ros 软路由教程(非常详细)

一：安装  

1、光盘版的（转自雨纷飞大哥作品）

将 iso 文件刻录成可引导光盘。机器的硬盘设置为 IDE0，即第一个 IDE 通道的主盘。

bios 设置光盘引导系统，放入光盘启动机器得到如下

选择 2：Install RouteOS 2.8.18 后稍等，得到如下画面： 用方向键和空格选择你需要的

模组功能后，按＂Ａ＂全选，摁“i“键确定安装。会再次询问你继续？yes or no?，摁
“Y“. 然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁
“N 然后开始自动的格式化磁盘、安装核心、安装模组。最后提示： Press ENTER to
Reboot，按回车重新启动机器。
重新启动后出现图 1 的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导
了)：
选择 3: Crack RouteOS Floppy Disk,开始破解。 破解过程都是中文的。如果你的硬盘在
IDE0:0 的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时 0123456...循
环出现等问题。 问你是否重启呢。把光盘拿出来后按下 Y 确定重启动
重新启动后开始登陆。初始用户名 admin，初始密码为空。 咦？怎么还有提示注册的信
息和 Soft ID？ 原来是还需要一个命令激活注册补丁才可以哦： 输入命令：/system
license import file-name=key 或者缩写为/sy lic i f key 然后提示你是否重新启动。按
Y 重新启动 重新启动并用 admin:““登陆后发现，提示注册的信息已经完全消失了，现
在是正式版了
现在服务器启动起来了，但是还没有任何配置，若想用 winbox 对其进行控制，则必须激
活和配置网卡的 ip 掩码等。这里我装了三块网卡，一块接电信，一块接网通，一块路由
后接内网交换机。 首先看看三块网卡是否都被识别出来了，命令是： /interface print 可
以缩写为 /int pri 以后用缩写不再另外注名。 结果应该如下图：
然后我们来激活他们，命令是： ENABLE 0   ENABLE 1 ENABLE 2 0 是第一块网卡。 激
活后没有提示。用 print 命令查看后发现网卡前面的 X 变成 R，就代表激活成功了。 如下
图
但是 ether1 ether2 之类的名字实在是抽象不便于以后的配置，所以我们把网卡给改个名
字： 命令： SET 0 NAME=newname 我这里用 set 0 name=dianxin set 1
name=wangtong set 2 name=neiwang 如下图：改名成功。
然后给他们相应的 IP。 先返回顶层目录，用/键就可以了。 然后输入： IP ADDRESS  
add address 192.168.0.10/24 interface dianxin add address 192.168.0.11/24
interface wangtong add address 192.168.0.12/24 interface neiwang 这样就设置好
了 dianxin、wangtong、内网这三块网卡的 IP 和子网掩码。24 代表 255.255.255.0 我
只是做实验写教程，具体 IP 地址还要根据你的实际情况来变动。 添加完毕后可以用 print
命令来查看结果。如果发现某条有错误，用“remove 错误的编号“既可以删除
到这里 IP 的配置就大功告成了，我们终于可以跟文字界面说拜拜了~ 2、GHOST 版的
（原创） 将下载好的 G 文件放在一块带有 ghost 的虚拟 dos（我的是的 MAX—dos）系
统上，进 ghost 选择恢复镜像到全盘（千万别错了哦，是全盘镜像）。完毕重启后无需破
解，余下的操作同上，我就不重复了。 二：winbox 下调试 根据你所设的局域网 IP。输
入 http://192.168.1.1 (我的是 192.168.1.1) 下载 winbox 得到如下图：

输入管理员用户 admin，默认密码为空，
如图：
第一项：interfaces。这里可以更改你的网卡名称，查看个内外网总体
 查看外网流量如图：（选择网

卡名称第四项 traffic） 第二项，

IP 由于你已经填写好了内外网的 IP，所以 IP Addresses 里无须再管了。注意事项，外网
掩码请仔细询问你当地的电信或者网通部门 2、ip routes，这里是更改你所走的网关用的，
如图 3、IP
pool（不管他） 4、IP arp（这里是网卡 mac 地址与 ip 地址绑定，我是绑定了），具体
操作，双击前面带 D（代表未 arp 绑定）的 IP 地址，点 tools 选择 copy，点 OK，哈哈，

前面的 D 就没啦，恭喜你绑定成功。
5、IP vrrp（不管他） 6、IP firewall(重点哦) 到这里了，是不是还拼不通外网啊，哈哈，
没有 IP 伪装啊，当然上不了啊。IP—firewall—source，点加号加一条规则，第一项里面
填你的设置的内网网段，不是网关哦，后面跟 24，不是 32 哦。切记！如图
 能上网了吧，
这时候你的软路由非常脆弱，所以，我们来给他增“墙”，本文核心，防火墙配置。
input 设置图：
一些重要的端口改变图：为什么要改变端口，用途很明显，默认的大家都知道，而你所改

的呢？只有你自己知道，哈哈，这就是效果！ 看到
没？ 比如 telnet 啊，winbox 啊，upnp，http（这里是指访问你的路由的 http 端口哦）。
forward 设置，这里控制着你网吧的安全核心，先看图：
 其本都是
drop drop drop。（阻止的意思啦） tcp/udp 协议的 134—139 端口，445 端口（把三
波引进来的就是这个端口，罪大恶极，封封封！） 500 端口（这个端口是别人经常攻击
你软路由的端口，也封）还有迅雷 5 啊，P2P 啊，QQ 幻想啊（你的是 100M 光纤就别封
了，无所谓） output 设置，此项比较简单，但很重要，syn 大家都明白吧。如图：
 virus 设置：
（也很重要哦）如果你 input forward 两项防火没有起到什么作用，可以在里面做个跳转，
使之两项转向 virus 设置。 virus 设置图：
jump(跳转图)：
 哈哈，防火
墙设置基本完成，不要看似简单，记住写规则的顺序：先允许，后拒绝，别说我没讲哦，
否则防火墙会被你配的一团糟，你还以为你的路由很安全呢？哈哈。 端口映射： 这项比
较简单，IP—firewall—Destination。先看图：
 负载平衡：IP—firewall
—connections 点 Tracking 看我图设置：

吃午饭啦，
下午继续！还有一些东西，经常遇到的问题啊什么的。呵呵。 刚才有人问我配置怎么样，
建议网卡用 60 元左右的吧，8139 嘛最好不要用，路由的流量不小哦。慎用慎用。别的硬
件倒无所谓，我想现在硬件也不会差到哪里吧，CPU，内存都是超便宜哦。 至于网卡顺
序嘛：以三块网卡为例，以我的为例，从主板显卡这边数，依次为 3、2、1。 路由水晶
头做法：路由与电信的转发包同一设备，所以，你想想是用哪种接法呢？在这里卖个关子，
不说。不能什么都喂给你吃哦，有得时候自己动手，学的更多更深！   我想知的是。软件
稳不稳定。。。。。机子配制要不要很高的。100 多台的。 还有。能不能控制内网的每
个 IP 的下载上传的流量。。。。限制以后。会不会导倒内网打开网页慢的。

我前几天就买了侠诺的路由器。它的只能限制内网的总速度的。不能对每个 IP 的限
制。还有这样整体限制上传下载。 会影响到内网打开网页慢。 楼主我想知道这些的。不
知大家有没有测试过的。这些问题得到解决没？ 机器配置要求不高，由于没有 128 的内
存，我用的是 256 的，由于没有 815 的板子，我用的 845 的，由于没有 cy1.7 的 CPU，
我用的是 2.0 的，关键在网卡配置。呵 呵，ROS 可以单个 IP 限速，不过我从来不限，防
火墙配置好了，限速干什么呢？限速后玩游戏，网页都很正常。但有人提及过刷浩方问题，
由于我不限速，所以，至今没发现。大家要限速的请看下面：Queues 项的 Simple

queue： 我的
前面都是 X，就是没有启用的意思啦，关键时候用一下，哈哈。 ros 下怎样用命令关机？
system—shutdown

1、安装 ROS
 除了自己学习和测试用 ROS 外，最好还是单独用一台机器，相信这也不用多说，安
装的时候要注意的是硬盘一定要接在 IDE0 上面，并且作为主盘 MASTER，光驱随便，很
多安装之后不能正常启动的都是这个问题、用安装光盘启动后，如图

选择 i 进入安装界面选择需要安装的 package
 选择完后，再按 i 安装，y 确定，再按 n 不保存旧配置。最后回车重新启动，这时进
入 ROS 是未注册的版本

用光驱启动，在启动菜单按 c 破解
破解之后进入已经没有了未注册提示。。。

2、服务端配置

/interface pri     能显示出你现在可用的网卡。如图

 /ip address

add address=192.168.1.1/24 interface=ether1   

设置 ether1 为内网 IP，其中 192.168.1.1/24 添自己的内网 IP ，设置成功没有提示，

可以用 pri 查看
 3、winbox 配置（所有配置都在这里进行）

在局域网其他机器 IE 浏览器 192.168.1.1 进入 WEBBOX，左边可以下载 WINBOX，

当然如果你已经有 WINBOX 可以省略这步。打开 WINBOX 输入 IP 和用户名连接

进入配置界面
 (1)点左侧 INTERFACE，双击 ether1 将 name 改为 lan，同样将另两个改为 cnc 和
tel。

(2)左侧 IP->ADDRESS ,+号,分别设置 CNC 和 TEL 的 IP 地址,添网通和电信给的 IP/

子网掩码(不要和我的一样...),红叉部分是自动添加的
 3)IP->ROUTE,+号添加默认的网关,默认网通就添网通网关，默认电信就添电信的网
关，这里默认电信.

如图 11,正常下黑圈处为 AS,黄圈出为 TEL.comment 设注释为 tel

 (4)IP->FIREWALL,NAT 选项卡,+号添加
chain:srcnat,src.addr:192.168.1.0/24,ACTION 选项卡里为 masquerade.OK,现在可以
通过电信上网了
(5)
 在 WINBOX 中，NEW TERMINAL,输入 import cnc 完成

现在已经可以电信网通自动切换了.

(6)只是切换也不太安全,一定要配制一下防火墙么，同 5 一样,上传防火墙的 RSC 文件

到 192.168.1.1,在 NEW TERMINAL 里执行 import firewall,整体和第 5 步相近.

(7)配置的差不多了,该改管理员账号了,左侧 USERS,双击 ADMIN 改个名字和右下脚

的 password,如果不需要远程修改 ROS 的话,可以设定访问 IP,192.168.1.0/24 之类的
至此,基本 OK 了.