高分请教RouteOS2.9 详细设置

已经破解并安装完毕,并做了IP伪装,其他没做任何设置.PPPOE拨号后,可以正常上QQ,但是打不开网站.觉得好象应该添加路由规则 和 防火墙规则,

现在是测试阶段,正式的使用,我准备用电信光纤 加 联通ADSL拨号

现在不知道怎么弄.有精通RouteOS2.9的高手吗?请帮助一下吧,谢谢!

有朋友可加QQ:68359334. 万分感谢!

ROS软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定：

硬件准备：
1、首先下载软路由的ghost硬盘版，如果没有，从www.nbwq.com/download/ros297.rar下载
2、释放后，ghost至一个小硬盘（20G以下），注意，是整盘GHOST而不是分区。
3、将该硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。插上一张网卡，这是接内网的LAN。开机。

软件设置：
1、开机，出现登陆提示。用户:admin 密码：空
2、输入setup再按两次A
3、在ether1后面输入你的内网IP，如：192.168.0.254/24 （这里/24是24位掩码与255.255.255.0一样）
4、输入完ip后，按两次x退出，现在可以可以ping通192.168.0.254了，也可用winbox在图形界面下访问路由了。
5、关机，插上另一张网卡，这个是接外网的，即WAN，现在可以去掉软路由电脑的显示器和键盘了。
6、开机，运行winbox以admin身份登陆
7、添加外网网卡。在ip---address里按+，address输入你的外网ip和掩码位，比如218.56.37.11/29。network和BROADCAST不填，INTERFACE里选择ethr2
8、增加外网网关。ip-routes按+，Destination用默认的0.0.0.0/0 ，Gateway输入外网网关，比如218.56.37.10
9、实现NAT转发：IP-FIREWALL在NAT里点+，在ACTION里选masquerade
10、现在该路由已经做好雏形，可以正常上网了。其他的诸如防火墙、双线策略等，可以参考其他资料。

在介绍安装过程的时候只有使用文本方式，就不附图了。 首先将下载的光盘镜像或安装软盘制作成盘，在cmos中设置好启动顺序后从光盘或软盘启动。第一步安装程序会让你选择需要安装的组件，选择好后按i开始安装，然后一路按y即可完成。 安装完成后第一次进入会要求输入注册码，这时使用算号器，在算号器上面一栏输入机器码即可得到注册码（注意输入的大小写）。第一次进入的默认帐号为：admin，密码为空。 基本的设置：（以下本人以telnet及该路由自带的winbox来说明） 1、设置网卡（这一步需要在本机执行，不设置好ip则telnet等工具是无法使用的） 输入set设置网卡，在enable interface这行输入网卡名称（第一次可以用ether1或ether2等代表第一张及第二张网卡）；在ip address这行输入该网卡ip（可以为一张网卡绑定多个ip）；在netmask这行输入子网掩码。 routeos一个强大的地方在于其可以使用多张网卡，而且可以自由地将这些网卡指定为不同的网段（无论是外网还是内网） 所有网卡set完以后，就可以用telnet登录这个路由了，或者你也可以使用http://路由ip来访问该路由，在这个路由自带网页上带了一个叫做winbox的工具，可以用这个工具来访问路由。 设置好网卡ip的routeos还是不能让局域网的机器上网的，要使局域网机器上网还需要设置ip欺骗。 设置ip欺骗可以使用以下两句：/ip firewall src-nat add action masquerade /ip firewall mangle add protocol tcp tcp-options syn-only tcp-mss 1448 配置路由使用以下语句：/ip route add dst 0.0.0.0/0 gat 公网网关ip配置adsl线路使用以下语句：/interface pppoe-client add name 随意 service 服务器名（随意） user 拔号用户名 password 拔号密码 interface 绑定网卡名 use-peer-dns yes mtu 1492 mru 1492 RouterOS的端口映射很简单。 在终端中的ip/firewall/dst-nat里面比如我要映射80端口到192.168.0.100，外网地址是218.26.x.x（假设） 输入add action=nat protocol=tcp dst-address=218.26.x.x/32：80 to-dst-address=192.168.0.100就ok了，需要注意的是做nat的时候，dst-address的子网掩码必须是32，也就是255.255.255.255，否则不行，很多朋友出问题就是出在这里。