ROS配置及做PPOE服务器

ROS PPPOE配置图文教程1.1、设置IP地址池，进入winbox,单击IP→Pool，如下图所示：1.2、出现“IP Pool”界面，单击菜单下方的“+”号，如下图所示：1.3、出现“New IP Pool”界面，单击“Addresses”后方的向下前头，如下图所示。

1.4、输入地址池范围，本例为192.168.6.11-192.168.6.252，如下图所示，完成后，单击“OK”退出。

2.1、设置PPPoE服务，在主菜单中，单击“PPP”如下图所示2.2、出现“PPP”对话框，单击“Secrets”标签后，再单击左上角的“+”，如下图所示。

2.3、出现“New PPP Secret”对话框，Name为登录名，Password为登录密码，我们这里设置为“111”，在“Service”中选择“pppoe”,若需要对工作站限速可以在下方的Limit Bytes In和Limit Bytes Out框中设置上行和下行限速，注意单位为字节/秒，若要限制为1M的速度，可以设置为1024000。

完成后如下图所示，单击“OK”完成由帐号的设置。

2.4、回到“PPP”设置界面，单击“Profiles”标签，双击默认的配置文件default，如下图所示。

2.5、在Local Address和Remote Address中选择前面建立的地址池名，本例为pool1，在“DNS Server”框中，填入DNS地址，若有多个DNS，可能单击“DNS Server”框后面向下的箭头。

完成后如下图所示。

单击“OK”按钮退出。

2.6、回到“PPP”设置界面单击“Interfaces”标签，再单击“PPPoE Server”如下图所示。

2.7、出现“New PPPoE Service”对话框，在“Interface”框中选择内网网卡，本例为Lan，勾选中“One Session Per Host”选项。

完成后如下图所示。

单击“OK”按钮完成设置。

ROS实现PPPOE服务器封二级路由Post By：2010-3-18 1:49:00
原来的CHANGE TTL的方法别说对付ROS了，就算是TP的402M一类的路由都不管用，目前已经测了普通的480、4148以及有点特殊的402M、641G，还有NETGEAR的两款能冲破网通网络尖兵封锁的路由，均不能使用，如果没有什么副作用，能完美的封掉路由，将在近期发出。

办法：首先是模板的加密模式这里选required(必要条件的意思)
然后把PPPOE SERVER的自动连接设置改为，MS CHAP 1，试过MS CHAP 2，如果用TP的641无线路由能照样拨号上网。

可以配合CHANGE TTL的方法再加点保险，暂时没发现什么影响使用的副作用，不过有一点，因为我是多网卡多VLAN，所以这样设置很简单，可以分的很细，如果你只使用了单网卡，由于只能建立一个PPP OE SERVER，所以就只能全部封路由了，或者是放过个别的路由，把PPPOE SERVER的自动连接设置那里全部选中，然后通过模板里的加密选项是否选中required来确定哪些用户封路由，虽然可能会放过一些路由，但也是个折中的办法。

主站N年前有就过了。

建立PPPoE 服务器建立PPPoE 服务器1、先建立一个PPPoE 服务器在PPP菜单下点击PPPoE servers，点击“+”号添加Service name：这里填的是PPPoE服务器的名字，这个就随便用户添加咯Interface：选择你的PPPoE服务器的接口，这个接口需要独立的，如果是用750或者450系列的产品应该把它分出来，不要与其他接口绑定或者做桥。

我这里用的是ether5以上两步做好之后记得点击“ok”或者“Apply”保存设置，不然你刚才做的就白做咯。

这点需要的注意的，下面我就不再做说明了。

2、在profiles创建PPPoE服务器的配置在Profiles下添加新的配置规则Name：规则名称，这个随意Local address：服务器IP，这个就看个人的需求与环境了，我这里以192.168.1.1为例Remote address：客户端IP，我这里选择了我已经做好的pool：192.168.1.2-192.168.1.254 。

（pool可以在ip pool下创建）DNS server：这里填写你的DNS，因为每个地区的DNS服务器都不同，我这里就以谷歌的DNS 为例，也是为了方便。

在自己配置的时候可以填写网络供应商提供的DNS服务器。

其他选择默认即可！这里我附上pool的截图Name：pool的名称，这个随意，方便记住即可。

Address：ip地址池的范围好，回到profiles在profiles菜单的protocols界面下，配置PPPoE服务器的协议这里我只更改了use Compression跟ser VJ compression和use encryption大概意思是使用压缩跟使用VJ压缩和使用加密（PPPoE协议根据个人需求，不要求雷同。

不过建议勾选加密，本人试过没勾选加密在xp 系统下拨号提示无加密之类的…额、不闲谈-.-: ）Profiles菜单下limits界面，PPPoE服务器的限制Session timeout：回话超时，根据需要填写Idle timeout：空闲超时，根据需要填写Rate limit：速率限制，针对PPPoE客户端的限速。

routeros配置PPPOE服务器固定IP上网+PPPoE服务器在机房亲测正常，过程如下：1、网上下载，准备好一块硬盘2、使用WinImage写盘ROS 5.16 1G.IMG硬盘启动后，显示Login：，输入admin，密码为空关机命令：system shutdown3、使用winbox.exe连接服务器进行配置，参考如下：一、配置内网LAN1、设置内网网卡pppoe-server如图2-1 添加PPPOE-SERVER图2－12、进入PPP-->profiles (注明：Local Address:可以填写你喜欢的IP DNS 填写您当地的DNS)图2－23、进入PPP--> PPOE SERVERS (注明：Interface选择你的内网网卡、Default profile选择图2－2 的name的内容这里我们选的是pppoe_profile)图2－34、建立拔号的用户，用户名密码由你设置别的可以参考图2－4图2－4第三1、设置防火墙规则图3－1图3－1第四1、设置DNS如图4－1图4－1第五1、设置基本OK 了。

我们来测试一下吧。

首先设置一个“宽带连接”图5－12、输入图2－4 建立的用户名与密码图5－23、点击图5－2“连接”图5－34、查看右下角的小电脑图5－45、查看一下详细信息（注明：图5－5 里的服务器IP地址应该与你图2－2 的Local Address 地址相同客户端IP 地址应该2－4 建立用户的客户地址相同）图5－5测试一下连接上PPPoE服务器，但不能上网接下来，装上外网网卡，配置固定IP上网二、配置外网WAN第一步：网络接口配置在/interfaces 列表中修改ether1为W AN，定义为外网接口；修改ether2为ether2-lan 定义为内网接口，如图：同样将ether2 修改为ether2-lan，指定内网接口：第二步：添加IP 地址在/ip address 中添加IP地址和选择网卡接口，添加内网和外围的IP地址如图：第三步：添加默认网关在/ip routes里添加默认网关10.0.0.1，开启check-gateway=ping（网关ping 监测）如图：第四步，NAT地址转换在/ip firewall nat 里点击“+”添加伪装规则：在NAT 里添加新的规则，在chain里选择srcnat链表：在选择action 里的action=masquerade规则：第五步，DNS配置在/ip dns 的settings 中添加多个DNS服务器地址，根据需要启用DNS缓存（allow remote requests）：WAN接口单线上网已经配置完成。

ROS软路由中最详细的PPPOE服务器设置教程
通过 Winbox 配置PPPoE 服务器
首先建立POOL地址池，目的是为了pppoe拨好的时候pppoe client获取IP地址
进入PPP 目录下的PPPoE Server，配置Service Name 为pppoe server，
用于PPPoE 服务器名，并把PPPoE 服务指向ether1 的网卡上，其他参数如图所示：
这里我们选择的是default-encryption 的profile 规则，所有我们需要进入profiles 中配置该规则的参数，loacl-address为本地路由器网关IP，remote-address 则是岳镂颐巧柚胠ocal-address 为192.168.1.1，
remote-address 添加在ip pool 中设置好的地址池pool1，然后配置DNS 参数，其他配置如图：
下面配置 Limits 参数：
这样用户的组规则配置完成，根据需要也可以增加其他的组规则到profile 中。

接下来配置每个用户信息，进入ppp secrets 添加用户帐号：
这里 Name 为用户帐号名，Password 为用户密码。

Profile 选择刚才设置好的default-encryption，根据情
况也可以调用其它相应的profile 规则。

配置完用户的帐号和密码后，PPPoE 服务就可以启动。

下面测试所建立的PPPOE服务器是否可以正常连接
在客户端建立PPPOE client
在PPPOE server段可以看到PPPOE client的连起情况。

【最新整理，下载后即可编辑】RouterOS设置PPPOE服务器一、实验拓扑：说明：PC1为真实计算机，IP地址192.168.5.2/24。

Routeros和PC2为vmware虚拟设备。

Routeros wan口地址为192.168.5.5/24，和PC1物理网卡桥接，lan口地址为192.168.222.100/24连接到PC1 VMnet1(仅主机模式）。

PC2 IP地址192.168.222.200/24连接到PC1 VMnet1(仅主机模式）。

由于PC2使用仅主机模式连接到PC1，所以PC2仅能和PC1及Routeros 的lan口通信，无法访问互联网。

二、PPPOE设置以下所有操作都是在winbox中完成1、设置PPPOE地址池(IP-Pool)name：pool-pppoe address: 172.16.1.2-172.16.1.254 netxpool:none2、设置pppoe模板（ppp-profiles）(General选项卡)Name:profiles-pppoe Local Address:172.16.1.1 Remote Address:pool-pppoe DNS Server:114.114.114.114 (Limits 选项卡)only on:yes3、设置pppoe服务器（ppp-pppoe servers）services name:services-pppoe interface:lan4、设置pppoe拨号账号密码(ppp-secrets) name:ppp1 password:123456 servcies:pppoe profile:profile-pppoe5、配置nat(ip-firewall NAT选项卡) (General 选项卡)chain:srcnat(Action 选项卡)action:masquerade6、配置缺省路由(ip-routes)Dst.Address:0.0.0.0/0 Gateway:192.168.5.1三、测试PC2拨号拨号成功。

ros软路由ADSL双线+PPPOE服务器设置详细图文教程减小字体增大字体一、先说下这几天泡论坛发现在自己以前及其错误的地方登录winbox 初始化ros以前都是把显示器键盘接到ros上，配置lan网卡地址后再将显示器键盘接到电脑上，把电脑本地连接配ros网段，连接winbox，等测试自动获取ip时又将本地连接设为自动获取。

需要回复ros为初始时，又重复上面的过程泡坛才知道，winbox可以用ros lan网卡的mac地址登录，不必管本地连接的ip的。

初始化时在winbox里使用new terminal就可以初始化了，初始了后用mac登录winbox就可以配置了。

总结：把ros的电脑先设BIOS设为来电自动开机，忽略一切错误开机，就可以再也不接键盘和显示器了。

二、配置ros 双ADSl负载均衡走的弯路因为夹杂了pppoe服务，一直配不通，用脚本生成器生成的也不通，看很多教程，互相影响，自己最后也不知道在配什么了。

总结：先一步一步配，看到哪一步不通。

不如1、先配好lan，看winbox能否登陆winbox2、配置双线adsl，看2条adsl是否拨号成功，双线adsl脚本配置后，在ip里是不应该出现58类ip的，因为之前不理解自动刷新网关，看到脚本里58类ip，自己的机子里没有，以为不正常，重复添加脚本。

（增加pppoe服务后，拨号用户不通，这个后面详解）3、客户机配置手动ip和dns，看能否上网。

3、增加pppoe服务，导入pppoe账号，可以用脚本生成器生成。

三：配置双线adsl+pppoe服务过程1、安装ros，这个这里省略。

2、配置lan ip3、电脑配ip，和ros一个网段，winbox登陆，获取到lan的MAC，把ip换为mac登陆。

方法是ip登陆后点下后面小□（里面有三个...的那个，connect左边那个）在打开的菜单里点mac就可以换了。

4、改网卡名字我把第一个改为wan1，第二个改为wan2，第三个改为lan。

ROS PPPOE SERVER服务器的架设Edit by特种兵217 本文涉及pppoe服务器的架设以及到期账号的处理，应用于宽带小区。

第一步：pppoe server设置1；设置地址池pool_end是提醒用的地址池，pool_normal是正常上网的地址池。

Profile_normal为正常上网配置文件，2day为提前通知配置文件。

3；设置pppoe server基于lan口这个可以不是在ip地址，防止为验证的用户登录上网第二步：设置pppoe secret脚本System——script——add 脚本名tongzhi#EDIT by fengling I miss you WanMei:local tz:local prof:local tj:set tz 2:set prof 2day:set tj 0#tz为提前发送到期通知的天数#比如：今天是20101213，如果设置的tz为2天，那么20101214 20101215 这2个备注将下发通知#如果tj为1 那么20101213的不停机。

20101212的停机，如果设置为0，那么20101213停机#prof为提前发送到期通知的模板#tj为到期后几天停用用户账号，0为到期即停机:local nyr [/system clock get date]#年月日 2010/dec/12:local yy ([:find jan,feb,mar,apr,may,jun,jul,aug,sep,oct,nov,dec [:pick $nyr 0 3]]+1) #查到当前月份:if ($yy<10) do={:set yy (0 . $yy)}#月份处理:set nyr ([:pick $nyr 7 11] . $yy . [:pick $nyr 4 6])#获得年份:local ii "0":local pcom8 ""/ppp secret#开始循环:foreach puse in [find disabled=no] do={#查找没禁用的帐号:local pcom [get $puse comment]#备注:set pcom8 [:pick $pcom ([:find $pcom "["]+1) [:find $pcom "]"]]#处理备注:local pnam [get $puse name]#帐号:local tzprof [get $puse profile]#配置文件:set ii ($ii + 1)# ii自加1:if ($pcom8!="" && $pcom8!="admin") do={#开始比较判断，备注不为空也不为 admin:if ([:len $pcom8]<8) do={#长度判断:log error ("账号【".$pnam."】日期备注不足8位，现备注日期：【" . $pcom8 . "】");:beep frequency=2080;} else={#转成数字:if ($pcom8>1) do={#如果大于1:if ($pcom8>=$nyr && ($pcom8 - $nyr)<=$tz && $tzprof!=$prof) do={#如果大于等于当前日期并且过期天数（$pcom8 - $nyr）小于等于通知时间，同时配置文件不等于$prof)/ppp secret set [/ppp secret find name=$pnam] profile=$prof;:set ii ($ii - 1)#设置pppoe账号的配置文件为$prof，然后ii减一:log warning ("用户【" . $pnam . "】已到期，通知已下发！")}}:if ($nyr>=$pcom8 && ($nyr - $pcom8)>=$tj) do={#如果已经过期了，则强制下线并下发通知/ppp active remove [/ppp active find name=$pnam];/ppp secret disable [/ppp secret find name=$pnam];:set ii ($ii - 1):log error ("用户【" . $pnam . "】已过期停用并强制下线！")}}} else={:log error ("用户【" . $pnam . "】的备注【".$pcom."】格式有误，请重新备注！")} }:log warning ("有效用户数【" . $ii . "】")备注时间尽量从每月三号开始，通知下发时的配置文件已经不能让客户机上网了，所以备注时间应为提前下发通知的时间（tz）+实际应到期的时间例如客户从20121220开户租期一年，这备注时间为20121220+2=20121222，这时tj可以设为0表示1222号这天可以禁用账号了。

ROUTEROS建立PPPOE服务器最近看了几篇ROUTER OS软路由器的文章，网上的资料大都不是怎么详细，对于我等英语基础不好的初学者来说，学好它不是那么容易的事。

下面我把这几天所学的怎样建立PPPOE服务器的基本设置写出来。

1、首先进入WINBOX，依次点击“Interfaces”→”lan”,点左上角的红色加号，选中“PPPoE Server”,弹出一个对话框，在Name 处输入名称，这里我输入“pppoe-interface”，点击“OK”键.如下图所示：2、接下来设置要分配给PPPOE客户端的IP地址。

点击“IP”→“POOL”，在Name处输入名称，我这里输入“pool-pool”,在”Addresses”处输入要分配给PPPOE客户端的IP地址池。

比如我输入的是“192.168.168.2-192.168.168.254”，点击“OK”键。

如图所示：3、接下来依次点击“PPP”→“Profiles”，点击左上角的红色加号，在弹出界面的“Name”处输入名称，比如“profilel-ppp”，在“Local Address”处输入PPPOE服务器的IP地址，（可随意输入一个IP地址），在“Remote Address”处输入要分配给PPPOE客户羰的IP地址池，这里我选择第2步建立的地址池“pool-pool”，下面的几个选项（Use Compression,Use VJ Compression, UseEncryption,Change TCP MSS）按图所示选择。

然后点击“OK”键。

如下图所示：4、再点击“Secrets”左上角的红色加号，在“Name”和“Password”输入PPPOE的账号和密码（用于客户端拨号），“Service”选择“pppoe”，在“Profils”选择第3步建立的“profele1-ppp”，按“OK”键。

如下图所示：5、然后再点击“Interfaces”→“PPPoE Server”点左上角的红色加号，把下面的四项全部选择，然后点击“OK”。

ros(用PPPOE 解决 ARP 问题 100% 解决)ros, ARP, PPPOE, 解决这个是我从中国路由转载过来给一些一直还没有解决ARP的朋友！入正题最近论坛反反复复讨论 ARP 问题本来不想多说因为这个问题涉及的网络设备很多但是大家总希望往ROS 身上找原因那么我就按照大家的思路给出1个100% 解决 ARP 的方案而且在我经手的几十家网吧都已经实施了第一: 改ROS必须把 ROS 改变成 PPPOE 服务器的模式带客户机器上网关于 PPPOE 的话题大家可以使用论坛的搜索功能完全可以看到图文并茂的贴第一: 改ROS必须把ROS 改变成PPPOE 服务器的模式带客户机器上网关于PPPOE 的话题大家可以使用论坛的搜索功能完全可以看到图文并茂的贴第2: 改客户机器WINDOWS 系统已经默认带有PPPOE 的拨号方式大家完全可以建立脚本的方式来让XP 或者2003 开机自动拨号[转]假设我这里的宽带帐号和密码分别是wzl.8878888密码是1234567，我这里只举个例子，当然大家自己输入的时候，需要输入你们真实的宽带拨号的帐号和密码，废话不说了。

1.首先在桌面上，鼠标右键新建文本文档特别注意，命令格式如下：rasdial 宽带连接wzl.8878888 1234567rasdial命令是windows自带的一个命令，可以实现网通，电信，宽带自动拨号的一个命令。

宽带连接是你桌面上的拨号连接的程序名，可以自己随便修改，默认的是宽带连接，自己可以修改为adsl，lan等等的名字都可以。

wzl.8878888这个是宽带拨号的帐号。

1234567是宽带拨号的密码。

特别提醒大家rasdial和宽带连接之间有一个空格，宽带连接和wzl.8878888之间也有一个空格，wzl.8878888和1234567也有一个空格。

好了，大家知道了上面的命令及，写命令的方法。

下面我们开始自己写一个批处理文件把。

海蜘蛛安装配置PPPOE 1.进入安装系统界面
2.选择全新安装
3.选择从本地安装
4.选择“2”ISP运营商版
5.设置LAN口IP为192.168.1.1
6.设置子网掩码为255.255.255.0
7.安装成功
8.重启后登陆界面，修改WEB管理登陆用户名和密码以及WEB端口
9.登陆管理界面，输入用户名和密码
10.配置WAN口，这里设置为固定IP地址172.18.1.169 255.255.255.0 172.18.1.1
11.启用PPPOE服务设置监听端口为LAN1 用户认证为RADIUS认证PPP连接IP地址及分配给客户端的IP地址池
12.设置强制用户通过PPPOE拨号上网
13.添加RADIU认证用户（宽带账号和密码）
14.没有连接宽带用户打不开网页。

16.宽带连接刚才新建的账号和密码
17.连接过后，能够ping通百度了。

RouterOS部署DHCP服务器和PPPoE服务器本文主要介绍基于RouterOS系统的Microtik路由器同时配置DHCP服务器和PPPoE服务器的方法。

其中，DHCP服务器所在网络为192.168.88.0/24，PPPoE服务器所处的网络为192.168.99.0/24。

文中所述Microtik路由器型号为：Mikrotik RB951Ui-2HnD，此路由器具有1个WAN口和4个LAN口，LAN1和LAN4为Master LAN，LAN2\LAN3为Slave LAN并且桥在LAN2上，LAN1\LAN2\LAN3提供DHCP服务，LAN4提供PPPoE服务。

平台设备：Microtik路由器1台、BHU路由器2台、Winbox软件和Windows8系统部署步骤：1、通过Winbox登陆Microtik后台，默认用户名为admin，密码无；2、进入QuikSet设置路由器WAN口上网方式，以及MasterLan的IP地址和DHCP服务器地址池；3、进入菜单IP》Firewall》NAT设置NAT规则，以下设置针对所有内网IP进行伪装；4、菜单栏选择IP》Pool，添加PPPoE地址池192.168.99.100-192.168.99.250，地址池名称为PPPoE；5、菜单栏选择Interfaces》Ethernet，双击打开LAN4口设置，本例默认LAN4口名称为ether5-slave-local，Masterport必须选择none，表示LAN4口独立存在，不桥在其他接口上；6、菜单栏选择PPP选项选择Profiles子菜单，双击打开默认加密default-encryption，本地地址设置为192.168.99.1，远程地址选择前面创建的PPPoE地址池；②选择Secrets子菜单，添加拨号的用户名和密码信息，Service选择PPPoE，Profiles选择上面已经设置的默认加密defalt-encryption；③选择PPPoE Servers子菜单，设置PPPoE接口为LAN4；验证服务：Microtik路由器LAN1口和LAN4口分别接入一台BHU路由器（可用电脑替代），其中LAN1口接入BHU路由器WAN口设置DHCP上网方式，LAN4口接入BHU路由器WAN口上网方式为PPPoE；⑴、DHCP服务验证结果，以下证明DHCP服务工作正常，BHU1路由器通过Microtik路由获取的IP地址为192.168.88.254。

ROUTEROS架设PPOE服务器一、创建PPPoE servera、进入winbox，点击主菜单最上面的“Interfaces”，在弹出的“Interface list”对话框中依次点击“settings”－“PPPoE Server”b、这时弹出“PPPoE Server list”对话框，点击左边的“＋”号，在“Interface”选项里选择内网网卡，选中“One session Per Host”，按OK。

二、创建IP 地址池a、点击主菜单中的“IP - Poo l”b、点击“＋”号，在出现的对话框中输入name，如“PPPoE”，adress，如“192.168.2.1-192.168.2.254”。

按OK 。

三、为刚创建的IP地址池建立路由。

a、选择主菜单中的“IP - Firewall”，在出现的”Firewall“对话框中，点击“Source NA T”选项卡，点击“＋”号，弹出“Src.NA T Rule” 对话框，点击“General”选项卡，在“Src.Adress”中输入IP地址池的[url=/]网络[/url]号和掩码，如：192.168.2.0，掩码为24。

b、点击“Action”选项卡，和以前一样，在“Action”选项中选择“masquerade”，按OK。

四、建立用户和用户限制。

a、点击主菜单下面的“PPP”，在出现的对话框中，点击“Profiles”选项卡，双击下面前面有“*”号的默认设置，弹出“PPP Profile”对话框，点击“General”选项卡，在name 里输入名称，随便。

local address 和remote address中要选择刚才在IP Pool 里建立的地址池。

DNS Server 中输入DNS 服务器地址，按右边的“...”号可以多增加几个。

b、然后按“limit”选项卡，做带宽设定里面的Tx Bit Rate 和Rx Bit Rate 分别是下行和上行的带宽，根据需要设置，1024000就是1M。

R O S.2.9.6教程-武汉盛天网络ゞ瀟瀟天竺ごQ Q：33606726 1.这里说下网吧PPPOE拨号上网基本设置。

图12.图1装好ROS重启后，这里默认的用户名是admin，密码为空直接回车就可以了。

图23.图2输入用户名和密码后这里是ros的根目录，大家以后要是熟悉了。

可以使用用命令行来维护系统，初学者可以从web界面使用配置向导来完成基本的操作。

例如：更改用户名admin的密码，都可以从web界面来修改等…。

图34.图3这里的2个命令是来查看代理服务器上有几块网卡，默认的都是2块。

底下ether1默认的设置为内网lan，把ether2设置为外网wan。

下面我把lan做为网关IP设置为192.168.3.1子网为255.255.255.248。

图45.图4这里设置内网ip为192.168.3.1，子网21换算为255.255.248.0。

网吧里一般子网为24换算为255.255.255.0。

大家要是不清楚子网是如何换算的，可以在网上查查相应的资料。

后面的设置都可以通过登录到web界面http://192.168.3.1来完成了。

附：CIDR子网表这里大家一看就明白了。

图56.图5这里只需要打开IE在地址输入http://192.168.3.1就可以打开web界面了。

图67.图6这里输入用户名admin，密码为空直接回车。

就可以登录到ros的配置向导了。

图78.图7 1.这里是更改admin密码的地方点击password修改，我设置为123456。

2.这里是显示的系统的相关信息。

3.这里是重启ros的选项，以后要重启ros不需要去机房。

只需要用web界面登录进去就可以轻松完成操作。

图8这里需要说明图7以上是用虚礼机器做的，图8以下是用正阳网吧来做的。

所以有些地方会和虚礼机不一样，但具有很高的实战性。

9.图8 1.好不容易找到一个拨号网吧来实际讲解下，这里192.168.1.1是网吧网关的IP地址。

用ROS实现PPPoE服务及限速计费以前用freeradius实现的限速计费，优点是Mysql数据库可以自由定制，可实现一些复杂的功能，这次又需要实现类似的功能，装过freeradius和Ros 对接的都知道，这个没有一天是搞不定的，感觉也挺烦的，还单独需要一台服务器做认证，看了一下那个ros自带的userman也可实现类似的功能，试了一下感觉还不错。

一、建立光纤连接用winbox连接后，如下图操作，添加pppoeclient输入用户名和密码就可以了。

为了实现内网共享上网还要加一条nat规则，为禁止内网不拨号直接上网，加一条源地址过滤，只允许ppp拨号网段。

路径为：IP->Firewall-Nat如有多台路由器部署，图形界面太麻烦，可以用对应脚本实现ADSL拨号：/interfacepppoe-clientaddac-name=""add-default-route=yesallow=pap,chap,mschap1,mschap2dial-on-de mand=nodisabled=nointerface=adsl\max-mru=1480max-mtu=1480mrru=disabledname=pppoe-out1password=xxxxxpro file=defaultservice-name=""\use-peer-dns=nouser=adxxxxxxx/ipfirewallnataddaction=masqueradechain=srcnatdisabled=nosrc-address=192.168.51.0/24二、建立PPPoE服务器路径为：IP->Firewall-Nat因为我们不用本地认证，所以这样就可以了，本地认证也可以做限速的。

不过没有认证和计费的记录，一般用也可以的。

脚本：PPPOE服务器：/interfacepppoe-serverserveraddauthentication=pap,chap,mschap1,mschap2default-profile=default-encryptiondis abled=nointerface=lan\keepalive-timeout=10max-mru=1480max-mtu=1480max-sessions=0mrru=disabled one-session-per-host=noservice-name=\psvr_ros三、ROS和userman对接路径为：Radius这里我们写127.0.0.1是指内置的userman,如是freeradius,这里写上他的地址，secret随便写，相当于握手key,在radius服务器中填写。

ROS配置PPPoE-Server配置PPPoE-Server这里有点麻烦，还请大家特别注意当前工作目录。

RouterOs的PPPoE Server 配置大致可分4个步骤.1.为PPPoE虚拟拨号用户设置一个IP地址池，用于给客户动态分配IP地址。

2.添加一个PPP profile ，设置一个路由器IP地址，以使客户可以从IP POOL中获取IP地址。

3.添加PPPoE拨号用户，用户可以使用用户名和口令进行拨号。

4.添加一个PPPoE Server。

工作完成，用户才可以进行虚拟拨号。

再强调一下，请大家注意工作目录。

我们来具体操作一下：①添加一个名称为mypool的地址池[admin@MikroTik] ip pool> add name=mypool ranges=192.168.0.3－192.168.0.254可以使用print命令看一下：[admin@MikroTik] ip pool> print# NAME RANGES0 mypool 192.168.0.3-192.168.0.254②添加一个名称为myserver的PPP Profile[admin@MikroTik] ppp profile> add name=myserver local-address=192.168.0.1 remote-address=mypo ol可以使用print命令看一下：[admin@MikroTik] ppp profile> printFlags: * - default1 name="myserver" local-address=192.168.0.1 remote-address=mypool session-timeout=0s idle-tim eout=0suse-compression=no use-vj-compression=no use-encryption=no require-encryption=no only-one=n ochange-tcp-mss=yes tx-bit-rate=0 rx-bit-rate=0 incoming-filter="" outgoing-filter="" dns-server="" wins-server=""③为PPPoE Server添加用户名为yourland,口令为10057,该用户只能使用PPPoE服务。