Routeros教程合集

Routeros 的安装和电信/网通双线光纤,策略路由/双线分流/双线备份,全局速度限
制，线程限制，DHCP 服务器，PPPOE 服务器和 VPN，Hossport 设置 WEB 认
证上网方式，防火墙，图文教程本人 QQ：157357366
注意因为网上有很多现成的图片教程，但是真真假假，版本不明，所以我这个集合
教程里有很多图片不是原创，并且这里所有技术全部可以使用在 2.9 以上版本的
ROS 上。。虽然里面整理的不全部是原创，但是经过我的整理以及一些地方的衔接
修改，现在这些东西变得简单易懂了。只要稍微动动脑，这些功能你都能实现，而
且几乎这些功能对你都有用处。呵呵，说了这么多废话，意思大概就是只要你认真
按着我的这个教程去做，那就一定会打造出属于你自己的路由器的。
RouterOS 的安装和破解：
软件的安装:
a. 在 BIOS 中设置从光盘启动计算机。
b. 使用光盘启动计算机时，会出现下面的界面：让你选择安装的模块，呵呵，我选择全部
安装，键盘输入ａ，然后输入ｉ开始安装。
计算机提醒你是不是要保留以前的设置，我是全新安装的，我按ｎ回车，不保留。然后计算
机提示继续否，废话，不继续干嘛，按ｙ继续。计算机开始安装了。
你就等着安装完成出现让你按回车键继续的画面，计算机重新启动后就行了。
由于我安装的是破解的系统，所以计算机重新启动之后就没有要求我输入什么许可证之类的。
若你下载的是需要破解的系统，请自己找资料破解，嘿嘿！
在字符界面下，系统的简单初始设置：系统安装之后重新启动，然后出现登陆界面，
输入初始用户名 admin，口令直接回车。进入 RouterOS 的字符界面，好了，现在开始我们的简
单初始设置阶段。
１、更改网卡的名称以方便区分不同的网络接口。为方便区分我们作如下规定：接入互联网的
网络接口命名为 Wan，其接入互联网的方式是通过 dhcp 客户端动态获取 IP 地址。接入局域网
的互联网接口我们命名为 Lan，网卡的 IP 地址我们规定为 192.168.0.254。另外，我们设定内
部网络的地址是 192.168.0.0,网络掩码为 255.255.255.0（也就是/24）,网关地址为 0.0.0.0
（特别提示，这里一定要设定为 0.0.0.0，有的教程中把这里设定为 192.168.0.254，甚至于
有的教程里把 Lan 的地址设定为 192.168.0.1 之后还把网关设定为 192.168.0.254,我认为这
些设定都是不对的。因为我按照那些教程里设定之后局域网无法共享上网）。
命令执行过程和显示界面如下：
输入：int 进入网卡的设置界面，
然后输入 print 查看网卡是否启用
（备注：默认是启用的，标志是网卡名字前面显示 R，比如我的网卡 ether1 前面显示 R。若没

有启动，则显示 X。若没有启用网卡，则输入命令 en 0 和 en 1）。
输入如下命令更改网卡的名称
en 0
en 1
set 0 name=Lan
set 1 name=Wan
输入/
退回到根目录，设定网卡地址等信息。
输入 setup
我们开始设定服务器网卡的信息，输入 a 出现如下界面
在输入一个 a 系统让你设定网卡的 ip 地址，我们要设定局域网接口 Lan 的地址，
（备注，若这里出现的不是 Lan，而是 Wan，你需要把它改成 Lan）

输入我们设定的 Lan 的 IP 地址 192.168.0.254/24
系统然后让你输入网关的地址，千万要注意不要输入默认的地址，而是要改为 0.0.0.0，特别提
醒你哇。
设定完成之后，我们输入 x 退出局域网网卡的设定。
好了，局域网网卡我们设定成功了，我们终于在一次输入 x 来退出这个字符界面了，下一步我们
将通过 windows 下的 winbox 来设定 RouterOS。
进入 winbox 界面。
在局域网的另外一台安装有 windows 的计算机上，设定其 ip 地址为 192.168.0.1-
192.168.0.253 中的任意一个就行，然后掩码输入 255.255.255.0，网关设定为 192.168.0.254。
比如我在另外的一台安装有 windows XP 的计算机上设定如下图：
设定完成之后，就可以打开 IE 浏览器，在地址栏中输入 http://192.168.0.254 来访问我们的

RouterOS 服务器了。（备注：若你的计算机无法访问 192.168.0.254，则首先请你检查 RouterOS
服务器上接局域网的那根网线是否接到了 Wan 口上了。若接线正确则请你检查网络的物理连接以
及 windows 操作系统的网络设置等等，网络连接问题不是本文重点，若存在这个问题请你上网查
资料来解决）。
我们点击 Winbox 的图标来下载 winbox.exe 程序，然后运行这个程序
在 connect to 中输入我们的 RouterOS 服务器的地址 192.168.0.254，用户名中输入 admin，我

们没有设定密码，所以密码不输入，为了便于以后进入服务器，我们按 save 按钮保存此次设置。
如下图
然后我们点击 connect 按钮，登陆我们的 RouterOS 系统。
好了，从今往后，我们基本都在这个 winbox 模式下对 routeros 进行操作了。

点击 WINBOX 里的第一项 Interfaces 在弹出画面里修改网卡名称，分别给三张网
卡命名，便于区分传输介质。
设定公网网络接口 Wan。
依次点击 ip/address, 按“+”号，在 interface 中选择公网接口 Wan，输入公网地址，广播地址
等信息，然后 apply，接着 OK 就行了。其他的上网方式请上网找资料进行设置）。
做 MASQ 伪装设定局域网共享上网。
在 winbox 下，依次点击 ip /firewall /nat/ ，选择＋号，chain 中选择 srcnat,在 action，
action 里面选择 masquerade ，其余选择默认即可，然后 apply，接着 OK 就行了。至此，局域网
可以共享上网了。
做双线有 3 种方法，最早的方法就是添加路由表，策略效率较低。此方法是最简单的，还有一种
方法是利用地址列表做 MANGLE 标记。
做双线备份另外种方法，最简单的就是利用 Distance 的优先级来做，选择 PING 检
测，主线优先级高于备份路由的优先级，当主线 DOWN 掉就会显示蓝色失效状态，
备份的路由规则就自然生效接替使用。不需要脚本就完成自动切换。
下面讲讲双线分流的做法。双线分流一般都是同 ISP 的几条线路达到减轻单线带宽
不足的情况。下面是最基本的就是平均分配 100 台机器，50 台走一条线。更好的做
法可以做到光纤玩游戏，ADSL 线路可做分流 QQ，WEB 等，具体做法就是在目标
端口上填写 QQ 是 8000 端口，UDP 协议，WEB 当然是 80 端口了。都是很灵活的。

下面是网通 CNC 的路由表，以电信为主线
/ ip route rule
add dst-address=58.14.0.0/15 action=lookup table=wangtong comment="" disable=no
下面讲一下全局限制速度和限制线程
限速脚本+ 限线程脚本(2.9.X)
限线程脚本：
:for aaa from 2 to 254 do={/ip firewall filter add chain=forward src-address=(192.168.0. .
$aaa) protocol=tcp connection-limit=50,32 action=drop}
限速脚本：
:for user from 2 to 254 do={/queue simple add name=(" 第 " . $user . " 号机 ") dst-
address=("192.168.0." . $user . "/32") max-limit=2048000/1024000}
说明：
aaa 是变量
2 to 254 是 2~254
192.168.0. . $aaa 是 IP
192.168.0." . $user 也是 IP
上两句加起来是 192.168.0.2~192.168.0.254
connection-limit=50 是线程数这里为 50
max-limit=2048000/1024000 是上行／下行
使用：
WinBox-System-Scripts-＋
Name(脚本名程)
Source(脚本)
OK-选择要运行的脚本-Run Script
查看：
限线程：WinBox-IP-Firewall-Filter Rules(看是否已经填加进来)
限速：WinBox-Queues-Simple Queues(看是否已经填加进来)
设定 dhcp 服务器。
ip/dhcp server /setup/,在 dhcp interface 中选择 Lan，next，dhcp server space 中输入
192.168.0.0/24，next,整个局域网的网关是 192.168.0.254 所以在 gateway for dhcp network
中输入 192.168.0.254，然后 next，一路 next 就行了。
除此之外，你可能希望某台计算机一直获取某个固定的 ip 地址，你可以这样设定：ip/dhcp
server/leases/选择+号/，address 中输入你想分配给他的 ip 地址，然后再 mac address 中输入
他的计算机的网卡 mac 地址，然后 apply，接着 OK 就行了。
设定 vpn 服务器。
建立 vpn 的方式有很多种，可以通过 pptp 协议也可以通过 L2TP 等，我们这里依 pptp 协议举例。
Interfaces/在 Wan 上面右击鼠标，在弹出的菜单中选择 add /pptp server/apply/ok。
在 IP--Pool 里添加地址池。我输入的是 192.168.0.100-192.168.0.150 ，名称命名为 pptp-pool
/apply/ok。
在 PPP--Profiles 中添加规则，在 name 中输入 pptp-Profile，然后在 local address 中选择我们刚才
建立的地址池 pptp-pool,Remote address 中选择 pptp-pool。然后在压缩、加密等 3 个选择 yes，最
后一个选择 defaule。
在 PPP--Secrets 中添加拨号用户，在 name 中输入你设定的登陆 pptp 的用户名。我设定为：pptp-test，

密码也设定为 pptp-test，service 选择 pptp，profile 选择我们刚才建立的 pptp-Profile。（注意，若
我们在 pptp-Profile 文件中没有设定 Remote address，则这里一定要设定一个地址，具体什么地址
你随便输入一个就行了，否则 window 登陆的时候会出问题。）
然后 ppp/interfaces/pptp server/,在 enabled 前面打上钩，在 pap 和 chap 等 4 个选项全打上

钩。Apply/ok 就行了。
若要添加更过的用户，请重复在 PPP—Secrets 中的步骤，添加更多的用户。
Vpn 服务器建立之后，你可以用 Windows XP 建立一个到 Wan 口的公网地址的 VPN 连接（注意
是公网地址哇，别搞错了），然后测试是否成功，呵呵！
建立 PPPOE 服务器。
在局域网建立 PPPOE 服务器可以彻底根绝 ARP 流窜，呵呵，大致步骤和建立 vpn 服务器差
不多。但是要注意我们是建立在 Lan 口上的。
Interfaces/在 Lan 上面右击鼠标，在弹出的菜单中选择 add /pppoe server/apply/ok。
在 IP--Pool 里添加地址池。我输入的是 192.168.0.151-192.168.0.200，名称命名为 pppoe-pool
/apply/ok。
在 PPP--Profiles 中添加规则，在 name 中输入 pppoe-Profile，然后在 local address 中选择我
们刚才建立的地址池 pppoe-pool,Remote address 中选择 pppoe-pool。然后在压缩、加密等 3 个选择
yes，最后一个选择 defaule。
在 PPP--Secrets 中添加拨号用户，在 name 中输入你设定的登陆 pppoe 的用户名。我设定为：

pppoe-test，密码也设定为 pppoe-test，service 选择 pppoe，profile 选择我们刚才建立的 pppoe-Profile。
（注意，若我们在 pppoe-Profile 文件中没有设定 Remote address，则这里一定要设定一个地址，
具体什么地址你随便输入一个就行了，否则 window 登陆的时候会出问题。）
然后 ppp/interfaces/pppoe server/按+号，在 pap 和 chap 等 4 个选项全打上钩。Apply/ok

就行了。
若要添加更过的用户，请重复在 PPP—Secrets 中的步骤，添加更多的用户。
PPPOE 服务器建立之后，你可以用 Windows XP 建立一个 PPPOE 拨号连接测试是否成功
hosspot 设置
Hosspot 是一个很有用的功能，可以控制网络中的计算机对网络的访问，其实现的功能和
PPPOE 类似。
当局域网中设置了 Hosspot 服务之后，若客户计算机通过浏览器访问网页时，首先会弹出一
个认证页面（类似于国内好像叫作“城市热点”公司的产品提供的局域网认证管理功能），要求
输入用户名和密码，只有通过认证的客户才能访问互联网，即便你的计算机设置了 DHCP 服务并
从 DHCP 服务器获取网关的地址也不行，呵呵！我觉得这方面比 PPPOE 更好（但是 PPPOE 可以
防止 Mac 地址欺骗）。好了，下面我们开始设置我们的 Hosspot 服务了。
首先我们要更改 www 服务的端口。过程如下：从 WinBox 中，依次点击：IP/Services,然后
双击 WWW，在弹出的窗口的 Port 处中输入一个端口号码，我这里输入 8080。然后 apply /OK。
然后，在 Lan 口增加 hotspot 服务，过程如下：从 winbox 中，依次点击：IP/hotspot，点击 servers
中的 setup 按钮，在 hotspot Interfaces 中选择 Lan，Next，Local address of network 中不要使用默
认的 IP192.168.0.254/24，而要设置为其他的与你的真实的局域网的地址不同的 IP 段，比如我设
置为 10.10.10.1/24，否则远程客户通过 VPN 连接以及 PPPOE 客户端通过 Lan 连接的时候会出问
题，NEXT，address pool of network 中输入通过 hotspot 认证后的客户的 IP 地址的地址段（我采
用了默认的 IP 段 10.10.10.2-10.10.10.254）,NETX，在 sele certificate 中不作选择（这是认证的方
式，为简单起见，我选择了 None）,在 Ip address of smtp server 中不输入，next，dns server 中输
入 dns 服务器的地址，netx，dns name 中随便输入，然后在 create local hotspot user （建立本地 hotspot
用户）中，输入你要登陆的用户名和密码），next，OK。什么，这时候 winbox 提示网络连接断
开？
呵呵，不要着急，这代表我们的 hotspot 服务已经建立并开始运行了。客户机输入任何网址，
都自动跳转到登陆页面，输入账号密码，继续浏览。如果使用 ftp、pop3 等，也必须先通过网页
登录，才可以使用，当然使用 winbox 的时候也必须先登录。我们现在在地址栏中输入一个网址，
在弹出的登陆页面中输入我们刚才的用户名和密码吧。出现欢迎界面之后（这时候不要在网页中
点击 log off），你就可以再一次启动 winbox 了。
若你要增加更多的 hotspot 服务的用户，请在 winbox 中依次点击 ip/hotspot/user/按“+”
号，增加用户并输入密码！
下面是防火墙部分
/ ip firewall filter
add chain=input connection-state=invalid action=drop \
comment="丢弃非法连接数据" disabled=no
add chain=input protocol=tcp dst-port=80 connection-limit=20,0 action=drop \
comment="限制总http连接数为20" disabled=no
add chain=input protocol=tcp psd=21,3s,3,1 action=drop \
comment="探测并丢弃端口扫描连接" disabled=no
add chain=input protocol=tcp connection-limit=3,32 src-address-list=black_list \
action=tarpit comment="压制DoS攻击" disabled=no
add chain=input protocol=tcp connection-limit=10,32 \
action=add-src-to-address-list address-list=black_list \
address-list-timeout=1d comment="探测DoS攻击" disabled=no
add chain=input dst-address-type=!local action=drop comment="丢弃掉非本地数据" \
disabled=no
add chain=input protocol=icmp action=jump jump-target=ICMP \
comment="跳转到ICMP链表" disabled=no
add chain=ICMP protocol=icmp icmp-options=0:0-255 limit=5,5 action=accept \
comment="Ping应答限制为每秒5个包" disabled=no
add chain=ICMP protocol=icmp icmp-options=3:3 limit=5,5 action=accept \
comment="Traceroute限制为每秒5个包" disabled=no
add chain=ICMP protocol=icmp icmp-options=3:4 limit=5,5 action=accept \
comment="MTU线路探测限制为每秒5个包" disabled=no
comment="Ping请求限制为每秒5个包" disabled=no
comment="Trace TTL限制为每秒5个包" disabled=no
add chain=ICMP protocol=icmp action=drop comment="丢弃掉任何ICMP数据" \
disabled=no
add chain=forward connection-state=invalid action=drop \
comment="丢弃非法数据包" disabled=no
add chain=forward protocol=tcp connection-limit=80,32 action=drop \
comment="限制每个主机TCP连接数为80条" disabled=no
add chain=forward src-address-type=!unicast action=drop \
comment="丢弃掉所有非单播数据" disabled=no
add chain=forward content=.exe action=drop comment="禁止.exe文件通过" \
disabled=yes
add chain=forward content=.dll action=drop comment="禁止.dll文件通过" \
disabled=yes
add chain=forward protocol=icmp action=jump jump-target=ICMP \
comment="跳转到ICMP链表" disabled=no
add chain=forward action=jump jump-target=virus comment="跳转到病毒链表" \
disabled=no
add chain=virus protocol=tcp dst-port=41 action=drop \
comment="DeepThroat.Trojan-1" disabled=no
comment="Worm.NetSky.Y@mm" disabled=no
comment="W32.Korgo.A/B/C/D/E/F-1" disabled=no
comment="Backdoor.IRC.Aladdinz.R-1" disabled=no
comment="Worm.NetSky.S/T/U@mm" disabled=no
comment="Back.Orifice.2000.Trojan-1" disabled=no
comment="W32.Dabber.A/B-2" disabled=no
comment="W32.Dabber.A/B-3" disabled=no
comment="Block.NetBus.Trojan-2" disabled=no
comment="GirlFriend.Trojan-1" disabled=no
comment="Backdoor.IRC.Aladdinz.R-2" disabled=no
comment="Portal.of.Doom.Trojan-1" disabled=no
add chain=virus protocol=tcp dst-port=9872-9875 action=drop \
comment="Delta.Source.Trojan-1" disabled=no
comment="Eclypse.Trojan-1" disabled=no
comment="Y3K.RAT.Trojan-1" disabled=no
comment="Y3K.RAT.Trojan-2" disabled=no
comment="NetSphere.Trojan-1" disabled=no
comment="NetSphere.Trojan-2" disabled=no
comment="NetMonitor.Trojan-1" disabled=no
comment="NetMonitor.Trojan-2" disabled=no
comment="FireHotcker.Trojan-1" disabled=no
comment="TheThing.Trojan-1" disabled=no
comment="TheThing.Trojan-2" disabled=no
comment="GateCrasher.Trojan-1" disabled=no
comment="GateCrasher.Trojan-2" disabled=no
add chain=virus protocol=tcp dst-port=2774 action=drop comment="SubSeven-1" \
disabled=no
disabled=no
disabled=no
disabled=no
comment="SubSeven-5" disabled=no
disabled=no
comment="Moonpie.Trojan-1" disabled=no
comment="Moonpie.Trojan-2" disabled=no
comment="NetSpy.Trojan-3" disabled=no
add chain=virus protocol=tcp dst-port=8102 action=drop comment="Trojan" \
disabled=no
add chain=virus protocol=tcp dst-port=8011 action=drop comment="WAY.Trojan" \
disabled=no
add chain=virus protocol=tcp dst-port=7626 action=drop comment="Trojan.BingHe" \
disabled=no
comment="Trojan.NianSeHoYian" disabled=no
comment="NetBull.Trojan" disabled=no
comment="WinCrash.Trojan-1" disabled=no
comment="Doly1.0/1.35/1.5trojan-1" disabled=no
comment="Doly1.0/1.35/1.5trojan-2" disabled=no
comment="TransScout.Trojan-1" disabled=no
comment="TransScout.Trojan-2" disabled=no
comment="Backdoor.YAI..Trojan-1" disabled=no
comment="Backdoor.YAI.Trojan-2" disabled=no
comment="Backdoor.YAI.Trojan-3" disabled=no
comment="BackDoorTrojan-1" disabled=no
comment="SchainwindlerTrojan-2" disabled=no
comment="Shaft.DDoS.Trojan-1" disabled=no
comment="Shaft.DDoS.Trojan-2" disabled=no
comment="Devil.DDoS.Trojan" disabled=no
comment="LatinusTrojan-1" disabled=no
comment="LatinusTrojan-2" disabled=no
comment="Snid.X2Trojan-1" disabled=no
comment="BionetTrojan-1" disabled=no
comment="Worm.Novarg.a.Mydoom.a1." disabled=no
comment="Worm.BBeagle.a.Bagle.a." disabled=no
comment="Worm.BBeagle.b" disabled=no
comment="Worm.BBeagle.c-g/j-l" disabled=no
comment="Worm.BBeagle.p/q/r/n" disabled=no
comment="Worm.BBEagle.m-2" disabled=no
comment="Worm.BBeagle.s/t/u/v" disabled=no
comment="Worm.BBeagle.aa/ab/w/x-z-2" disabled=no
comment="Worm.LovGate.r.RpcExploit" disabled=no
add chain=virus protocol=tcp dst-port=1068 action=drop comment="Worm.Sasser.a" \
disabled=no
comment="Worm.Sasser.b/c/f" disabled=no
comment="Worm.Sasser.b/c/f" disabled=no
add chain=virus protocol=tcp dst-port=9995 action=drop comment="Worm.Sasser.d" \
disabled=no
comment="Worm.Lovgate.a/b/c/d" disabled=no
comment="Worm.Lovgate.v.QQ" disabled=no
comment="Worm.Lovgate.f/g" disabled=no
comment="Worm.Lovgate.f/g" disabled=no
comment="ndm.requester" disabled=no
add chain=virus protocol=tcp dst-port=1368 action=drop comment="screen.cast" \
disabled=no
add chain=virus protocol=tcp dst-port=1373 action=drop comment="hromgrafx" \
disabled=no
add chain=virus protocol=tcp dst-port=1377 action=drop comment="cichainlid" \
disabled=no
comment="Backdoor.Optixprotocol" disabled=no
comment="Worm.BBeagle.b" disabled=no
add chain=virus protocol=udp dst-port=44444 action=drop \
add chain=virus protocol=udp dst-port=8998 action=drop \
comment="Worm.Sobig.f-3" disabled=no
add chain=virus protocol=udp dst-port=123 action=drop comment="Worm.Sobig.f-1" \
disabled=no
comment="Worm.Novarg.a.Mydoom.a2." disabled=no
add chain=virus protocol=tcp dst-port=139 action=drop comment="Drop Blaster \
Worm" disabled=no
Worm" disabled=no
Worm" disabled=no
add chain=forward action=accept comment="接受所有数据" disabled=no
将这个脚本复制之后保存为 firewall.rsc 文件然后通过 FTP：//路由器 IP 地址

将 firewall.rsc 文件拷贝到路由器 FTP 目录上
在终端操作下（Terminal）执行 import 命令导入防火墙规则：
[admin@NAT] > import firewall.rsc
如果提示以下内容说明操作成功：
Opening script file firewall.rsc
Script file loaded and executed successfully
注意添加对.exe 和.dll 文件内容的过滤，这两条规则默认为禁用，可以选择使用。

在防火墙规则链中增加了 ICMP 和 virus 两个链表，ICMP 是对 ICMP 协议的数据做过滤（包括 ping、
traceroute 等）。在 virus 中是对常见的病毒端口进行过滤,在 foreward 的链表中，增加了限制 TCP
连接数为 80 的规则
控制上班时间上网的方法
如下：
需要打开控制的时候把
“ALL”那项删除！
另外也可以添加自己的私人通道！！
如 VIP 那项！！我自己的内部 IP ：192.168.1.184/32
这里的 192.168.1.0/24 只是示例请根据自己的网段设置，如果自己的是 192.168.0.0 网段就设置
成 192.168.0.0/24
上班的时候其他员工不能上网
总不能让他们以为断线什么的吧！！
现在我们可以通过
D-nat 的办法！把所有 IP 都解析到公司的网站或者内部 WWW 或者 OA 系统！！嘎嘎
好阴险哦
这样公司员工不管输入什么 IP 或者地址都只能访问公司的网站或者 OA 系统而已！！
现在我们开始编写脚本
其实照着抄就可以拉
不过你得懂得原理
就更好拉
到这个步骤就是
计划任务的事情了
应该能看得懂吧
WinBox-System-Scheduler-＋
这个步骤只要稍微用心点就能看明白的，多做几次就熟悉了。
下面讲一下基于 IPIP 连接方式的虚拟双线教程
环境测试二台 ROS2.96 的路由。电信(单线)IP：219.159.78.68(以下就称为 A 机内网 IP 段

192.168.88 段) 网通(单线) IP：219.159.78.87(以下就称为 B 机内网 IP 段 192.168.0 段)
好了看我的说明：
A 机设置：先在 AB 机之间建一个虚拟通道连接方式用 IPIP。
[admin@219.159.78.68] interface ipip> add local-address=219.159.78.68 \
remote-address=219.159.78.87 disabled=no
[admin@219.159.78.68] ip address> add address=10.0.0.1/24 interface=ipip1 把 10.0.0.1 这
个 IP 分
配给 IPIP1 这块虚拟网卡
B 机设置:
[admin@219.159.78.87] interface ipip> add local-address=219.159.78.87 \
remote-address=219.159.78.68 disabled=no
[admin@219.159.78.87] ip address> add address=10.0.0.2/24 interface=ipip1 把 10.0.0.2 这
个 IP 分配给 IPIP1 这块虚拟网卡
-------------------------------------------------------------------------------------------------------------------
---------------
通过这样设置就可以在 A 机的命令控制台里 ping 通 10.0.0.2（也就是 B 机的虚拟网卡的 IP）这
个 IP 了。基本上 AB 机的虚拟通道就算建立起来了。
然后在 A 机的 IP routes 加规则套用我上面发的那个路由表就可以了，导入 IP 规则，然后建立
策略路由 MARK 处别忘了选择 CHINANET 网关处把虚拟网卡 IP 添上

Routeros教程合集

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Routeros教程合集

Uploaded by

Copyright:

Available Formats

Routeros 的安装和电信/网通双线光纤,策略路由/双线分流/双线备份,全局速度限

制，线程限制，DHCP 服务器，PPPOE 服务器和 VPN，Hossport 设置 WEB 认

教程里有很多图片不是原创，并且这里所有技术全部可以使用在 2.9 以上版本的

然后输入 print 查看网卡是否启用

（备注：默认是启用的，标志是网卡名字前面显示 R，比如我的网卡 ether1 前面显示 R。若没

（备注，若这里出现的不是 Lan，而是 Wan，你需要把它改成 Lan）

设定完成之后，就可以打开 IE 浏览器，在地址栏中输入 http://192.168.0.254 来访问我们的

我们点击 Winbox 的图标来下载 winbox.exe 程序，然后运行这个程序

在 connect to 中输入我们的 RouterOS 服务器的地址 192.168.0.254，用户名中输入 admin，我

然后我们点击 connect 按钮，登陆我们的 RouterOS 系统。

好了，从今往后，我们基本都在这个 winbox 模式下对 routeros 进行操作了。

测，主线优先级高于备份路由的优先级，当主线 DOWN 掉就会显示蓝色失效状态，

不足的情况。下面是最基本的就是平均分配 100 台机器，50 台走一条线。更好的做

法可以做到光纤玩游戏，ADSL 线路可做分流 QQ，WEB 等，具体做法就是在目标

端口上填写 QQ 是 8000 端口，UDP 协议，WEB 当然是 80 端口了。都是很灵活的。

在 PPP--Secrets 中添加拨号用户，在 name 中输入你设定的登陆 pptp 的用户名。我设定为：pptp-test，

然后 ppp/interfaces/pptp server/,在 enabled 前面打上钩，在 pap 和 chap 等 4 个选项全打上

在 PPP--Secrets 中添加拨号用户，在 name 中输入你设定的登陆 pppoe 的用户名。我设定为：

然后 ppp/interfaces/pppoe server/按+号，在 pap 和 chap 等 4 个选项全打上钩。Apply/ok

将这个脚本复制之后保存为 firewall.rsc 文件然后通过 FTP：//路由器 IP 地址

注意添加对.exe 和.dll 文件内容的过滤，这两条规则默认为禁用，可以选择使用。

下面讲一下基于 IPIP 连接方式的虚拟双线教程

环境测试二台 ROS2.96 的路由。电信(单线)IP：219.159.78.68(以下就称为 A 机内网 IP 段

You might also like