RouterOS简单使用说明（2.9.27版本）

以通常的固定ip的为例：
1）安装 －－ 必须是IDE接口硬盘，最好是新盘，安装过程中系统会自动格式化硬盘，所以硬盘内容会被删除！还有，机器内存不能小于24M.
安装过程中提示注册，注意注册码的大小写

2）启动后，使用 admin 密码为空，进入

3）设第一块网卡的ip： 在提示付下输入setup命令，如果你的网卡是PCI的，会提示你设置ether1（就是第一块网卡），输入ipaddress(ip地址)：192.168.0.1、netmask(子网掩码)：255.255.255.0、gateway：192.168.0.254、network：192.168.0.0、broadcast：192.168.0.255。默认直接回车就行了。

4）从windows端机器，ip设成192.168.0.x ，在 ie 地址栏输上 192.168.0.1
出现 routeos 的欢迎画面。点击，提示下载 winbox ，保存
如果不能连接，就把网线连接到另外一块网卡

5）运行 winbox 输上 192.168.0.1 用户名 admin 密码 不输，选连接。会出现路由的管理界面。如果你的机器上使用网络防火墙，这里需要关闭或者修改规则
6启用网卡：点击 interface ，点击第二块卡，选择对号，启用（颜色不是虚的了）

7）设置地址：ip －－》 address ，选择 ＋ 号，输入第二块卡的ip地址（isp给你的）
为了便于管理，最好从这里把两块卡的别名，改成 public 和 local ，另外，这里支持一个网卡多个ip，如果因为管理需要，你可以这样设

8）增加静态路由：ip－－》routes 选择 ＋ 号，选中gateway，输上网关地址
在这里，destination 可以使用默认 0.0.0.0 ，表示路由所有的地址，也可以根据你的需要，只对你指定的ip范围路由。静态路由可以有多条，比如可以分别指定多个ip段，达到管理的目的

9）设置NAT共享上网： ip －－》firewall －source nat ，选择 ＋ 号，选择action，action里面选择 masquerade ，其余选择默认即可
至此，共享上网就完成了

剩下的，需要增加设置 防火墙规则，否则，安全没有保障
ip －》firewall －》filter fules ，选择 ＋ 号，chain 中设置input ， interface 选择内网网卡（local），其他默认
这条路由允许来自内网的连接，如果有限制，可以修改 src address 的ip段，或者content 内容过滤

ip －》firewall －》filter chain 选中 input ，选择 drop
这条规则禁止所有的外部连接

以上两条规则，屏蔽来自外网的所有连接，还要注意，顺序不要弄错，不然，你也连接不上路由了，即：允许来自内网的连接的规则在前，拒绝所有的连接的规则在后。如果出现规则设错，不能登陆了，可以从路由上直接登陆，然后手工删除错误的规则，或者，使用system 里面的reset 复位路由（会删除所有规则）

一些恶意网站和广告，也可以从这里屏蔽
例如，可以加一条规则，禁止登陆新浪聊天室：
ip －》firewall －》filter fules ， 选择 forward
选择 ＋ 号，advanced 里面content 输上 chat.sina.com ,action里面选择return，即可
如果chat.sina.com 换成 ad4.sina.com.cn ,新浪主页的广告就没有了

防火墙设置需要较强的网络知识，可以参考有关资料，或者天网等防火墙里面的规则


10）如果需要上网时输入密码认证才可以上网的，可以启用hotspot（注意，不是那种isp认证，是通过这个路由器的客户机上网时，会出现登陆提示，必须输入密码后，才有权上网）

增强部分：
以下情况需要使用VPN，这是个极其有用的功能
1）通过不安全的网络连接两个内部网，比如总公司与派出的分公司之间
2）多层网关
VPN的设置可以参考其它文档，简单的说明如下：
首先保证安装了PPP功能包，如果是光盘安装，就都有了；如果软盘安装，需要ftp到你的路由，上传上去PPP功能包，然后启动路由，到system--package list 里面能看到就行了
一切设置完成，对于增加的PPP功能，防火墙上仅需要增加 1723端口和gre 的支持，其余的最好拒绝