看到很多人在問,簡單說說吧,以通常的固定ip的為例:1)安裝 —— 9塊盤,注意硬盤內容會被刪除!還有,機器內存不能小於 24 M安裝過程中提示注冊,注意注冊碼的大小寫2)啟動後,使用 admin 密碼為空,進入3)設第一塊網卡的ip: 在提示付下輸入setup命令,如果你的網卡是PCI的,會提示你設置ether1(就是第一塊網卡),輸入ipaddress(ip地址):192.168.0.1、netmask(子網掩碼):255.255.255.0、gateway:192.168.0.254、network:192.168.0.0、broadcast:192.168.0.255.默認直接回車就行了。
4)從windows端機器,ip設成192.168.0.x ,在 ie 地址欄輸上 192.168.0.1出現 routeos 的歡迎畫面。點擊,提示下載 winbox ,保存如果不能連接,就把網線連接到另外一塊網卡5)運行 winbox 輸上 192.168.0.1 用戶名 admin 密碼 不輸,選連接。會出現路由的管理界面。如果你的機器上使用網絡防火牆,這裡需要關閉或者修改規則6啟用網卡:點擊 interface ,點擊第二塊卡,選擇對號,啟用(顏色不是虛的了)
7)設置地址:ip ——》 address ,選擇 + 號,輸入第二塊卡的ip地址(isp給你的)
為了便於管理,最好從這裡把兩塊卡的別名,改成 public 和 local ,另外,這裡支持一個網卡多個ip,如果因為管理需要,你可以這樣設8)增加靜態路由:ip——》routes 選擇 + 號,選中gateway,輸上網關地址在這裡,destination 可以使用默認 0.0.0.0 ,表示路由所有的地址,也可以根據你的需要,只對你指定的ip范圍路由。靜態路由可以有多條,比如可以分別指定多個ip段,達到管理的目的9)設置NAT共享上網: ip ——》firewall -source nat ,選擇 + 號,選擇action,action裡面選擇 masquerade ,其余選擇默認即可至此,共享上網就完成了剩下的,需要增加設置 防火牆規則,否則,安全沒有保障ip -》firewall -》filter fules ,選擇 + 號,in interface 選擇內網網卡(local),其他默認這條路由允許來自內網的連接,如果有限制,可以修改 src address 的ip段,或者content 內容過濾
ip -》firewall -》filter chains 選中 input ,選擇 drop這條規則禁止所有的外部連接
以上兩條規則,屏蔽來自外網的所有連接,還要注意,順序不要弄錯,不然,你也連接不上路由了,即:允許來自內網的連接的規則在前,拒絕所有的連接的規則在後。如果出現規則設錯,不能登陸了,可以從路由上直接登陸,然後手工刪除錯誤的規則,或者,使用system 裡面的reset 復位路由(會刪除所有規則)
一些惡意網站和廣告,也可以從這裡屏蔽例如,可以加一條規則,禁止登陸新浪聊天室:ip -》firewall -》filter fules , 選擇 forward選擇 + 號,advanced 裡面content 輸上 chat.sina.com ,action裡面選擇return,即可如果chat.sina.com 換成 ad4.sina.com.cn ,新浪主頁的廣告就沒有了
防火牆設置需要較強的網絡知識,可以參考有關資料,或者天網等防火牆裡面的規則
10)如果需要上網時輸入密碼認證才可以上網的,可以啟用hotspot(注意,不是那種isp認證,是通過這個路由器的客戶機上網時,會出現登陸提示,必須輸入密碼後,才有權上網)
增強部分:以下情況需要使用VPN,這是個極其有用的功能1)通過不安全的網絡連接兩個內部網,比如總公司與派出的分公司之間2)多層網關VPN的設置可以參考其它文檔,簡單的說明如下:首先保證安裝了PPP功能包,如果是光盤安裝,就都有了;如果軟盤安裝,需要FTP到你的路由,上傳上去PPP功能包,然後啟動路由,到system——package list 裡面能看到就行了一切設置完成,對於增加的PPP功能,防火牆上僅需要增加 1723端口和gre 的支持,其余的最好拒絕
