安装ROS

进入PE,运行CMD,进入UROS的目录,执行physdiskwrite.exe -u ros.img,注意选择硬盘不要选错了,Ros.img文件名要对。<?xml:namespace prefix="o">?xml:namespace>

可以用GParted软件更改写入的硬盘大小,参考附件:

GParted Live 在不丢失数据的情况下对硬盘分区进行大小调整的方法.docx

winboxMAC地址链接进ros,license选择import key,key导入ros,重启完成。

可以在system->license里查看激活状态。

修改机器名称:

/system identity

已改为yunsheng

改网卡名:

Interfaces->双击网卡->修改Name

WANLAN,有上下行流量的就是LAN了,连接着本机的。或者看MAC地址。

IP给网卡:

IP->Addresses->"+"->地址填外网IP"121.8.8.8/24"interfaceWAN。添加备注“外网ip地址”

ip->Addresses->"+"->地址填内网IP"192.168.1.1/24", interfaceLAN。添加备注“内网ip地址”

设置好后退出改用IP地址登录,不要用MAC地址登录

伪装:

IP->Firewall->NAT->"+"->Chain:srcnat; ->Action:masquerade

IP->Routes->"+"->Gateway->121.8.8.7

现在可以上网了,不行的话添加DNS:IP->DNS。勾选Allow Remote Requests为给自动获取客户端分配DNS

修改Ros登录密码:

system users 里面双击你要修改的用户名,password里修改。

端口影射:

/ip firewall nat add chain=dstnat protocol=tcp dst-port=3399 dst-address-type=local \ action=dst-nat to-addresses=内网的服务IP to-ports=3399

IP-MAC绑定:

<!--[if !supportLists]-->(1)<!--[endif]-->winboxIP->ARP,这时可看到一行行的 IPMAC地址,这些是内网有网络活动的计算机。选中一个,双击,会弹出菜单,选COPY----OK,依次进行,全部绑定(这时客户改IP后仍可上网,绑定成功后行首的D标示会消失)。需要手动添加的话按“+”号。

2)来到WINBOXINTERFACE选项,双击内网网卡,在ARP选项里,选择“replay-only”。

后期维护:若客户网卡更换,可先将ROS内网网卡的ARP模式设置为“Enabled”,使它能上网后,用以上方法对其绑定。最后将内网网卡的ARP模式设置改回“reply-only”即可。

DHCP设置:

Ip->DHCP Server->DHCP setpu->dhcp address space “192.168.1.0/24”->gateway for DHCP Network:192.168.1.1->”192.168.1.180-192.168.1.199”(这个是要分配的地址段)->next到完成,完成后双击刚才建的dhcp,Address Pool改为static-only

IP->DHCP Server->Leases->”+”,填入IP AddressMAC Address

IP->ARP添加IP绑定

(这个不用hotspot可省去)IP->hotspot->IP Bindings->”+”,填入mac地址和ip,或者其中一个。

 

Hotspot设置:

某些IP免认证即可上网,如我们自己的电脑、老板的电脑、服务器等。IP->Hotspot->IP Bindings:可以只填MAC或IP,Type 选择bypassed,把免认证的IP依次列进去就行了.首先添加现在用的电脑!(所有台式机IP)

登录Winbox->IP->Hotspot->Hotspot Setup->"LAN" Next->Next->Address Pool of Network可改喜欢的网段->Next到最后就是了。

无需认证即可访问某些IP,将路由,DNS等IP加进去:IP / Hotspot  / Walled Garden IP List->Dst.Address:;一个个加。

IP / Hotspot  / Server Profiles / hsprof1 /login 去掉Cookies前面的勾

开启Radius,利用User Manager实行账号管理,登录Winbox,Radius 进行添加,在hotspot  login  dhcp前面打勾,Address地址192.168.1.1,Secret是密码,设置成201206,  Timeout可以设置大一些,如1000,其它默认.

/Radius / incoming 勾选Accept,port 1700(这部之前没做,pppoe时做了都可以)

进入 IP / Hotspot  / Server Profiles / hsprof1 / ,在Use RADIUS前面打勾,其它默认

 

User manager管理:

http://192.168.30.1/userman登录

Routers->名称"ROShotspot";NAS IP地址:192.168.40.1;共享密钥"201206"(这个就是Winbox Radius里设置的密码)

计费类型->hotspot365d->(这个东东第一个不要用,随便建,可能是bug)

用户管理->添加->

现在已经可以认证上网了

不可以上网的话做NAT伪装