老管网络日志 | funpower's blog

RouterOS是一款流行的路由操作系统，核心为Linux内核，安装在X86机器上，使普通的PC变成专来的路由器。

RouterOS也可以安装在虚拟化服务器上，以提供相应的服务。

首先将ISO镜像文件上传至本地，如下图，点击“浏览数据存储”，mikrotik-5.20-crack-MAC_wolf.iso上传至本地存储中。

完成后，开始新建虚拟机

选择自定义

版本选择“其它Linux(32位)”

虚拟设备节点选择“IDE(0:0)”

CD/DVD设备节点为选择刚才上传的RouterOS镜像文件，如下图

下面将进行ROUTEROS的安装，安装很简单，出现下图后，一般应用选择m（最小化安装）即可。然后选择“i”开始安装。

完成重启后，进入登陆界面。

默认用户名admin，密码为空，进入后提示无序列号，如下图

系统没有管理地址，可以通过MAC地址来进行管理，打开winbox管理软件

点击License

点击Import Key，选择KEY，导入

导入后，会提示重启系统，重启后即可进行相应配置。

一般RouterOS都会配置双网卡，当需要增加网卡时，只需在虚拟机的编辑设置中添加网卡即可。

其它配置RouterOS，只需配置（如接口IP、NAT转换、防火墙等）像物理机的系统一样配置即可。

by funpower，2009年1月4日23：33，funpower#gmail.com，转载请注明出处。水平有限，文中难免有错误，望指正。

网络说明：
1、RouterOS公网IP：218.50.45.xxx/248
2、企业内网服务器资源IP：192.168.0.0/04
3、远端用户端入后的IP：192.168.5.0/24
4、本例中建立一个pptp用户：用户名user，密码123456

简单网络拓扑图：

首先介绍一下PPTP，字面意思理解就是一种点对点隧道协议，Point to Point Tunneling Protocol，用于在IP网络上建立PPP会话隧道。通常用在出差人员在外想使用公司内部资源，不可以通过拔入公司的PPTP SERVER，会话建立后，计算机就会多出一个VPN IP，如下图，这样就可以像在公司访问企业内部资源一样了。

下面就开始简单介绍如何在RouterOS上建立公司的PPTP Server：

1、利用winbox登陆RouterOS服务器

2、建立远端用户地址池
选择IP—>池，在打开的窗口中点击“+”，然后输入池名称pptp_pool，地址输入192.168.5.1-192.168.5.254，新的池输入none（默认），最后点击“OK”。

3、配置PPTP Server

配置Interfaces（启用PPTP Server）：
点击主菜单的PPP，在弹出的菜单中选择Interfaces选项，然后点击PPTP Server，在enable上打钩，Max MTU和Max MRU都改成1460，其余设置参考下图，完成后点击“OK”。

再选择此窗口的“+”按扭，并选择“PPTP Server”，名称默认，直接点击“OK”，如下图。

这时Interfaces窗口下就多了个name为pptp-in1的项了，选择它点击右键选“启用”，如下图。

配置Profiles（配置PPTP配置文件）：
配置完刚才的Interfaces窗口后，点击窗口的Profiles选项栏，如下图：

再点击“+”，Name设置为pptp-profiles，Local Address设置为公网IP218.50.45.xxx，Remote Address设置为刚才新建的地址池pptp_pool，其他设置参考如下两张图，设置完后点击“OK”。

配置Secrets（配置PPTP登陆用户名密码）：
选择Secrets选项栏后，点击“+”按扭，name输入user，密码输入123456，Service选择pptp，Profile选择上一步建立的pptp_profiles，点击“OK”，这样就建立了一个用户名为user，密码为123456的pptp登陆用户。如下图。

至此，企业服务器端RouterOS上的PPTP Server设置全部完成。

4、在远程移动办公的计算机上建立PPTP拔号连接

打开一个新建链接，点击下一步

选择“连接到我的公共场所的网络”

选择“虚拟专用网络连接”

任意输入一个pptp连接名称

选择“不拔初始连接”

这里填入公司RouterOS Server的公网IP地址：218.50.45.xxx

点击完成，这样桌面上就会产生一个pptp拔号图标，双击后就能连接公司的PPTP Server，连接成功后右下角就会增加一个网络图标，并可以查看获取到的pptp信息，如下图。

最近在用一台老机器安装RouterOS做测试，效果不错，在管理及流量控制等方面比BSD要好的多，如是你是一个中型的单位企业，使用一台普通的P4+IDE硬盘接口的PC安装一个RouterOS，应该能完全满足上网的需求了。以下为安装及配置的简要过程：

一、下载及安装RouterOS

从网络上下载后将ISO结尾的文件镜像刻盘，然后开始安装，将光盘放入，直到出现如下画面：

依次键入“a”（选择全部安装），然后键入“i”（开始安装），这时会跳出第一个对话框：是否删除硬盘里所有数据，选“y”，接着跳出第二个对话框：是否保存原有数据，选“n”，接着就开始安装了，半分钟后，出现如下画面后按回车重启机器，这样RouterOS就完成安装了。

二、 配置内网网卡ip

先配置内网网卡地址，然后使用winbox远程配置。

重启后使用默认用户名admin密码为空登陆系统，如下图：

登陆后使用setup命令配置网卡地址，将出现如下画面：

这里选择“a”选项（配置ip地址和网关），出现下一对话框后再选择“a”，然后选择网卡，默认为“ether1”，直接回车，最后输入内网网卡地址和子网掩码，如下图。

输入完ip回车后又会出现两次对话框要求输入ip和网关，直接按两次“x”键即可退出。因为RouterOS命令是直接生效的，所以下来就可以用一台windows机器加上winbox软件来远程安装配置了。

三、配置外网网卡地址

RourterOS可以使用winbox来实现远程的管理与维护，winbox登陆界面如下：

连接后winbox的主界面如下：

接下来开始配置外网网卡ip，依次点击IP -> Addresses，如下图：

在弹出的对话框中点击“+”按扭，然后在New Address对话框中输入外网IP，这里只填Address项，为58.241.2.156/29，点击“ok”，如下图。

四、配置路由与NAT

1）路由配置

依次选择IP -> Routes，点击“+”按扭，弹出New Route对话框，Destination为0.0.0.0/0，gateway为外网网关，这里为58.241.2.153，如下图。

2）配置NAT

依次选择IP -> Firewall -> NAT，在出现的对话框中选择General选项卡，Chain选项中选择srcnat，再选择Action选项卡，Action选项中选择masquerade，点击“ok”，如下图。

至此，内网用户设置6段地址后就可以上网了，接下来做一些安全及流量的配置：

五、添加防火墙规则

点击New Terminal， 打入“/ ip firewall filter”命令，然后复制防火墙文件中的规则列表，再进入New Terminal窗口，点击右键选择“Paste”，如下图。

这样，在IP -> Firewall -> Filter Rules中可以看到刚才导入的防火墙规则了，如下图。

 六、对单个IP限速

选择Queues -> Simple Queues，点击“+”按扭，选择General，Name中填入任一名称，在Dst. Address中填入想限速的IP，如192.168.6.1/32，然后将Max Limit  (tx/rx)打钩，然后在后面的框中输入“1M/512K”，这里的1M为下载速度（tx），512K为上传速度（rx） ，点击“ok”，如下图。

小结：因为RouterOS使用的是Linux的内核，所以在大网络环境或者大吞吐量时的表现应该表现不凡，这方面linux应该说比BSD要更出现。在安装、配置、管理等方面也比BSD要更简单，因为它使用了窗口式管理。如果在SCSI硬盘的支持上RouterOS能更好的话，相信它的性能会更强。

刚接触RouterOS，文中难免有错误。

funpower  2008-03-05   funpower@gmail.com