ROS上网时段的设置

ROS 软路由设置提示：此软件为顶级软路由软件！赶快用吧！记的要《全盘ghost ！不是分区ghost 恢复哦！是全盘恢复！》不要怀疑软路由的性能，也不用担心所谓的耗电多少。

所谓的软路由耗电大，只不过是商家搞的噱头而已。

软路由完全不需要显示器、键盘鼠标。

甚至，可以在BIOS 里设置系统启动完即关闭硬盘。

至于主板，带集成显卡的即可。

这样的配置下来，软路由功率仅仅20-30瓦左右。

硬件准备：A. 首先下载软路由的ghost 硬盘版，本站已经在压缩包总提供！B. 释放后，ghost 至一个小硬盘（20G 以下），注意，是整盘GHOST 而不是分区。

C. 将该硬盘挂在要做路由电脑上，注意必须接在第一个IDE 并且是主硬盘接口。

插上一张网卡，这是接内网的LAN 。

开机。

软件设置：1. 开机，出现登陆提示。

用户:admin 密码：空2. 输入setup 再按两次A3. 在ether1后面输入你的内网IP ，如：192.168.0.254/24 （这里/24是24位掩码与255.255.255.0一样）4. 输入完ip 后，按两次x 退出，现在可以可以ping 通192.168.0.254了，也可用winbox在图形界面下访问路由了。

5. 关机，插上另一张网卡，这个是接外网的，即WAN ，现在可以去掉软路由电脑的显示器和键盘了。

6. 开机，运行winbox 以admin 身份登陆7. 添加外网网卡。

在ip---address 里按+，address 输入你的外网ip 和掩码位，比如218.56.37.11/29。

network 和BROADCAST 不填，里选择ethr28. 增加外网网关。

ip-routes 按+，Destination ，Gateway 输入外网网关，比如218.56.37.10 9. 实现NA T 转发：IP-FIREWALL 在NA T 里点+，在ACTION 里选masquerade10. 现在该路由已经做好雏形，可以正常上网了。

Ros设置上网五Ros设置ADSL拔号上网五步走1、正确区分内、外网。

2、建立pppoe client拔号。

3、伪装（网络地址转换）4、路由（访问外网的路径）5、dns设置（可手动，可自动）过程：1、点击interfaces区分内网和外网，使用winbox登陆时的IP或者网卡地址。

分别使用lan和wan代替2、增加IP地址：IP—addresses—点击+---在address输入访问ros的网关192.168.1.1/24其中inetrface（接口）选择lan3、建立拔号：ppp中选择pppoE Client—在弹出对话框的ganeral中的name：中输入你的拔号名称如adsl，然后在Interfaces（接口）选择wan；点选择Dial Out 然后将service和AC name分别点成蓝色（说明选择过了）；然后在user和password中分别输入对就的帐号和密码；将Add Default Route前的勾去掉（如果不去则不用手动增加路由表），而use peer DNS点选的话，则为自动获取（也可在第五步中加入对就的DNS地址）。

然后点OK（确定），一会如果PPP框内的拔号前出现了“R”则表示已经连通外网，可用IP—addresses查看到，获得的链接前有个D（表示动态IP的意思），但此时并不能上网。

4、伪装NA T（网络地址转换）：IP—firewall---NA T----点击Action，然后在下拉菜单中选择masquerade5、增加DNS：IP—DNS---点击Settings，在弹出的对话框中输入(主和备221.7.128.68\221.7.136.68)DNS，最后将Allow Remote Requests 前的框点勾。

6、路由表中查看到DAC（动态路由表）有两条，因此要指定访问外网的路由链接，点IP—Route，点击+号，选择Gateway使其变蓝色，在Gateway Interface选择前面的拔号名称（adsl），再点ok（确定），在路由表中将会出现有AS：Destination(0.0.0.0/0) Gateway （空白）Gateway Interface（adsl）Interface（adsl）Distance（1）固定IP上网设置方法：1、确定内网网卡，区分内(lan)外(wan)网2、增加IP地址3、伪装4、路由5、DNS设置过程：1、用网卡地址登陆，（或者IP地址登陆）移除IP地址，2、增加IP地址：点IP---addresses点击+，在对话框中输入分配的IP 地址如（172.168.5.11/24）,在Interface中选择wan再点击OK。

ROS软路由中最详细的PPPOE服务器设置教程
通过 Winbox 配置PPPoE 服务器
首先建立POOL地址池，目的是为了pppoe拨好的时候pppoe client获取IP地址
进入PPP 目录下的PPPoE Server，配置Service Name 为pppoe server，
用于PPPoE 服务器名，并把PPPoE 服务指向ether1 的网卡上，其他参数如图所示：
这里我们选择的是default-encryption 的profile 规则，所有我们需要进入profiles 中配置该规则的参数，loacl-address为本地路由器网关IP，remote-address 则是岳镂颐巧柚胠ocal-address 为192.168.1.1，
remote-address 添加在ip pool 中设置好的地址池pool1，然后配置DNS 参数，其他配置如图：
下面配置 Limits 参数：
这样用户的组规则配置完成，根据需要也可以增加其他的组规则到profile 中。

接下来配置每个用户信息，进入ppp secrets 添加用户帐号：
这里 Name 为用户帐号名，Password 为用户密码。

Profile 选择刚才设置好的default-encryption，根据情
况也可以调用其它相应的profile 规则。

配置完用户的帐号和密码后，PPPoE 服务就可以启动。

下面测试所建立的PPPOE服务器是否可以正常连接
在客户端建立PPPOE client
在PPPOE server段可以看到PPPOE client的连起情况。

ROS软路由流控中PCQ动态限速设置教程PCQ即per connection queuing（每次连接排序）。

踏实唯⼀⼀种能⽆等级排序的限流策略。

PCQ会根据pcq-classifier参数产⽣⼦队列。

每个⼦队列都有⼀个pcq-rate的数据率限制和pcq-limit⼤⼩的数据包。

PCQ总⼤⼩不能⼤于PCQ-total-limit。

为什么需要配置PCQ呢？⽐如在局域⽹中总带宽为20M的带宽，如果不做流控⼀个⽤户可能把带宽资源全部霸占掉，从⽽影响掉其他⽤户的带宽。

如果做每个带宽限制在1M，那么内⽹只有⼏个⽤户上⽹时，从⽽会浪费带宽。

所以我们做⼀个PCQ，限制下载为4M，上传为2M。

这样当⽤户为2台时，他们的下载为4M，上传为2M。

当⽤户为5台时下载为4M，上传为2M。

当⽤户超过5个时，那门所以的⽤户就共享20M的带宽了。

PCQ实例单线接⼊⾸先做好⼀个⽹络连通的基本配置步骤：外⽹连接：固定IP接⼊或者PPPOE-client拨号NAT配置DNS配置内⽹配置，⼀般设置DHCP其他设置就是路由器的时间设置能正常连通外⽹后，就可以设置其他的策略了。

PCQ设置步骤：抓取内外⽹的数据对抓取到的数据做PCQ策略⽹络的基本配置就不多说了，这⾥直接配置PCQ1.抓取内外⽹数据：Mangle配置通过mangle的prerouting链表抓取tel⼝和lan⼝的数据标记电信接⼝，即⽹络的下载，in-interface=ether2-tel，passthrough=no（passthrough=no意思是标记的该条规则的数据不传递给下⼀条规则。

也就可以这样说，把这条数据标记出来然后提取后就交给相应的规则处理，其他的规则就不能处理该条规则了）标记电信接⼝，即⽹络的上传，in-interface=ether1-lan，passthrough=no2. 对抓取到的数据做PCQ策略总带宽12Mbps，主机120台为每台主机下载分配总带宽的1/3，即down规则的pcq-rate=4M 通过计算total-limit=limit*120=6000下载通过dst-address分类，上传通过src-addre分类本帖隐藏的内容本帖隐藏的内容配置queue tree在queue tree中添加规则，配置下⾏流量控制，取名为down配置下⾏数据时注意总带宽为12M，需要保留部分缓冲带宽⼤概在1-2M，这⾥保留1.5M,在ROS中不⽀持⼩数，需要⽤整数表⽰，即max-limit-10500k配置上⾏流量，取名为up配置上⾏流量数据⼀般⼩于实际带宽，通常情况下上⾏带宽较⼩，所以设置为8M，在max-limit=8M。

关于动态ADSL上网的问题～～！设置安装一般的网上介绍的设置，完全没有错，但是上网和QQ都提示域名解析失败，也就上是拨号成功，不能上网。

希望有人找出，哪里设置不对。

本地连接的设置是192.168.1.10255.255.255.0192.168.1.1（lan）1.打开winbox2.点击Interfaces,将ether1改为lan ether2改为wan3.点击+号添加规则,选pppoe client,General里的Max MTU 改为1492 Max MRU 改为1492(改这两个为1492是解决某些网站访问不了的问题)Interface选择为wan, Dial Out 里的user 设置为ADSL的用户名,password打上勾,填上ADSL密码!点击OK就会看到多了一个pppoe-out1了!当然,这个名字是可以改的,双击它就可以进行修改了!测试ADSL拨号是否成功,可以用tools里的ping,ping你的DNS 服务器!如果是time out就表示没拨上!4.共享上网(net共享)依次点击IP-Firewall-NAT,再点+号添加规则!弹出New NAT Rule,点General后,在Chain:里选择srcant,在Src. adderss里填192.168.1.0/24(我的网段192.168.1.0/24),这里的24是子网掩码!再点action选项卡,将action:里的选为masquerade,点OK即可!继续选择：Mangle点击＋号GeneralChain:选择postroutingProtocol:选择6（tcp）点：AdvancedTCP FlagsTCP Lags选择syn选择ActionAction选择change MSSNew TCP MSS:输入：1400以上是我Router OS的设置另外检查了这几方面！1.拨号成功，可以获得IP2.内网卡IP设置正确没问题3.自动获得了0.0.0.0/0这条路由表！4.网络地址转换成功我在路由表可以在IP>route中察看到了。

ros软路由ADSL双线+PPPOE服务器设置详细图文教程减小字体增大字体一、先说下这几天泡论坛发现在自己以前及其错误的地方登录winbox 初始化ros以前都是把显示器键盘接到ros上，配置lan网卡地址后再将显示器键盘接到电脑上，把电脑本地连接配ros网段，连接winbox，等测试自动获取ip时又将本地连接设为自动获取。

需要回复ros为初始时，又重复上面的过程泡坛才知道，winbox可以用ros lan网卡的mac地址登录，不必管本地连接的ip的。

初始化时在winbox里使用new terminal就可以初始化了，初始了后用mac登录winbox就可以配置了。

总结：把ros的电脑先设BIOS设为来电自动开机，忽略一切错误开机，就可以再也不接键盘和显示器了。

二、配置ros 双ADSl负载均衡走的弯路因为夹杂了pppoe服务，一直配不通，用脚本生成器生成的也不通，看很多教程，互相影响，自己最后也不知道在配什么了。

总结：先一步一步配，看到哪一步不通。

不如1、先配好lan，看winbox能否登陆winbox2、配置双线adsl，看2条adsl是否拨号成功，双线adsl脚本配置后，在ip里是不应该出现58类ip的，因为之前不理解自动刷新网关，看到脚本里58类ip，自己的机子里没有，以为不正常，重复添加脚本。

（增加pppoe服务后，拨号用户不通，这个后面详解）3、客户机配置手动ip和dns，看能否上网。

3、增加pppoe服务，导入pppoe账号，可以用脚本生成器生成。

三：配置双线adsl+pppoe服务过程1、安装ros，这个这里省略。

2、配置lan ip3、电脑配ip，和ros一个网段，winbox登陆，获取到lan的MAC，把ip换为mac登陆。

方法是ip登陆后点下后面小□（里面有三个...的那个，connect左边那个）在打开的菜单里点mac就可以换了。

4、改网卡名字我把第一个改为wan1，第二个改为wan2，第三个改为lan。

ros软路由如何设置ros的软路由器要怎么样去设置呢?其实也不难!小编来教你!下面由店铺给你做出详细的ros软路由设置介绍!希望对你有帮助!ros软路由设置一：需要买ros支持线网卡ros集部网卡驱能识别少若能识别线网卡接winbox面线设置找该网卡设置继我没功ros支持线网卡少买我觉若能识别网卡其设置继简单ros软路由设置二：外网接口的配置方法，取决于你外面IP的获取方法，有固定IP的还PPPOE的，也有DHCP的，主要是看你接入的ISP给的是什么样的IP 固定IP的话就直接把他给你的Ip填上去就行了 PPPoE的话，你需要设置一个PPPOE client dhcp的话跟pppoe一样，设置一个client就行了当然，不管是哪种，你都必须要配置NAT，否则你配了也上不了网。

ros软路由设置三：设置STATION模式行ROS路由策略(带宽叠加借线等)ROS限速与流量控制(游戏优先等)ROS防火墙策略(封QQ封网络视频等)ROS脚本(定制各种功能脚本)ROS区宽带配置(区宽带建设)相关阅读：防火墙代理服务介绍代理服务设备(可能是一台专属的硬件，或只是普通机器上的一套软件)也能像应用程序一样回应输入封包(例如连接要求)，同时封锁其他的封包，达到类似于防火墙的效果。

代理使得由外在网络窜改一个内部系统更加困难，并且一个内部系统误用不一定会导致一个安全漏洞可从防火墙外面(只要应用代理剩下的原封和适当地被配置)被入侵。

相反地，入侵者也许劫持一个公开可及的系统和使用它作为代理人为他们自己的目的;代理人然后伪装作为那个系统对其它内部机器。

当对内部地址空间的用途加强安全，破坏狂也许仍然使用方法譬如IP 欺骗试图通过小包对目标网络。

防火墙经常有网络地址转换(NAT)的功能，并且主机被保护在防火墙之后共同地使用所谓的“私人地址空间”，依照被定义在[RFC 1918] 。

管理员经常设置了这样的情节：假装内部地址或网络是安全的。

PCC实验一、基本配置，使网络能够正常连通1.pppoe拨号：拨通五个帐号PPPOE client的连接状态，已连接设备NAT：5个接口出去都做NAT创建一个bridge，把其他局域网口添加到bridge中。

添加其他局域网口到bridge中DHCP 服务器设置（局域网自动获取IP地址）局域网的网段为192.168.10.0/24把192.168.10.254作为内网的网关设置网关的地址，接口添加到bridge1上一般我们用DHCP setup来自动设置DHCP server这种设置比较简单快速路由配置：所有的基本配置都设置好了，局域网可以正常上网了，但是为了实现更好的网络环境，我们需要做更好的策略。

这就需要使用PCC了，下面就看看PCC怎么做的吧。

二、PCC的配置Mangle标记标记内网地址为192.168.10.0的五条线路的连接标记标记第一条连接：同理：配置剩余的4调链路：5/1,c2; 5/2.c3; 5/3,c4; 5/4,c5. 从连接中提取路由标记：从连接里提取路由标记标记第一条连接c1，命令为R1同理：提出其他4调路由命名为R2,R3,R4,R5.标记连接，的命名配置方式为：[admin@MikroTik] /ip firewall mangle> printFlags: X - disabled, I - invalid, D - dynamic0 chain=prerouting action=mark-connection new-connection-mark=c1passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/01 chain=prerouting action=mark-connection new-connection-mark=c2passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/12 chain=prerouting action=mark-connection new-connection-mark=c3passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/23 chain=prerouting action=mark-connection new-connection-mark=c4passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/34 chain=prerouting action=mark-connection new-connection-mark=c5passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/4提取路由的命令5 chain=prerouting action=mark-routing new-routing-mark=R1 passthrough=yes src-address=192.168.10.0/24 connection-mark=c16 chain=prerouting action=mark-routing new-routing-mark=R2 passthrough=yes src-address=192.168.10.0/24 connection-mark=c27 chain=prerouting action=mark-routing new-routing-mark=R3 passthrough=yes src-address=192.168.10.0/24 connection-mark=c38 chain=prerouting action=mark-routing new-routing-mark=R4 passthrough=yes src-address=192.168.10.0/24 connection-mark=c49 chain=prerouting action=mark-routing new-routing-mark=R5 passthrough=yes src-address=192.168.10.0/24 connection-mark=c5回程路由设置需要将从那个口进入就从相应的口回去，即保证每个外网口的数据能得到正确的路由同理标记c2,c3,c4,c5的回程路由提取回程路由同理提取c2,c3,c4,c5命令方式：10 chain=input action=mark-connection new-connection-mark=c1 passthrough=yes in-interface=pppoe-out111 chain=input action=mark-connection new-connection-mark=c2 passthrough=yes in-interface=pppoe-out212 chain=input action=mark-connection new-connection-mark=c3 passthrough=yes in-interface=pppoe-out313 chain=input action=mark-connection new-connection-mark=c4 passthrough=yes in-interface=pppoe-out414 chain=input action=mark-connection new-connection-mark=c5 passthrough=yes in-interface=pppoe-out515 chain=output action=mark-routing new-routing-mark=R1 passthrough=yesconnection-mark=c116 chain=output action=mark-routing new-routing-mark=R2 passthrough=yesconnection-mark=c217 chain=output action=mark-routing new-routing-mark=R3 passthrough=yes connection-mark=c318 chain=output action=mark-routing new-routing-mark=R4 passthrough=yes connection-mark=c419 chain=output action=mark-routing new-routing-mark=R5 passthrough=yes connection-mark=c5路由设置添加五条默认路由，指定标记的路由内网PC上开启迅雷下载资料，可以看到所有的拨号出口都有流量实用标准文档文案大全。

ROS软路由设置提示：此软件为顶级软路由软件！赶快用吧！记的要《全盘ghost！不是分区ghost恢复哦！是全盘恢复！》不要怀疑软路由的性能，也不用担心所谓的耗电多少。

所谓的软路由耗电大，只不过是商家搞的噱头而已。

软路由完全不需要显示器、键盘鼠标。

甚至，可以在BIOS 里设置系统启动完即关闭硬盘。

至于主板，带集成显卡的即可。

这样的配置下来，软路由功率仅仅20-30瓦左右。

软路由具有极高的性能和广泛的应用。

可轻易实现双线策略、arp绑定、限速、封杀BT 以及网吧借线、vpn等。

尤其对有连锁网吧经营者，利用IPIP协议，不仅可实现借线目的，还可象本地操作一样远程管理其他网吧。

这些，一般硬路由根本无法与之比拟。

我以前对硬路由一直情有独钟，换上软路由后，对它的强大功能赞叹不已。

现在利用它的内置VPN技术轻易做出电信网通加速软件-南北网桥（），又给两家网吧试做了IPIP借线，在这种比较大的压力下，软路由依然运行良好。

我软路由配置：730主板，128M内存，早期的AMD800毒龙CPU，集成显卡和一个8139网卡，外加两块3C905网卡抓图状态：vpn在线拨号，IPIP二家网吧，总用户数量在500多。

ROS软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定：硬件准备：A.首先下载软路由的ghost硬盘版，本站已经在压缩包总提供！B.释放后，ghost至一个小硬盘（20G以下），注意，是整盘GHOST而不是分区。

C.将该硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。

插上一张网卡，这是接内网的LAN。

开机。

软件设置：1.开机，出现登陆提示。

用户:admin 密码：空2.输入setup再按两次A3.在ether1后面输入你的内网IP，如：192.168.0.254/24 （这里/24是24位掩码与255.255.255.0一样）4.输入完ip后，按两次x退出，现在可以可以ping通192.168.0.254了，也可用winbox在图形界面下访问路由了。

一.PCQ限速1.PCQ限速，按10M光纤来说，已经达到10M的，网速肯定就慢了，这时候马上使用PCQ的限速策略，保证带宽不超过10M。

PCQ启用后，就使用设置限速，带宽降下来后，再关闭PCQ,如此循环.下面是以10M光纤为例的网吧,当带宽没达到10M时关闭PCQ限速，当超过9M后开启PCQ开关。

我们做PCQ主要的目的是使10M的光纤得到充分利用，不浪费宝贵资源。

说白了就是少人的时候带宽给他多用点，速度快点，高峰期的时候减低点，慢点，但不能离谱。

2.首先要保证你ROS是正常的能NAT，一切正常后我们开始做PCQ在QUEUE菜单里面选择Queue Types 创作PCQ限速的子项这里就决定了你的限制每个IP多少K的速度（2.9系列可以直接用K单位2.8 的不行）注意看图信息3.做流量监视触发器4.其他设置注意：new packet mark:中的（all-mark）这个要自己打上的5.再做个流量数值使之触发注：*要选择对你的外网线路*要注意ABOVE是 > 的意思,就是大于多少K的时候启动这个限制,只要模糊数字就可以如果你的带宽是10M,你可以直接设置10000000*另外1个就是BELOW 当然就是 < 小于的意思，这里很关键的地方就是你刚才设置的每IP限制数了你们看第2张图的2那里，你这个BELOW的数值一定要 < 它不然你在限速的时候客户的机器就会1会快1会慢的，其中的道理你们慢慢体会就会理解10M的来说， OFF为9M=9000000 ON为9.9M=9900000（我这里设置为9.9M）最后两步就快完毕了，耐心的看，耐心的试，完后就感觉很简单了.....6.再做个执行这个开启与关闭的脚本Off/queue tree disable pcqdown /queue tree disable pcqup On/queue tree enable pcqdown /queue tree enable pcqup方便复制7.下面我设置下限制在线电影/ip firewall mangleadd action=mark-connection chain=forward comment="" content=.flv disabled=no \new-connection-mark=flv passthrough=yessrc-address=192.0.25.254/24/ip firewall mangleadd action=mark-packet chain=forward comment="" connection-mark=flv disabled=\no new-packet-mark=flv2 passthrough=yessrc-address=192.0.25.254/24/queue treeadd burst-limit=0 burst-threshold=0 burst-time=0s disabled=nolimit-at=200000 \max-limit=1000000 name=queue1 packet-mark=flv2 parent=wan priority=8 \queue=default注：以上192.0.25.254为内网网段。

ROS软路由设置提示：此软件为顶级软路由软件！赶快用吧！记的要《全盘ghost！不是分区ghost恢复哦！是全盘恢复！》不要怀疑软路由的性能，也不用担心所谓的耗电多少。

所谓的软路由耗电大，只不过是商家搞的噱头而已。

软路由完全不需要显示器、键盘鼠标。

甚至，可以在BIOS 里设置系统启动完即关闭硬盘。

至于主板，带集成显卡的即可。

这样的配置下来，软路由功率仅仅20-30瓦左右。

软路由具有极高的性能和广泛的应用。

可轻易实现双线策略、arp绑定、限速、封杀BT 以及网吧借线、vpn等。

尤其对有连锁网吧经营者，利用IPIP协议，不仅可实现借线目的，还可象本地操作一样远程管理其他网吧。

这些，一般硬路由根本无法与之比拟。

我以前对硬路由一直情有独钟，换上软路由后，对它的强大功能赞叹不已。

现在利用它的内置VPN技术轻易做出电信网通加速软件-南北网桥（），又给两家网吧试做了IPIP借线，在这种比较大的压力下，软路由依然运行良好。

我软路由配置：730主板，128M内存，早期的AMD800毒龙CPU，集成显卡和一个8139网卡，外加两块3C905网卡抓图状态：vpn在线拨号，IPIP二家网吧，总用户数量在500多。

ROS软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定：硬件准备：A.首先下载软路由的ghost硬盘版，本站已经在压缩包总提供！B.释放后，ghost至一个小硬盘（20G以下），注意，是整盘GHOST而不是分区。

C.将该硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。

插上一张网卡，这是接内网的LAN。

开机。

软件设置：1.开机，出现登陆提示。

用户:admin 密码：空2.输入setup再按两次A3.在ether1后面输入你的内网IP，如：192.168.0.254/24 （这里/24是24位掩码与255.255.255.0一样）4.输入完ip后，按两次x退出，现在可以可以ping通192.168.0.254了，也可用winbox在图形界面下访问路由了。

ROS软路由详细设置ROS软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定：硬件准备：1、首先下载软路由的ghost硬盘版，2、释放后，ghost至一个小硬盘（20G以下），注意，是整盘GHOST而不是分区。

3、将该硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。

插上一张网卡，这是接内网的LAN。

开机。

软件设置：1、开机，出现登陆提示。

用户:admin 密码：空2、输入setup再按两次A3、在ether1后面输入你的内网IP，如：192.168.0.254/24 （这里/24是24位掩码与255.255.255.0一样）4、输入完ip后，按两次x退出，现在可以可以ping通192.168.0.254了，也可用winbox在图形界面下访问路由了。

5、关机，插上另一张网卡，这个是接外网的，即WAN，现在可以去掉软路由电脑的显示器和键盘了。

6、开机，运行winbox以admin身份登陆7、添加外网网卡。

在ip---address里按+，address输入你的外网ip和掩码位，比如218.56.37.11/29。

network和BROADCAST不填，INTERFACE里选择ethr28、增加外网网关。

ip-routes按+，Destination用默认的0.0.0.0/0 ，Gateway输入外网网关，比如218.56.37.109、实现NAT转发：IP-FIREWALL在NAT里点+，在ACTION里选masquerade10、现在该路由已经做好雏形，可以正常上网了。

其他的诸如防火墙、双线策略等，可以参考其他资料。

安装完成后什么都没有设置的情况下.登录用户: admin密码: 为空1、查看已安装的网卡>/int>pri2、确认已安装两块网卡后，如果看到网卡前面的英文为X，则要激活网卡，2.9系列版本是自动激活网卡的.>enable 0>enable 13、激活之后网卡前面的英文为R，然后改网卡名字，>set 0 name=lan>set 1 name=wan>/这里“/”为退出的意思4、设置内网卡IP和子网掩码>set>a>a>lan回车后输入你服务器内网卡的IP地址，我的内网卡的IP地址是192.168.1.1 ，下面IP后面的“/24”是代表子网掩码255.255.255.0 , 192.168.1.1/24回车后按G设置网关192.168.1.15、设置外网卡IP和子网掩码>set>a>a>wan回车后输入你服务器外网卡的IP地址，下面IP后面的“/29”是代表子网掩码255.255.255.248，如果你的子网掩码不是255.255.255.248，请自己计算，不要跟着我填29210.137.174.1/29回车后按G设网关219.137.174.193然后按X退出。

Ros固定IP共享上网的设置原创→Ros固定IP共享上网的设置这篇文章是我自己按经验来编写的,安装过程太简单了,就不说了,希望能帮到大家,如果真能帮到大家请多多顶一下我的贴!!安装完成后什么都没有设置的情况下.登录用户: admin密码: 为空1、查看已安装的网卡>/int>pri2、确认已安装两块网卡后，如果看到网卡前面的英文为X，则要激活网卡，2.9系列版本是自动激活网卡的.>enable 0>enable 13、激活之后网卡前面的英文为R，然后改网卡名字，>set 0 name=lan>set 1 name=wan>/这里“/”为退出的意思4、设置内网卡IP和子网掩码>set>a>a>lan回车后输入你服务器内网卡的IP地址，我的内网卡的IP地址是192.168.1.1 ，下面IP后面的“/24”是代表子网掩码255.255.255.0 ,192.168.1.1/24回车后按G设置网关192.168.1.15、设置外网卡IP和子网掩码>set>a>a>wan回车后输入你服务器外网卡的IP地址，下面IP后面的“/29”是代表子网掩码255.255.255.248，如果你的子网掩码不是255.255.255.248，请自己计算，不要跟着我填29 210.137.174.1/29回车后按G设网关219.137.174.193然后按X退出。

6、查看IP设置情况>ip add>pri假如网卡1设错，删除设错的网卡,>remove 1重启一次，完成后在其它机用winbox登入7、设置DNSIP --dns-settings然后输入202.96.128.68202.96.134.1338、最后一步，设置共享上网2.9系列的版本选择IP--Firewall-nat --选择“+”号--Action-masquerade2.8系列的版本选择IP--Firewall-选择“+”号-src-nat-add action-masquerade这样你的ROS就可以共享上网了。

PCC实验一、基本配置，使网络能够正常连通1.pppoe拨号：拨通五个帐号PPPOE client的连接状态，已连接设备NAT：5个接口出去都做NAT创建一个bridge，把其他局域网口添加到bridge中。

添加其他局域网口到bridge中DHCP 服务器设置（局域网自动获取IP地址）局域网的网段为192.168.10.0/24把192.168.10.254作为内网的网关设置网关的地址，接口添加到bridge1上一般我们用DHCP setup来自动设置DHCP server这种设置比较简单快速路由配置：所有的基本配置都设置好了，局域网可以正常上网了，但是为了实现更好的网络环境，我们需要做更好的策略。

这就需要使用PCC了，下面就看看PCC怎么做的吧。

二、PCC的配置Mangle标记标记内网地址为192.168.10.0的五条线路的连接标记标记第一条连接：同理：配置剩余的4调链路：5/1,c2; 5/2.c3; 5/3,c4; 5/4,c5. 从连接中提取路由标记：从连接里提取路由标记标记第一条连接c1，命令为R1同理：提出其他4调路由命名为R2,R3,R4,R5.标记连接，的命名配置方式为：[admin@MikroTik] /ip firewall mangle> printFlags: X - disabled, I - invalid, D - dynamic0 chain=prerouting action=mark-connection new-connection-mark=c1passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/01 chain=prerouting action=mark-connection new-connection-mark=c2passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/12 chain=prerouting action=mark-connection new-connection-mark=c3passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/23 chain=prerouting action=mark-connection new-connection-mark=c4passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/34 chain=prerouting action=mark-connection new-connection-mark=c5passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/4提取路由的命令5 chain=prerouting action=mark-routing new-routing-mark=R1 passthrough=yes src-address=192.168.10.0/24 connection-mark=c16 chain=prerouting action=mark-routing new-routing-mark=R2 passthrough=yes src-address=192.168.10.0/24 connection-mark=c27 chain=prerouting action=mark-routing new-routing-mark=R3 passthrough=yes src-address=192.168.10.0/24 connection-mark=c38 chain=prerouting action=mark-routing new-routing-mark=R4 passthrough=yes src-address=192.168.10.0/24 connection-mark=c49 chain=prerouting action=mark-routing new-routing-mark=R5 passthrough=yes src-address=192.168.10.0/24 connection-mark=c5回程路由设置需要将从那个口进入就从相应的口回去，即保证每个外网口的数据能得到正确的路由同理标记c2,c3,c4,c5的回程路由提取回程路由同理提取c2,c3,c4,c5命令方式：10 chain=input action=mark-connection new-connection-mark=c1 passthrough=yes in-interface=pppoe-out111 chain=input action=mark-connection new-connection-mark=c2 passthrough=yes in-interface=pppoe-out212 chain=input action=mark-connection new-connection-mark=c3 passthrough=yes in-interface=pppoe-out313 chain=input action=mark-connection new-connection-mark=c4 passthrough=yes in-interface=pppoe-out414 chain=input action=mark-connection new-connection-mark=c5 passthrough=yes in-interface=pppoe-out515 chain=output action=mark-routing new-routing-mark=R1 passthrough=yesconnection-mark=c116 chain=output action=mark-routing new-routing-mark=R2 passthrough=yesconnection-mark=c217 chain=output action=mark-routing new-routing-mark=R3 passthrough=yes connection-mark=c318 chain=output action=mark-routing new-routing-mark=R4 passthrough=yes connection-mark=c419 chain=output action=mark-routing new-routing-mark=R5 passthrough=yes connection-mark=c5路由设置添加五条默认路由，指定标记的路由内网PC上开启迅雷下载资料，可以看到所有的拨号出口都有流量Welcome !!! 欢迎您的下载，资料仅供参考！。

ROS配置指南一．概述1．RouerOS 宽带接入服务器的网络接口类型2．RouerOS 宽带接入服务器具有以下网络功能二．基本的配置管理系统的缺省帐号登录方式命令行配置的基本操作远程管理-权限管理日志管理系统时间设置系统热启动三．物理接口的配置管理四．查看当前配置查看全部配置查看子项配置五. IP 参数配置路径功能配置IP 地址及路由配置Firewall配置IP Service，限定远程管理RouerOS 的地址和方式配置Hotspot（WEB 认证）配置IP Pool启用NAT 后的策略路由配置六．配置ppp 参数配置PPP 模板配置Radius-client七．PPPoE 配置八．HOTSPOT 配置九．VLAN 配置十．VPN 配置PPTP VPNEOIP VPN十一．DHCP 配置DHCP ServerMAC 地址(及IP 地址)与端口绑定十二．防火墙配置防“冲击波”病毒十三. 配置文件的备份与恢复显示文件系统备份配置文件恢复配置文件配置文件上载与下载配置复位查看系统资源状况监视端口流量Reference一．概述RouerOS 宽带接入服务器是基于嵌入式专用网络操作系统而设计的，具有丰富的网络接口，具备多数常见的网络设备功能，处理能力超群，运行十分稳健，性价比极高。

1．RouerOS 宽带接入服务器的网络接口类型1.1 四个10/100M 以太网接口，可选10/100/1000M 接口，四个RJ45 以太网接口机箱上标注名称分别为“ETH0”、“ETH1”、“ETH2”、“ETH3”，在系统中对应名称为“ETH0”、“ETH1”、“ETH2”、“ETH3”。

由于物理接口较多，虚拟接口（如VLAN、PVC 等）更多，因此不像一般防火墙上用“内网接口”、“外网接口”、“停火区接口”等作为标示。

在配置防火墙功能或其它网络功能时由用户灵活运用。

可选以下接口：※ 无线网络（Wireless LAN）接口（2.4G,5.2G,5.8G 无线网）；※ MOXA C101 同步接口；※ MOXA C502 同步接口；※ 串行异步接口；※ IP 电话接口；※ ISDN 接口；※ 帧中继PVC 接口；※ E1/T1 接口。

ROS控制上网:/huaizhi8/blog/item/18fdc795bd08260d7af48011.html我想把4个IP段分开。

然后控制上网，不知道怎么设置，在 firewall 里按加号具体给出数据！想控制192.168.1.2-192.168.1.100 是一个组，然后控制这个组然后这样就不能上网！雨人 19:33:32这样不能控制具体的哪台机子上网！雨人 19:33:37还有种方法！一只小蜜蜂 19:33:45一只小蜜蜂 19:33:50高手啊，雨人 19:33:55雨人 19:34:03这是ros基本的雨人 19:34:08雨人 19:34:22雨人 19:34:33在list里面添加组的ip雨人 19:34:56我在机房里面就是这样控制每一台机子上网的！一只小蜜蜂 19:35:37噢。

下面你説的是一台一台控制机器上网的吗一只小蜜蜂 19:35:48上面是一组一组控制IP的雨人 19:36:12我刚刚说的是两种方法！一只小蜜蜂 19:36:19谢谢啊。

哈哈。

终于知道了雨人 19:36:35不客气！多用用，自己就有体会了！雨人 19:37:01建议你先看看iptables对规则的理解有帮助一只小蜜蜂 19:37:18好啊一只小蜜蜂 19:38:08好像很多教程里面都没有这方面的雨人 19:38:20你去baidu吧一只小蜜蜂 19:38:28一只小蜜蜂 19:38:41现在这样是阻止的吗一只小蜜蜂 19:39:03是不是把这个规则禁用了就开通上网了雨人 19:40:57是的！自己试试就知道了！。