MikroTik RouterOS是一種路由操作系統(tǒng)，并通過該軟件將標(biāo)準(zhǔn)的PC電腦變成專業(yè)路由器，新云軟件園小編在本文詳細(xì)介紹了Mikrotik ros 軟路由設(shè)置教程提供給大家參考。

winbox下調(diào)試

根據(jù)你所設(shè)的局域網(wǎng)IP。輸入

http://192.168.1.1

(我的是192.168.1.1) 下載winbox

得到如下圖：

輸入管理員用戶admin，默認(rèn)密碼為空，如圖：

第一項(xiàng)：interfaces。這里可以更改你的網(wǎng)卡名稱，查看個內(nèi)外網(wǎng)總體

查看外網(wǎng)流量如圖：（選擇網(wǎng)卡名稱第四項(xiàng)traffic）

第二項(xiàng)，IP

由于你已經(jīng)填寫好了內(nèi)外網(wǎng)的IP，所以IP Addresses里無須再管了。注意事項(xiàng)，外網(wǎng)掩碼請仔細(xì)詢問你當(dāng)?shù)氐碾娦呕蛘呔W(wǎng)通部門

2、ip routes，這里是更改你所走的網(wǎng)關(guān)用的，如圖

3、IP pool（不管他）

4、IP arp（這里是網(wǎng)卡mac地址與ip地址綁定，我是綁定了），具體操作，雙擊前面帶D（代表未arp綁定）的IP地址，點(diǎn)tools選擇copy，點(diǎn)OK，哈哈，前面的D就沒啦，恭喜你綁定成功。

5、IP vrrp（不管他）

6、IP firewall(重點(diǎn)哦)

到這里了，是不是還拼不通外網(wǎng)啊，哈哈，沒有IP偽裝啊，當(dāng)然上不了啊。IP—firewall—source，點(diǎn)加號加一條規(guī)則，第一項(xiàng)里面填你的設(shè)置的內(nèi)網(wǎng)網(wǎng)段，不是網(wǎng)關(guān)哦，后面跟24，不是32哦。切記！如圖

能上網(wǎng)了吧，這時候你的軟路由非常脆弱，所以，我們來給他增“墻”，本文核心，防火墻配置。

input 設(shè)置圖：

一些重要的端口改變圖：為什么要改變端口，用途很明顯，默認(rèn)的大家都知道，而你所改的呢？只有你自己知道，哈哈，這就是效果！

看到?jīng)]？

比如telnet啊，winbox啊，upnp，http（這里是指訪問你的路由的http端口哦）。

forward 設(shè)置，這里控制著你網(wǎng)吧的安全核心，先看圖：

其本都是drop drop drop。（阻止的意思啦）

tcp/udp協(xié)議的134—139端口，445端口（把三波引進(jìn)來的就是這個端口，罪大惡極，封封封！）

500端口（這個端口是別人經(jīng)常攻擊你軟路由的端口，也封）還有迅雷5啊，P2P啊，QQ幻想啊（你的是100M光纖就別封了，無所謂）

output 設(shè)置，此項(xiàng)比較簡單，但很重要，syn大家都明白吧。如圖：

virus設(shè)置：（也很重要哦）如果你input forward 兩項(xiàng)防火沒有起到什么作用，可以在里面做個跳轉(zhuǎn)，使之兩項(xiàng)轉(zhuǎn)向virus設(shè)置。

virus設(shè)置圖：

jump(跳轉(zhuǎn)圖)：

哈哈，防火墻設(shè)置基本完成，不要看似簡單，記住寫規(guī)則的順序：先允許，后拒絕，別說我沒講哦，否則防火墻會被你配的一團(tuán)糟，你還以為你的路由很安全呢？哈哈。

端口映射：

這項(xiàng)比較簡單，IP—firewall—Destination。先看圖：

負(fù)載平衡：IP—firewall—connections 點(diǎn)Tracking 看我圖設(shè)置：

吃午飯啦，下午繼續(xù)！還有一些東西，經(jīng)常遇到的問題啊什么的。呵呵。

剛才有人問我配置怎么樣，建議網(wǎng)卡用60元左右的吧，8139嘛最好不要用，路由的流量不小哦。慎用慎用。別的硬件倒無所謂，我想現(xiàn)在硬件也不會差到哪里吧，CPU，內(nèi)存都是超便宜哦。

至于網(wǎng)卡順序嘛：以三塊網(wǎng)卡為例，以我的為例，從主板顯卡這邊數(shù)，依次為3、2、1。

路由水晶頭做法：路由與電信的轉(zhuǎn)發(fā)包同一設(shè)備，所以，你想想是用哪種接法呢？在這里賣個關(guān)子，不說。不能什么都喂給你吃哦，有得時候自己動手，學(xué)的更多更深！

我想知的是。軟件穩(wěn)不穩(wěn)定。。。。。機(jī)子配制要不要很高的。100多臺的。

還有。能不能控制內(nèi)網(wǎng)的每個IP 的下載上傳的流量。。。。限制以后。會不會導(dǎo)倒內(nèi)網(wǎng)打開網(wǎng)頁慢的。

我前幾天就買了俠諾的路由器。它的只能限制內(nèi)網(wǎng)的總速度的。不能對每個IP的限制。還有這樣整體限制上傳下載。

會影響到內(nèi)網(wǎng)打開網(wǎng)頁慢。

樓主我想知道這些的。不知大家有沒有測試過的。這些問題得到解決沒？

機(jī)器配置要求不高，由于沒有128的內(nèi)存，我用的是256的，由于沒有815的板子，我用的845的，由于沒有cy1.7的CPU，我用的是2.0的，關(guān)鍵在網(wǎng)卡配置。呵 呵，ROS可以單個IP限速，不過我從來不限，防火墻配置好了，限速干什么呢？限速后玩游戲，網(wǎng)頁都很正常。但有人提及過刷浩方問題，由于我不限速，所以，至今沒發(fā)現(xiàn)。大家要限速的請看下面：Queues項(xiàng)的Simple queue：

我的前面都是X，就是沒有啟用的意思啦，關(guān)鍵時候用一下，哈哈。

ros下怎樣用命令關(guān)機(jī)？

system—shutdown

1、安裝ROS

除了自己學(xué)習(xí)和測試用ROS外，最好還是單獨(dú)用一臺機(jī)器，相信這也不用多說，安裝的時候要注意的是硬盤一定要接在IDE0上面，并且作為主盤MASTER，光驅(qū)隨便，很多安裝之后不能正常啟動的都是這個問題、用安裝光盤啟動后，如圖

選擇 i 進(jìn)入安裝界面選擇需要安裝的package

選擇完后，再按i安裝，y確定，再按n不保存舊配置。最后回車重新啟動，這時進(jìn)入ROS是未注冊的版本

用光驅(qū)啟動，在啟動菜單按c破解

破解之后進(jìn)入已經(jīng)沒有了未注冊提示。。。

2、服務(wù)端配置

/interface pri 能顯示出你現(xiàn)在可用的網(wǎng)卡。如圖

/ip address

add address=192.168.1.1/24 interface=ether1

設(shè)置ether1為內(nèi)網(wǎng)IP，其中192.168.1.1/24添自己的內(nèi)網(wǎng)IP ，設(shè)置成功沒有提示，可以用pri查看

3、winbox配置（所有配置都在這里進(jìn)行）

在局域網(wǎng)其他機(jī)器IE瀏覽器192.168.1.1 進(jìn)入WEBBOX，左邊可以下載WINBOX，當(dāng)然如果你已經(jīng)有WINBOX可以省略這步。打開WINBOX輸入IP和用戶名連接

進(jìn)入配置界面

(1)點(diǎn)左側(cè)INTERFACE，雙擊ether1將name改為lan，同樣將另兩個改為cnc和tel。

(2)左側(cè)IP->ADDRESS ,+號,分別設(shè)置CNC和TEL的IP地址,添網(wǎng)通和電信給的IP/子網(wǎng)掩碼(不要和我的一樣...),紅叉部分是自動添加的

3)IP->ROUTE,+號添加默認(rèn)的網(wǎng)關(guān),默認(rèn)網(wǎng)通就添網(wǎng)通網(wǎng)關(guān)，默認(rèn)電信就添電信的網(wǎng)關(guān)，這里默認(rèn)電信.

如圖11,正常下黑圈處為AS,黃圈出為TEL.comment設(shè)注釋為tel

(4)IP->FIREWALL,NAT選項(xiàng)卡,+號添加chain:srcnat,src.addr:192.168.1.0/24,ACTION選項(xiàng)卡里為masquerade.OK,現(xiàn)在可以通過電信上網(wǎng)了

(5)

上傳路由表文件cnc.rscFTP://admin:@192.168.1.1

在WINBOX中，NEW TERMINAL,輸入import cnc完成

現(xiàn)在已經(jīng)可以電信網(wǎng)通自動切換了.

(6)只是切換也不太安全,一定要配制一下防火墻么，同5一樣,上傳防火墻的RSC文件到192.168.1.1,在NEW TERMINAL里執(zhí)行import firewall,整體和第5步相近.

(7)配置的差不多了,該改管理員賬號了,左側(cè)USERS,雙擊ADMIN改個名字和右下腳的password,如果不需要遠(yuǎn)程修改ROS的話,可以設(shè)定訪問IP,192.168.1.0/24之類的