保持默認 1450 就可以。 PPTP 用戶列表是允許接入到 PPTP 服務器中的用戶，用戶名我就不廢話了。其中IP Address動態分配，是客戶端的進來后分配給它的 IP，如果輸入*則從上面的客戶端 IP否則分配給客戶端指定的 IP。客戶端辦公網絡、子網掩碼分別是客戶端那邊的局域網的 IP和掩碼，如果 PPTP 服務器中沒有輸入客戶端辦公網絡和子網掩碼，那么就只有拓撲圖中藍色虛線的路徑。如果在 PPTP

33、 服務器中設置了客戶端辦公網絡和子網掩碼，那么就會有拓撲圖中藍色和紅色虛線表示的路徑。如果出現做了設置，但是還是無法的問題，那么一般是被某端的(路由器、PC 等)掉了。簡單拓撲圖如下PPTP 客戶端常見錯誤及解決辦法1.客戶端撥入時出現 721 錯誤這種情況多數原因為客戶系統，如果 WINXP 并且安裝了 SP2，則可能會出現這種情況，解決：修改表HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass4D36E972-E325-11CE-B FC1-08002bE10318，其中其中 是 WAN 微型端口 (PPTP) 驅動程序的網絡適配器，

34、在此項中新建一個 DWORD 值 ValidateAddress，然后設置為 0 即可。服務器端 PPP 協議配置不正確也會導致此類錯誤。2.客戶端撥入時出現 800 錯誤這種情況大數多原因為客戶系統連接服務器時使用，因臨時 DNS 無法而出現這種錯誤，可更換 DNS 試一下，如果還是出錯此類錯誤，則可能是無法連接到服務器，可能是服務器關閉或出現故障，也可能是客戶電腦上的火墻試一下。了連接請求，可關閉防有些使用中轉服務器連接到中轉功能出現故障。服務器的客戶端，也可能出現此類錯誤，原因為中轉服務器3.客戶端撥入時出現 619 錯誤這種情況大數多原因為客戶機連接ernet 的網關（如家庭寬帶路由或

35、公司上網網關路由或）NAT-T 功能關閉或對支持性不好，主要是對 GRE 及 PPTP 協議的 NAT-T 不支持。可打開網關路由的 NAT-T 功能，如果還是出現錯誤，則需要更換網關設備，現在市面上大多數設備已經支持。4.客戶端撥入時出現 691 錯誤這種情況大數多原因為客戶機連接服務器異常中斷，因多數服務器限制一個帳戶同時只有一個人使用，所以一旦異常斷開，則需等待 3 分鐘左右。有些服務器沒有設置異常斷線檢查功能也可能導致用戶一旦異常斷開后很長時間不能連接。所以解決辦法為在服務器上設置異常斷線檢查程序或功能。5.客戶端撥入時出現 733 錯誤這種情況大數多原因為客戶機撥入置靜態 IP 地址

36、或地址池。服務器后無法獲取 IP 地址，可修復 DHCP 服務器或設6.客戶端撥入時出現 734 ppp控制協議終止這種情況多數為服務器配置有問題，如果是 PPP 配置有問題，不支持 MPPE 加密或支持度不好。請重新編譯 PPP 及 MPPE 相關程序。對于用于在服務器端不要求加密）。的用戶，可不使用加密（需7.客戶端撥入時出現 718 錯誤撥入時用戶名和出錯誤，有時也因為服務器端認證服務出現故障設置-PPTP 客戶端客戶端設置比較簡單，只需要輸入服務器地址、用戶名、就可以連上，如果客戶端這邊的局域網內的 PC 還希望能到服務器那邊局域網內的 PC，則輸入辦公網絡和子網掩碼就可以。如果想連接

37、建立后，所有的ernet 流量也從走，那么請把“將線路設置為默認路由”給鉤上，這樣所有ernet 的請求都會走線路出去。需要注意的是：Tomato DualWan 的 AssignOUT 優先級最高，如果在 AssignOUT 里指定了出口規則，那么符合 AssignOUT 規則的將從指定的出口出去而不會從走，還有就是 DNS 依然走本地路由器出去。如果服務器沒有問題，但是 PPTP 客戶端就是無法連接，那么請將 MPPE選項改為 mppe required 試一下。設置完之后可以在系統狀態里查看 PPTP 客戶端的連接狀態（呵呵，是借別人的，所以地址跟前面說的不一樣）應用實例工作狂，想在家的

38、時候也能到公司局域網內的資源，做法如下：首先在公司架好服務器（可以是 Windows 自帶、Linux、Tomato DualWan、DD-WRT），然后在家里的路由器上進行PPTP 客戶端設置，正確輸入服務器地址、用戶名、碼，并把啟用給勾上，點保存就可以了。連接上以后就可以、辦公網絡、子網掩公司局域網的資源了，如果墻連接上了，但是出現無法了。以 Windows 自帶的到局域網的內的資源，可能是被目標 PC 上的防火為例，做如下設置。選擇要允許的服務，然后點編輯更改范圍自定義列表，然后輸入要允許其中 / 是目標 PC 所在的局域網， 是IP(不是服務器的局域網 IP)。十、USB 應用十一、系

39、統管理的來源 IP，服務器的本地系統管理-設置本地模式=如選用 HTTP,路由器是即,如選用 HTTPS,路由器是即HTTP端口=就是路由器的端口 假設端口是 20,選用 HTTP,選用 HTTPS,路由器是即路由器是即模式和端口道理跟本地模式端口一樣路由器,不選則反之允許無線=選上表示內網可以用無線Web配色方案=選擇字體背景顏色顯示瀏覽器圖標=在地址欄的地址前(如其他瀏覽器不詳SSH設置=等待高人完善Web/SSH 登陸限制=等待高人完善)顯示一個 logo,IE6 無效,net設置=開啟和關閉net 服務,端口默認 23,如把端口改成 24 則需要net :24 ,由于 23 是系統默認

40、端口,所以只需net 則可設置=用于修改登錄路由器的,用戶名在目前版本暫不能修改系統管理-備份恢復用于備份和恢復配置文件,只能恢復到原來的設備,不能恢復到其他設備,并且需要同一版本固件,MAC 地址需跟原來一樣恢復出廠默認值可以清除 NVRAM 或恢復出廠設置系統管理-固件升級用于升級固件，不同開發的固件升級建議升級前后都執行一次清除 nvram系統管理-定時重啟/連接可以使路由器定時執行某些命令 service 服務名稱 動作服務器名稱為下列下面的英文名字，動作為 start 或 stop 或 restart start 是啟動stop 是停止restart 是先 stop 再 startp

41、ptp_c pptpd qoslimit applimit assignout qoswan wan1link wan2link splashd iptrafficsmartqosntPPTP 客戶端 PPTP 服務器新功能里的 QoS新功能里的應用程序限制指定出口原版QoS 所有WAN 口 WAN1 口 WAN2 口通告設備流量智能QoS十二、新增功能新增功能-口用于指定某些流量走哪根線路 Q: AssignOUT 的負載均衡A: 有，在一些有檢驗來源 IP 的局限嗎？如何解決？、程序等環境下使用 AssignOUT 的負載均衡將可能導致驗證失敗或者斷線。解決辦法是根據這些的 IP 或者端口

42、添加一條或多條規則，將其強制指定走某個WAN 口出去，要注意的是這些規則應該放在負載均衡規則的前面。Q:A:Q:A:AssignOUT 的規則匹配流程是怎么樣的？AssignOUT 的規則匹配是自上而下的，匹配到規則就不再匹配后面的規則。我有些、使用某些時經常掉線或者認證失敗，該如何解決？因為負載均衡的作用會導致出去時的 WAN 口不固定，在一些或服務端有對來源IP 做檢查時匹配，解決的辦法是在 AssignOUT 中添加一條針對該to 指定為 WAN1 或 WAN2。IP 段的規則，AssignQ: 帶寬合并后，只能用迅雷有效嗎？網絡盒子mss寬帶合并有效嗎?，很短的時間內就能跑滿A: 首先

43、糾正一個誤解，我之所以老提迅雷是因為這東西比較帶寬，如果用eMule 或者Bt 之類的，可能要 20 來分鐘才能跑滿帶寬。MSS最好了，你可以在AssignOUT 里指定From: MSS_IP, AssignTO: Balance，這樣 MSS HTTP、BT、eMule 等都有負載均衡（帶寬合并）的效果。Q: 規則里端口可以同時指定多個嗎？IP 地址可以指定網段嗎？東西無論是FTP、A: 可以指定多個端口，如22,3389,52000-53000 就表示端口為22 或3389 或52000 到53000。 IP 地址可以輸入 IP/NETMASK 的形式來輸入網段，如 / 就表示-55，也

44、可以輸入 00-00 等形式Q: PPTP 客戶端里設置“將A: AssignOUT 的優先級比線路設置為默認路由”后，AssignOUT 的規則如何處理線路設為默認路由高，如果在 AssignOUT 里指定了，那么符合規則的將從 AssingOUT 指定的出口出去。Q: 靜態路由與 AssignOUT 的規則有A: 靜態路由的優先級比AssignOUT 高。 AssignOUT 示例規則自上而下分別是時，誰的優先級高？招行招行恩山的規則 1的規則 2的規則所有 SSH、HTTPS、DEMO 都走 WAN1所有HTTP 的請求使用負載均衡新增功能-智能注意:智能 QoS 不能與其他 QoS 同

45、時開，如同時開則智能 QoS 將不工作。智能 QOS 說明：自動根據當前活動主機數分配最低保證帶寬（總帶寬 80%/主機數），上限 75%，如 1M 帶寬，當前 4 臺主機，那么每臺主機保證最少 200Kbit，上限 750Kbit當所有主機的流量達到 80%時，開啟限速，對占用帶寬最大者降速 20%；只有 1 臺主機活動時，允許全速、上傳3. 當所有主機的上行、下行流量持續 1 分鐘都低于 50%時，取消所有限速主機的限速，上限恢復到 75%4. 當有主機 P2P時，該主機度可能會低于最低保障值，之所以這么做是要盡最大限度保證下行不丟保障其他主機的正常上網P2P 停止（退出 P2P 程序）后

46、 2 分鐘左右恢復可以單獨對 IP 或者 IP 段進行設置機的網速智能 QoS 隱藏控制變量說明SQ_upper_pctSQ_lower_pct下行超過 SQ_upper_pct 就進行限速，默認該值是 80下行低于SQ_lower_pct 并且上行低于SQ_out_lower_pct 并持續一定時間（默認 60 秒）后取消所有主機的限速，默認該值是 50SQ_out_upper_pct SQ_out_lower_pct說明，默認該值是 50上行超過 SQ_out_upper_pct 就進行限速，默認該值是 80SQ_out_lower_pct 和SQ_lower_pct 同時控制，見上面的SQ_lower_pct下面的例子是把上行的限制條件由默認的 80%改為 70%，把上行的停止條件由默認的 50%改為 40%先 nvram nvram nvramserviNET 登陸到路由器set SQ_out_upper_pct=70 set SQ_out_lower_pct=40 commitmartqos restart自定義設置說明:上行保證、上行限制、下行保證、下