RouterOS操作系统中PPPOE接入服务器的架设

前提：虚拟机装ROS，我就不说了。

不会装ROS，可以网上查看方法。

虚拟机的ROS要添加两个网卡，连接方法选择【桥接网卡】。

刚装好的ROS默认内网卡IP为192.168.88.1因此，我们的电脑IP设置与其同段，才可以用winbox 或是web的方式连接到ROS第一：更改网卡名称【Interface】这时看到有流量的就是内网卡，我们把它命名为 lan 没有流量的就是外网卡，我们把它命名为 wan第二：给网卡设置IP 【IP→Addresses→点击红色+号添加IP】给 lan 网卡设置为 192.168.0.1/24 给 wan 网卡设置为 192.168.1.1/24第三：设置DHCP服务器，即让ROS自动给局域网电脑分配IP 【IP→DHCP Server→DHCP Setup】DHCP Server Interface：wan →nextDHCP Ad dress Space：192.168.1.0/24→nextGateway for DHCP Network：192.168.1.1→nextAd dress to Give Out ：192.168.1.2-192.168.1.254→nextDNS Server ：223.5.5.5→▼→202.96.128.86→nextLease Time：3d:00:00:00→next第三：设置PPPoE拨号即宽带拨号【PPP→Interface→点击红色+号→PPPoE Client】Interfaces：wan→其他值默认，点击上面Dial OutUser：填写你的宽带上网账号→Password：填写宽带上网的密码→其他值默认，OK第四：IP伪装【IP→Firewall→NAT→点击红色+号】Chain：选择sr cnat→点击Action→Action：选择masquerad e。

ROS快速配置上网设置教程ROS（RouterOS）是由MikroTik开发的一款操作系统，用于配置和管理路由器设备。

在配置ROS上网设置时，有几个关键步骤需要遵循。

下面是一个ROS快速配置上网设置的教程，详细说明了每个步骤。

1.连接路由器首先，将计算机通过以太网线连接到ROS路由器的网口上。

确保计算机和路由器之间的连接是稳定的。

2. 访问路由器Web界面打开计算机上的任意浏览器，输入路由器的默认IP地址（通常为192.168.88.1）。

在地址栏中输入该地址，并按下Enter键。

这将打开ROS路由器的Web界面。

3.登录路由器在Web界面上，输入默认用户名和密码来登录路由器。

默认情况下，用户名是“admin”，密码为空。

然后点击“登录”按钮。

4.配置LAN接口在Web界面的左侧导航栏中，找到并点击“接口”选项。

然后在下拉菜单中选择“以太网”选项。

接着，找到“接口列表”中的“ether1”，这是连接到你的计算机的接口。

在“ether1”下方有一个按钮标记为“IP设置”，点击它。

在弹出的界面上，选择“静态”并填写你的计算机IP地址、网关和DNS服务器的IP地址。

根据你的网络提供商和网络设置，这些信息可能会有所不同。

然后点击“应用”按钮。

5.配置WAN接口在Web界面的左侧导航栏中，找到并点击“接口”选项。

在下拉菜单中选择“以太网”选项。

找到“接口列表”中的“ether2”，这是连接到你的互联网提供商（ISP）的接口。

点击“ether2”下方的“IP设置”按钮。

在弹出的界面上，选择“动态客户端”选项。

这将允许路由器通过DHCP获取IP地址。

然后点击“应用”按钮。

6.配置NAT规则在Web界面的左侧导航栏中，找到并点击“防火墙”选项。

然后点击“NAT”选项。

在NAT列表中，点击“+”按钮以创建新的NAT规则。

在弹出的界面上，配置以下设置：- Chain: srcnat- Action: masquerade- Out. Interface: ether2（WAN接口）点击“应用”按钮。

【新提醒】Routeros软路由基于pppoe的WLAN的认证基于pppoe的WLAN的认证建立PPPOE认证我们一般通过WDS桥接模式构建WLAN网络，因为只有二层链路才能透传PPPOE数据，构建网络如下：Wan口的外网链接地址IP地址是218.88.88.8\24，内网因为是PPPOE拨号认证，我们可以不用在内网接口设置IP地址，只要建立PPPOE服务器分配建立隧道连接的IP即可，建立PPPOE的WLAN认证网络步骤如下：1、配置基本网络参数IP地址、网关、nat和地址池，并配置WLAN的连接；2、在ppp中添加pppoe服务器；3、配置pppoe的profiles用户组规则，并在secrets中添加用户账号4、测试pppoe拨号连接。

步骤1：我们先添加wan口的外网IP地址：接着我们进入ip route配置路由，网关为218.88.88.1进入bridge在我们添加桥接，并设置rstp的参数，将lan口和wlan1设置到bridge1中：将lan和WLAN1添加到bridge1中：之后我们进入ip firewall nat 配置src-nat 的伪装策略action=masquerade,用于隐藏内部IP地址连接上网，如下图：接下来配置wlan1的无线模块，我们这里以2.4G- bG为主，配置mode=ap=bridge、band=2.4G-B\G、frequency=2412、SSID=CDNAT、wds-mode=dyamic-mesh、wds-default-bridge=bridge1配置如下图：当wlan无线配置完后，配置pppoe服务，pppoe服务器参数如下;1、用户分配地址段：193.168.10.10-192.168.10.2532、用户网关地址：192.168.10.13、DNS服务器:61.139.2. 694、用户宽带为：下行：2MBPS，上行：1Mbps首先我们需要进入IP pool中添加PPPOE分配给用户的地址池：步骤2：配置完基本参数后，现在进入PPP的PPPOE-server选项，启用PPPOE服务器，将服务器的interface设置到bridge1上，default-profile选择default-encryption,并将one-session-per-host 打上勾，验证方式authentication都选上：步骤3：进入profile中配置profiles规则，这个是配置用户组规则，即不同的用户类型分配一个profile类型，这里我们使用默认的defauit-encryption规则：1、local-address为本地路由器的网关地址2、remote-address为给用户端分配的ip地址3、dns-server填写相应的dns服务器4、user-encryption使用加密方式5、idle-timeout:空闲超时时间，即当客户端在一段时间内没有任何数据流量后，就断开连接。

PPPOE ServerrouterOS2.9.27配置pppoe-server环境：wan 接口ip:192.168.251.222lan 接口ip:192.168.88.222lan网段192.168.88.0/24拟定pppoe拨号进来后自动分配得到的地址网段192.168.188.100-192.168.188.200步骤：1、首先我们先设置地址池ip-->pool-->addname：pppoe-client-pooladdresses：192.168.188.100-192.168.188.2002、创建一个新规则ppp-->profiles-->addgeneral参数name：pppoe-profilelocal address：192.168.188.254 （给pppoe-Server分配的IP地址）remote-address：pppoe-client-pool （给客户端分配的地址为pppoe-client-pool地址池DHCP 自动分配，也可不写，但如果这不写那么在添加用户时就必须写remote-address了，否则拨号时提示没有738错误，服务器没有指派地址）use encryption：yeslimits参数session timeout：00:01:00 （可不写，客户端1分钟后自动断开，结束会话，不写表示不限制）idle timeout：00:01:00 （可不写，客户端在没有流量超过1分钟后，就断开客户端）Rate-limit：512K/1024K （是对该类用户的流量控制，这里设置的上行为512K，下行1M的带宽）only-one：yes （该账户是否为唯一，如第二个用户pppoe拨号的时候会提示691错误）3、添加内网pppoe-server （外网一样，只是在选interface时选wan）ppp-->interfaces-->pppoe-server-->set-->addserver name：pppoe-s192.168.88.222-laninterface：lanKeepalive-Timeout：10 （Keepalive-Timeout是PPPoe-Server主动使用ICMP协议探测客户端是否在线，如果客户端使用了防火墙或禁止ICMP探测，那无法探测到客户端，Server就会主动断开该客户端的连接，这个设置需要用户自己根据网络情况判断。

ROS配置及做PPOE服务器学习笔记一、ROS安装physdiskwrite.exe -u ros5.21.img可以通过U盘启动，运行上面的命令，即可进行安装。

二、ROS服务器自身配置安装好ROS后，用户名为admin，密码为空，进行登陆，登陆后输入“r”，将默认的IP设置取消，并进行新的IP设置。

常用命令：interface print //打印出现有的网卡设备。

ip address print //打印出现在的网卡配置的IP输入setup根据提示进行外网或内网进行配置。

将外网设置成固定IP。

通过以下命令对内网进行设置。

[admin@fanglei] > ip address[admin@fanglei] /ip address> add address=192.168.2.1/24 interface=eathnet1 设置本机地址为：192.168.2.2，然后通过WinBox连接到ROS服务器。

通过菜单接口查看各接口的信息：三、配置ROS的LAN口DHCP服务要使LAN的网络获得DHCP发布的地址，首先需要配置地址池，菜单：IP-池，如下图，输入相关信息：第二步配置DHCP服务器，IP-DHCP服务器，如下图填入相关信息，并注意地址池选择刚刚建的地址池名，此处为Lan2_Pool;与些同时需要配置第二个选项卡的网络选项，如下图，并填入相关信息。

经过以上几个步骤，LAN2的机器就可以得到由lan2的DHCP服务器发布的地址。

四、配置NAT配置NAT的功能，选择菜单：IP-防火墙，第二个选项卡NAT，并新增，在NAT规则中，将第一个选项卡的链选为：srcnat在第三个动作选项卡中，将动作值择为masquerade，并确定五、配置PPPOE服务器选择菜单：PPP，并选择模块选项，新建PPPOE配置文件myPPOE,设置本地地址为：192.168.2.3并且Limits 速率为上行200K下行2M；远程地址选择lan2_pool的地址池。

企业路由器PPPOE服务器的配置方法PPPoE可以防范ARP欺骗，同时为客户端统一分配IP以及DNS 等参数，有效避免了静动态IP方式因地址冲突或者参数设置不当导致无法访问外网的问题，店铺为大家整理了企业路由器PPPOE服务器的配置方法，供大家参考阅读!企业路由器PPPOE服务器的配置方法1、 PPPoE服务器全局设置：系统服务----PPPoE服务器----全局设置，进入“全局设置”标签界面：◆ PPPoE服务器：启用或者禁用PPPOE服务器，这里选择启用。

◆ 强制PPPoE拨号：启用该功能，只有PPPoE拨号用户以及例外IP(白名单)可以使用网络，如果禁用该功能，则所有用户都可以使用网络。

这里选择启用该功能。

◆ 拨号用户互访：是否允许拨号之后的用户互相访问。

建议选择禁止。

◆ 首选DNS服务器/备用DNS服务器地址：服务商提供的当地DNS地址。

建议如实填写。

◆ 系统最大会话数：PPPoE可同时在线的的最大用户数。

建议填写30。

◆ 最大未应答LCP包数：PPPoE拨号成功之后，服务器会发送LCP数据包检测线路是否正常，如果超过设置的最大未应答数据包数，服务器即认为PPPoE线路断开连接。

建议填写10。

◆ 空闲断线时间：如果在填写的时间范围内没有进行上网操作，路由器即认为客户端PPPoE断开连接。

建议填写30。

◆ 认证方式：分为本地认证和远程认证。

建议选择本地认证。

本地认证：通过本地服务器(即路由器)进行认证，需要选择本地认证想要支持的认证方式。

远程认证：通过远程Radius服务器进行认证授权计费，需要填写Radius服务器地址和认证服务器提供的与共享密钥。

◆ 本地认证：本地认证所支持的认证方式。

建议全部勾选。

◆ Radius服务器地址：远程Radius服务器的IP地址。

◆ 预共享密钥：远程Radius服务器提供的预共享密钥。

2、设置例外IP：系统服务----PPPOE服务器----例外IP管理，进入“例外IP管理”标签界面：◆ IP地址范围：填写不需要通过拨号就可以访问网络的用户IP地址范围。

环境：ROS 4.13 已配置PPPOE拔号上网。

ROUTER OS 无线网络配置：1、插入ROUTER OS可识别芯片的无线网卡；2、打开WINBOX；3、在Wireless-Security Profiles,点+新建一个配置文件，选项：General-name(配置文件名称)Mode(选dynamic keys)Authentication Types-选WPA PSK，WPA2 ESKUnicast Ciphers –选tkipGroup Ciphers –选tkipWpa Pre-Shared Key:(输入8-12位密码)Wpa2 Pre-Shared Key:(确认上面的密码)4、在Interfaces页面中：双击W AN1（router os识别的无线网卡），点击Advancde mode选择Wireless页面：Mode:选ap bridge (一定选这个，为AP桥接) Band:选2.4GHz-B/GFrequency:2412(信道)SSID:（无线AP的名字）Security Profile:选择前面建立的配置文件名Frequency Mode: superchannel(一定选个)Country:china(当然是在自己国家里)5、在IP-Address为wlan1加一IP地址；6、在IP-DHCP Server 设置地址池，配置DHCP，网络接口为WLAN（即无线客户入口）可通过DHCP setup进行设置：1）选择WLAN1（无线网卡）2）设定IP（192.168.11..0/24）3）设定网关（192.168.11.1）7、如果之前没有配置NA T，需在IP-Firewall-NAT 中加一个路由1）在General页面中Chain:选srcnat2) 在Action页面中Action:选masquerade在本次的无线网络的配置中，Router OS 可识别的网卡芯片为最重要，我选择的网卡为Atheros AR5212 PCI网卡。

中文手册RouterOSISP级软件路由器之王RouerOS 宽带接入服务器用户手册――配置指南RouerOS 系列宽带接入服务器配置指南内容摘要一．概述 (3)1．RouerOS 宽带接入服务器的网络接口类型 (3) 2．RouerOS 宽带接入服务器具有以下网络功能 (3)二．基本的配置管理 (5)1 1．系统的缺省帐号 (5)1 2．登录方式 (5)1 3．命令行配置的基本操作 (6)1 远程管理-权限管理 (7)1 5．日志管理 (8)1 91 7．系统时间设置 (10)8. 系统热启动 (10)三．物理接口的配置管理 (10)四．查看当前配置 (11)4.1 查看全部配置 (11)4.2 查看子项配置 (11)五．IP 参数配置 (11)1 1. 路径： (11)1 2. 功能： (11)1 3. 配置IP 地址及路由 (12)1 4. 配置Firewall (14)1 5. 配置IP Service，限定远程管理RouerOS 的地址和方式 (16) 1 6. 配置Hotspot（WEB 认证） (16)1 7. 配置IP Pool (16)1 8. 启用NAT 后的策略路由配置 (16)六．配置ppp 参数 (21)1. 配置PPP 模板 (22)2. 配置Radius-client (22)七．PPPoE 配置 (23)八．HOTSPOT 配置 (25)九．VLAN 配置 (30)十．VPN 配置 (31)10.1 PPTP VPN (31)10.2 EOIP VPN (32)十一．DHCP 配置 (33)11.1 DHCP Server (33)MAC 地址(及IP 地址)与端口绑定 (34)十二．防火墙配置 (35)12.1 防“冲击波”病毒 (35)十三. 配置文件的备份与恢复 (36)1 1. 显示文件系统 (36)1 2. 备份配置文件 (36)1 3. 恢复配置文件 (37)1 4. 配置文件上载与下载 (37)1 5. 配置复位 (37)1 6. 查看系统资源状况 (37)2 7. 监视端口流量 (37)Reference： (37)一．概述RouerOS 宽带接入服务器是基于嵌入式专用网络操作系统而设计的，具有丰富的网络接口，具备多数常见的网络设备功能，处理能力超群，运行十分稳健，性价比极高。

RouterOS的详细的设置方法Router OS 的详细的设置方法[刀锋与伤口发表于 2007-5-12 17:57:00]现在能够使用的routeos版本只有2.7.14了，因为只有这个有算号器，新版的2.8由于算法改变，目前还没有新的算号器出来。

Routeos的发行版本有光盘版及软盘版（9张），但是在vmware 或vpc之下，这些盘均不能正常读取，所以本人在介绍安装过程的时候只有使用文本方式，就不附图了。

首先将下载的光盘镜像或安装软盘制作成盘，在cmos中设置好启动顺序后从光盘或软盘启动。

第一步安装程序会让你选择需要安装的组件，选择好后按i开始安装，然后一路按y即可完成。

安装完成后第一次进入会要求输入注册码，这时使用算号器，在算号器上面一栏输入机器码即可得到注册码（注意输入的大小写）。

第一次进入的默认帐号为：admin，密码为空。

基本的设置：（以下本人以telnet及该路由自带的winbox来说明）1、设置网卡（这一步需要在本机执行，不设置好ip则telnet等工具是无法使用的）输入set设置网卡，在enable interface这行输入网卡名称（第一次可以用ether1或ether2等代表第一张及第二张网卡）；在ip address这行输入该网卡ip（可以为一张网卡绑定多个ip）；在netmask这行输入子网掩码。

routeos一个强大的地方在于其可以使用多张网卡，而且可以自由地将这些网卡指定为不同的网段（无论是外网还是内网）所有网卡set完以后，就可以用telnet登录这个路由了，或者你也可以使用http://路由ip来访问该路由，在这个路由自带网页上带了一个叫做winbox的工具，可以用这个工具来访问路由。

winbox的样子如图设置好网卡ip的routeos还是不能让局域网的机器上网的，要使局域网机器上网还需要设置ip欺骗。

设置ip欺骗可以使用以下两句：/ip firewall src-nat add action masquerade /ip firewall mangle add protocol tcp tcp-options syn-only tcp-mss 1448配置路由使用以下语句：/ip route add dst 0.0.0.0/0 gat 公网网关ip配置adsl线路使用以下语句：/interface pppoe-client add name 随意 service 服务器名（随意） user 拔号用户名 password 拔号密码 interface 绑定网卡名 use-peer-dns yes mtu 1492 mru 1492routeos可以使用的功能非常强大，不过本人会使用的不多，在此先简单介绍一下基本的使用方法，希望有兴趣的网友一起来发掘这个东东的潜力。