看到很多人在问,简单说说吧,以通常的固定ip的为例:1)安装 ―― 9块盘,注意硬盘内容会被删除!还有,机器内存不能小于 24 M安装过程中提示注册,注意注册码的大小写2)启动后,使用 admin 密码为空,进入3)设第一块网卡的ip:在提示付下输入setup命令,如果你的网卡是PCI的,会提示你设置ether1(就是第一块网卡),输入ipaddress(ip地址): 192.168.0.1、netmask(子网掩码):255.255.255.0、gateway:192.168.0.254、network: 192.168.0.0、broadcast:192.168.0.255.默认直接回车就行了。
4)从windows端机器,ip设成192.168.0.x ,在 ie 地址栏输上 192.168.0.1出现 routeos 的欢迎画面。点击,提示下载 winbox ,保存如果不能连接,就把网线连接到另外一块网卡5)运行 winbox 输上 192.168.0.1 用户名 admin 密码 不输,选连接。会出现路由的管理界面。如果你的机器上使用网络防火墙,这里需要关闭或者修改规则6启用网卡:点击 interface ,点击第二块卡,选择对号,启用(颜色不是虚的了)
7)设置地址:ip ――》 address ,选择 + 号,输入第二块卡的ip地址(isp给你的)
为了便于管理,最好从这里把两块卡的别名,改成 public 和 local ,另外,这里支持一个网卡多个ip,如果因为管理需要,你可以这样设8)增加静态路由:ip――》routes 选择 +号,选中gateway,输上网关地址在这里,destination 可以使用默认 0.0.0.0 ,表示路由所有的地址,也可以根据你的需要,只对你指定的ip范围路由。静态路由可以有多条,比如可以分别指定多个ip段,达到管理的目的9)设置NAT 共享上网: ip ――》firewall -source nat ,选择 + 号,选择action,action里面选择 masquerade ,其余选择默认即可至此,共享上网就完成了剩下的,需要增加设置 防火墙规则,否则,安全没有保障ip -》firewall -》filter fules ,选择 + 号,in interface 选择内网网卡(local),其他默认这条路由允许来自内网的连接,如果有限制,可以修改 src address 的ip段,或者content 内容过滤
ip -》firewall -》filter chains 选中 input ,选择 drop这条规则禁止所有的外部连接
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com)以上两条规则,屏蔽来自外网的所有连接,还要注意,顺序不要弄错,不然,你也连接不上路由了,即:允许来自内网的连接的规则在前,拒绝所有的连接的规则在后。如果出现规则设错,不能登陆了,可以从路由上直接登陆,然后手工删除错误的规则,或者,使用system 里面的reset 复位路由(会删除所有规则)
一些恶意网站和广告,也可以从这里屏蔽例如,可以加一条规则,禁止登陆新浪聊天室:ip -》firewall -》filter fules , 选择 forward选择 + 号,advanced 里面content 输上 chat.sina.com ,action里面选择return,即可如果chat.sina.com 换成 ad4.sina.com.cn ,新浪主页的广告就没有了
防火墙设置需要较强的网络知识,可以参考有关资料,或者天网等防火墙里面的规则
10)如果需要上网时输入密码认证才可以上网的,可以启用hotspot(注意,不是那种isp认证,是通过这个路由器的客户机上网时,会出现登陆提示,必须输入密码后,才有权上网)
增强部分:以下情况需要使用VPN,这是个极其有用的功能1)通过不安全的网络连接两个内部网,比如总公司与派出的分公司之间2)多层网关VPN的设置可以参考其它文档,简单的说明如下:首先保证安装了PPP功能包,如果是光盘安装,就都有了;如果软盘安装,需要ftp到你的路由,上传上去PPP功能包,然后启动路由,到system――package list 里面能看到就行了一切设置完成,对于增加的PPP功能,防火墙上仅需要增加 1723端口和gre 的支持,其余的最好拒绝[next]
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com)