routeros的简单使用说明

看到很多人在问，简单说说吧，以通常的固定ip的为例：1）安装——9块盘，注意硬盘内容会被删除！还有，机器内存不能小于24M安装过程中提示注册，注意注册码的大小写2）启动后，使用admin密码为空，进入3）设第一块网卡的ip：在提示付下输入setup命令，如果你的网卡是PCI的，会提示你设置ether1（就是第一块网卡），输入ipaddress（ip地址）：192.168.0.1、netmask（子网掩码）：255.255.255.0、gateway：192.168.0.254、network：192.168.0.0、broadcast：192.168.0.255.默认直接回车就行了。

4）从windows端机器，ip设成192.168.0.x，在ie地址栏输上192.168.0.1出现routeos的欢迎画面。点击，提示下载winbox，保存如果不能连接，就把网线连接到另外一块网卡5）运行winbox输上192.168.0.1用户名admin密码不输，选连接。会出现路由的管理界面。如果你的机器上使用网络防火墙，这里需要关闭或者修改规则6启用网卡：点击interface，点击第二块卡，选择对号，启用（颜色不是虚的了）

7）设置地址：ip——》address，选择＋号，输入第二块卡的ip地址（isp给你的）

为了便于管理，最好从这里把两块卡的别名，改成public和local，另外，这里支持一个网卡多个ip，如果因为管理需要，你可以这样设8）增加静态路由：ip——》routes选择＋号，选中gateway，输上网关地址在这里，destination可以使用默认0.0.0.0，表示路由所有的地址，也可以根据你的需要，只对你指定的ip范围路由。静态路由可以有多条，比如可以分别指定多个ip段，达到管理的目的9）设置NAT共享上网：ip——》firewall－sourcenat，选择＋号，选择action，action里面选择masquerade，其余选择默认即可至此，共享上网就完成了剩下的，需要增加设置防火墙规则，否则，安全没有保障ip－》firewall－》filterfules，选择＋号，ininterface选择内网网卡（local），其他默认这条路由允许来自内网的连接，如果有限制，可以修改srcaddress的ip段，或者content内容过滤

ip－》firewall－》filterchains选中input，选择drop这条规则禁止所有的外部连接

以上两条规则，屏蔽来自外网的所有连接，还要注意，顺序不要弄错，不然，你也连接不上路由了，即：允许来自内网的连接的规则在前，拒绝所有的连接的规则在后。如果出现规则设错，不能登陆了，可以从路由上直接登陆，然后手工删除错误的规则，或者，使用system里面的reset复位路由（会删除所有规则）

一些恶意网站和广告，也可以从这里屏蔽例如，可以加一条规则，禁止登陆新浪聊天室：ip－》firewall－》filterfules，选择forward选择＋号，advanced里面content输上chat.sina.com，action里面选择return，即可如果chat.sina.com换成ad4.sina.com.cn，新浪主页的广告就没有了

防火墙设置需要较强的网络知识，可以参考有关资料，或者天网等防火墙里面的规则

10）如果需要上网时输入密码认证才可以上网的，可以启用hotspot（注意，不是那种isp认证，是通过这个路由器的客户机上网时，会出现登陆提示，必须输入密码后，才有权上网）

增强部分：以下情况需要使用VPN，这是个极其有用的功能1）通过不安全的网络连接两个内部网，比如总公司与派出的分公司之间2）多层网关VPN的设置可以参考其它文档，简单的说明如下：首先保证安装了PPP功能包，如果是光盘安装，就都有了；如果软盘安装，需要ftp到你的路由，上传上去PPP功能包，然后启动路由，到system——packagelist里面能看到就行了一切设置完成，对于增加的PPP功能，防火墙上仅需要增加1723端口和gre的支持，其余的最好拒绝