RouterOS 使用记录
Table of Contents
1. 配置 PPPoE 上网
WinBox 软件进入管理界面:
- 左侧列表 -> Interfaces -> 找到 Wan 口 -> 改名标注。
- 建立一个网桥 ( Bridge ) ,网桥包含所有的 Lan 口。
- IP -> Addresses 添加一条记录:
- IP 为 192.168.1.3/24,该地址为 ROS 路由器地址。
- Network 为 192.168.1.0。
- Interface 为包含所有 Lan 口的网桥。
- IP -> Pool 添加一条记录:
- Name 起名。
- addresses 值为 192.168.1.40-192.168.1.254。
- Next Pool 选空也行。
- IP -> DHCP Server -> 菜单栏 -> DHCP 添加一条记录:
- 进入 Generic 选项。
- Name 随意填写。
- Interface 选择全是 Lan 口的网桥。
- Adresses Pool 选择刚才设置的 IP 池。
- 其他选项保持默认,点 OK。
- IP -> DHCP Server -> 菜单栏 -> Networks 添加一条记录设置网关与 DNS 服务器:
- Adress 设置为 192.168.1.0 这个网段,后面加上 /24,意思就是 192.168.1.0-192.168.1.254 整个网段都接受这个网关与 DNS 的安排。
- Gateway 设置成 ROS 的 IP,DNS Servers 也设置成 ROS 的 IP。
- IP -> DNS:
- Servers 添加 DNS 地址:
- 119.29.29.29 223.5.5.5 8.8.8.8 84.200.69.80。
- 可以多加一条本地运营商的 DNS,速度更快。
- Allow Remote Requests 打勾,其他默认不变。
- Servers 添加 DNS 地址:
- IP -> Services,把 winbox 和 www 以外的服务全都关掉。
- Interfaces -> 菜单栏 -> Interface -> 添加 PPPoE Client:
- General 选项卡: Name 随意写 ( 比如 pppoe-out1 ),Interfaces 选择 Wan 口,其他默认。
- Dial Out 选项卡: User 与 Password 填入宽带账号与密码,其他默认,点 OK。
- IP -> Firewall:
- NAT 选项卡:
- General 选项卡:
- Chain 选择 srcnart。
- Out. Interface 选择上面添加的 pppoe client 的接口名 ( 比如上面的 pppoe-out1 ),其他默认。
- Action 选项卡,Action 选项 masquerade,其他默认,点 OK。
- General 选项卡:
- Filter Rules 选项卡:
- 如果不开 fast track 这个选项卡不用配。
- 如果要开 fast track,可以 降低 CPU 占用,降低发热,但会导致所有 mangle 和 queue 失效:
- 在 GUI 上设置:
- 新建第 1 条记录 General 选项卡 chain 选 forward,Action 选项卡 action 选 fasttrack-connection,其他默认。
- 新建第 2 条记录 General 选项卡 chain 选 forward,Action 选项卡 action 选 accept,其他默认。
- 或者用两条命令解决:
- 第 1 条命令
/ip firewall filter add chain=forward action=fasttrack-connection connection-state=established,related - 第 2 条命令
/ip firewall filter add chain=forward action=accept connection-state=established,related
- 第 1 条命令
- NAT 选项卡:
上面第 6 步上面把 DNS 的服务器指向 ROS,ROS 通过自身的 DNS 服务器指向 119.29.29.29 等服务器,这样整个网络就通了。
在 DNS 设置里勾选 Allow Remote Requests 可以让 ROS 生成 DNS 缓存,访问过的网页会被记录到 ROS 的 DNS 缓存里,再次访问时可以直接提取,速度更快。