安装ROS:
进入PE,运行CMD,进入U盘ROS的目录,执行physdiskwrite.exe -u ros.img,注意选择硬盘不要选错了,Ros.img文件名要对。<?xml:namespace prefix="o">?xml:namespace>
可以用GParted软件更改写入的硬盘大小,参考附件:
用GParted Live 在不丢失数据的情况下对硬盘分区进行大小调整的方法.docx。
winbox用MAC地址链接进ros,license选择import key,把key导入ros,重启完成。
可以在system->license里查看激活状态。
修改机器名称:
/system identity
已改为yunsheng
改网卡名:
Interfaces->双击网卡->修改Name
为WAN和LAN,有上下行流量的就是LAN了,连接着本机的。或者看MAC地址。
配IP给网卡:
IP->Addresses->"+"号->地址填外网IP"121.8.8.8/24",interface选WAN。添加备注“外网ip地址”
ip->Addresses->"+"号->地址填内网IP"192.168.1.1/24", interface选LAN。添加备注“内网ip地址”
设置好后退出改用IP地址登录,不要用MAC地址登录
伪装:
IP->Firewall->NAT->"+"->Chain:srcnat; ->Action:masquerade
IP->Routes->"+"->Gateway->121.8.8.7
现在可以上网了,不行的话添加DNS:IP->DNS。勾选Allow Remote Requests为给自动获取客户端分配DNS。
修改Ros登录密码:
在system users 里面双击你要修改的用户名,password里修改。
端口影射:
/ip firewall nat add chain=dstnat protocol=tcp dst-port=3399 dst-address-type=local \ action=dst-nat to-addresses=内网的服务IP to-ports=3399
IP-MAC绑定:
<!--[if !supportLists]-->(1)<!--[endif]-->点winbox的IP->ARP,这时可看到一行行的 IP和MAC地址,这些是内网有网络活动的计算机。选中一个,双击,会弹出菜单,选COPY----点OK,依次进行,全部绑定(这时客户改IP后仍可上网,绑定成功后行首的D标示会消失)。需要手动添加的话按“+”号。
(2)来到WINBOX的INTERFACE选项,双击内网网卡,在ARP选项里,选择“replay-only”。
后期维护:若客户网卡更换,可先将ROS内网网卡的ARP模式设置为“Enabled”,使它能上网后,用以上方法对其绑定。最后将内网网卡的ARP模式设置改回“reply-only”即可。
DHCP设置:
Ip->DHCP Server->DHCP setpu->dhcp address space “192.168.1.0/24”->gateway for DHCP Network:192.168.1.1->”192.168.1.180-192.168.1.199”(这个是要分配的地址段)->next到完成,完成后双击刚才建的dhcp,Address Pool改为static-only。
IP->DHCP Server->Leases->”+”,填入IP Address和MAC Address。
IP->ARP添加IP绑定
(这个不用hotspot可省去)IP->hotspot->IP Bindings->”+”,填入mac地址和ip,或者其中一个。
Hotspot设置:
某些IP免认证即可上网,如我们自己的电脑、老板的电脑、服务器等。IP->Hotspot->IP Bindings:可以只填MAC或IP,Type 选择bypassed,把免认证的IP依次列进去就行了.首先添加现在用的电脑!(所有台式机IP)
登录Winbox->IP->Hotspot->Hotspot Setup->"LAN" Next->Next->Address Pool of Network可改喜欢的网段->Next到最后就是了。
无需认证即可访问某些IP,将路由,DNS等IP加进去:IP / Hotspot / Walled Garden IP List->Dst.Address:;一个个加。
IP / Hotspot / Server Profiles / hsprof1 /login 去掉Cookies前面的勾
开启Radius,利用User Manager实行账号管理,登录Winbox,Radius 进行添加,在hotspot login dhcp前面打勾,Address地址192.168.1.1,Secret是密码,设置成201206, Timeout可以设置大一些,如1000,其它默认.
/Radius / incoming 勾选Accept,port 1700(这部之前没做,pppoe时做了都可以)
进入 IP / Hotspot / Server Profiles / hsprof1 / ,在Use RADIUS前面打勾,其它默认
User manager管理:
http://192.168.30.1/userman登录
Routers->名称"ROShotspot";NAS IP地址:192.168.40.1;共享密钥"201206"(这个就是Winbox Radius里设置的密码)
计费类型->hotspot365d->(这个东东第一个不要用,随便建,可能是bug)
用户管理->添加->
现在已经可以认证上网了
不可以上网的话做NAT伪装
转载于:https://blog.51cto.com/gzzhang/1075972