routeros adsl安装

最爱咖啡

一：正常开机后接下来需要登录，用户名：admin ,密码为空，成功登录后提示符是这样子：
[admin@MikroTik]>
后面可以输入一些命令，知道命令的话可以输入 ？察看当前可以使用的命令。
此时需要做的是输入：
[admin@MikroTik]> int （回车 注意：括号内是注释，下同）
[admin@MikroTik] interface>pri (回车 用于查看网卡编号，名字，还有激活状态。默认的没有激活，激活后为R）
[admin@MikroTik] interface>enable 1 (表示激活编号为1的网卡 enable 2同理）
[admin@MikroTik] interface>pri （回车 激活后的网卡 状态为R）
为了方便我们给网卡改名字
[admin@MikroTik] interface>set 1 name=LAN （内网）
[admin@MikroTik] interface>set 2 name=WAN （外网）
设置网卡IP
[admin@MikroTik] interface>/ （退到[admin@MikroTik]>）
[admin@MikroTik]>/ip add （回车）
[admin@MikroTik] ip address>add address 192.168.10.1/24 interface
LAN （设置内网网卡IP）
到这里ROS环境下的设置完成 接下来可以用winbox设置了（你要用ROS环境我也没办法:)）
二：在一台装了win系统的计算机上安装好网卡。把网卡的IP地址设置为：ip地址：192.168.10.10（和ROS一个网段就可以了），子网掩码：255.255.255.0，网关：192.168.10.1，DNS：192.168.10.1
然后把路由的内网网卡和win系统的网卡连通。然后在win系统的IE里输入192.168.10.1 系统打开一个网页。按照提
示。选那个downl....下载winbox。保存到硬盘里。运行winbox。Connect
T输入192.168.10.1、Login:输入
admin、password:空白，点击Connect，登录后打开一个新的窗口，这就是winbox的管理界面。
进入WinBOX后，点击InterFaces，选择跟ADSL链的网卡的接口，我一般把外网接口改为WAN，内网当然是LAN了（只要为了方便清楚，可以不改）。
选择WAN，点红色+号键，选择PPPOE
CLIENT，在Service中输入注释，user输入ADSL用户名，Password就是密码了。并对选项框打勾(保存ADSL密码)-->APPLY.如果需要设置按需拔号，就勾上
Dial On Demand就可以了。
设置NAT共享上网： ip －－》firewall －source nat ，选择 ＋ 号，选择action，action里面选择
masquerade ，其余选择默认即可
至此，共享上网就完成了.
接下来，需要增加设置 防火墙规则，否则，安全没有保障
ip －》firewall －》filter fules ，选择 ＋ 号，in interface 选择内网网卡（LAN），其他默认
这条路由允许来自内网的连接，如果有限制，可以修改 src address 的ip段，或者content 内容过滤
ip －》firewall －》filter chains 选中 input ，选择 drop
这条规则禁止所有的外部连接
以上两条规则，屏蔽来自外网的所有连接，还要注意，顺序不要弄错，不然，你也连接不上路由了，即：允许来自内网的连接的规则在前，拒绝所有的连接的规则在后。
如果出现规则设错，不能登陆了，可以从路由上直接登陆，然后手工删除错误的规则，或者，使用system 里面的reset
复位路由（会删除所有规则）
至此ADSL共享上网的简单设置已经完成。网络可以正常使用了。
三：接下来我来个更实用的功能
1：一些恶意网站和广告，也可以从这里屏蔽
例如，可以加一条规则，禁止登陆新浪网：
ip －》firewall －》filter fules ， 选择 forward
选择 ＋ 号，advanced 里面content 输上 www.sina.com ,action里面选择return，即可
使用ROS过滤网址和关键字
在防火墙的forward规则里
加入 content=www.temp.com action=drop
可以禁止对 www.temp.com 的访问
content=163 action=drop
这样所有包含有163的网址都不能访问,如www.163.com ,www.163.net,163.com,news.163.com等
但这样做不单止在网址含有163的网址屏蔽掉，
一些网站页面中含有163的字符的，也会被无情地DROP
根本就不需要通配符
贴主如果只想让包含有fedex.com的网址可以访问可以这样
src=all dst=all content=fedex.com action=accept
src=all dst=all action=drop
2:DHCP设置
ROS环境下：
1.添加ip pool地址池
ip->pool
add name="pool" ranges=192.168.10.2-192.168.10.254
2.ip dhcp server设上网关和dns
ip->dhcp-server
add name="DHCP_SERVER" interface=LAN lease-time=3d \
address-pool=pool add-arp=no authoritative=no disabled=no
ip->dhcp-server->network
add address=192.168.10.0/24 gateway=192.168.10.1 netmask=24 \
dns-server=192.168.10.1 comment=""
winbox环境下更加直观
ip->pool 点加号 name 填地址池名字 address 填IP段
我的是192.168.10.10-192.168.10.254
3.end
3:RO之DNS缓存加速设置
winbox环境下：
ip->DNS->Static->Settings->弹出框内，添上你ISP服务提供商给你的DNS地址，记住，一定要勾选上"Allow
Remote Requests"
然后把客户机的DNS地址都设置为RO代理服务器内网的地址，比如我的是192.168.10.1,那就填这个地址。
4:如果需要上网时输入密码认证才可以上网的，可以启用hotspot（注意，不是那种isp认证，是通过这个路由器的客户机上网时，会出现登陆提示，必须输入密码后，才有权上网）
我的routeros是2块网卡，WAN连接adsl,做pppoe client，LAN连接局域网。
首先按照论坛上置顶的说明正确安装并配置routeros,实现客户机能够正常上网。      
一：正常开机后接下来需要登录，用户名：admin ,密码为空，成功登录后提示符是这样子：
[admin@MikroTik]>
后面可以输入一些命令，知道命令的话可以输入 ？察看当前可以使用的命令。
此时需要做的是输入：
[admin@MikroTik]> int （回车 注意：括号内是注释，下同）
[admin@MikroTik] interface>pri (回车 用于查看网卡编号，名字，还有激活状态。默认的没有激活，激活后为R）
[admin@MikroTik] interface>enable 1 (表示激活编号为1的网卡 enable 2同理）
[admin@MikroTik] interface>pri （回车 激活后的网卡 状态为R）
为了方便我们给网卡改名字
[admin@MikroTik] interface>set 1 name=LAN （内网）
[admin@MikroTik] interface>set 2 name=WAN （外网）
设置网卡IP
[admin@MikroTik] interface>/ （退到[admin@MikroTik]>）
[admin@MikroTik]>/ip add （回车）
[admin@MikroTik] ip address>add address 192.168.10.1/24 interface
LAN （设置内网网卡IP）
到这里ROS环境下的设置完成 接下来可以用winbox设置了（你要用ROS环境我也没办法:)）
二：在一台装了win系统的计算机上安装好网卡。把网卡的IP地址设置为：ip地址：192.168.10.10（和ROS一个网段就可以了），子网掩码：255.255.255.0，网关：192.168.10.1，DNS：192.168.10.1
然后把路由的内网网卡和win系统的网卡连通。然后在win系统的IE里输入192.168.10.1 系统打开一个网页。按照提
示。选那个downl....下载winbox。保存到硬盘里。运行winbox。Connect
T输入192.168.10.1、Login:输入
admin、password:空白，点击Connect，登录后打开一个新的窗口，这就是winbox的管理界面。
进入WinBOX后，点击InterFaces，选择跟ADSL链的网卡的接口，我一般把外网接口改为WAN，内网当然是LAN了（只要为了方便清楚，可以不改）。
选择WAN，点红色+号键，选择PPPOE
CLIENT，在Service中输入注释，user输入ADSL用户名，Password就是密码了。并对选项框打勾(保存ADSL密码)-->APPLY.如果需要设置按需拔号，就勾上
Dial On Demand就可以了。
设置完成，明白了吗？
设置NAT共享上网： ip －－》firewall －source nat ，选择 ＋ 号，选择action，action里面选择
masquerade ，其余选择默认即可
至此，共享上网就完成了.
接下来，需要增加设置 防火墙规则，否则，安全没有保障
ip －》firewall －》filter fules ，选择 ＋ 号，in interface 选择内网网卡（LAN），其他默认
这条路由允许来自内网的连接，如果有限制，可以修改 src address 的ip段，或者content 内容过滤
ip －》firewall －》filter chains 选中 input ，选择 drop
这条规则禁止所有的外部连接
以上两条规则，屏蔽来自外网的所有连接，还要注意，顺序不要弄错，不然，你也连接不上路由了，即：允许来自内网的连接的规则在前，拒绝所有的连接的规则在后。
如果出现规则设错，不能登陆了，可以从路由上直接登陆，然后手工删除错误的规则，或者，使用system 里面的reset
复位路由（会删除所有规则）
至此ADSL共享上网的简单设置已经完成。网络可以正常使用了。
三：接下来我来个更实用的功能
1：一些恶意网站和广告，也可以从这里屏蔽
例如，可以加一条规则，禁止登陆新浪网：
ip －》firewall －》filter fules ， 选择 forward
选择 ＋ 号，advanced 里面content 输上
www.sina.com
,action里面选择return，即可
使用ROS过滤网址和关键字
在防火墙的forward规则里
加入 content=www.temp.com action=drop
可以禁止对
www.temp.com
的访问
content=163 action=drop
这样所有包含有163的网址都不能访问,如
www.163.com
,www.163.net,163.com,news.163.com等
但这样做不单止在网址含有163的网址屏蔽掉，
一些网站页面中含有163的字符的，也会被无情地DROP
根本就不需要通配符
贴主如果只想让包含有fedex.com的网址可以访问可以这样
src=all dst=all content=fedex.com action=accept
src=all dst=all action=drop
2:DHCP设置
ROS环境下：
1.添加ip pool地址池
ip->pool
add name="pool" ranges=192.168.10.2-192.168.10.254
2.ip dhcp server设上网关和dns
ip->dhcp-server
add name="DHCP_SERVER" interface=LAN lease-time=3d \
address-pool=pool add-arp=no authoritative=no disabled=no
ip->dhcp-server->network
add address=192.168.10.0/24 gateway=192.168.10.1 netmask=24 \
dns-server=192.168.10.1 comment=""
winbox环境下更加直观
ip->pool 点加号 name 填地址池名字 address 填IP段
我的是192.168.10.10-192.168.10.254
3.end
3:RO之DNS缓存加速设置
winbox环境下：
ip->DNS->Static->Settings->弹出框内，添上你ISP服务提供商给你的DNS地址，记住，一定要勾选上"Allow
Remote Requests"
然后把客户机的DNS地址都设置为RO代理服务器内网的地址，比如我的是192.168.10.1,那就填这个地址。
4:如果需要上网时输入密码认证才可以上网的，可以启用hotspot（注意，不是那种isp认证，是通过这个路由器的客户机上网时，会出现登陆提示，必须输入密码后，才有权上网）
我的routeros是2块网卡，WAN连接adsl,做pppoe client，LAN连接局域网。
首先按照论坛上置顶的说明正确安装并配置routeros,实现客户机能够正常上网。


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u3/106583/showart_2139157.html