Router OS 的详细的设置方法

现在能够使用的routeos版本只有2.7.14了，因为只有这个有算号器，新版的2.8由于算法改变，目前还没有新的算号器出来。
Routeos的发行版本有光盘版及软盘版（9张），但是在vmware或vpc之下，这些盘均不能正常读取，所以本人在介绍安装过程的时候只有使用文本方式，就不附图了。
首先将下载的光盘镜像或安装软盘制作成盘，在cmos中设置好启动顺序后从光盘或软盘启动。第一步安装程序会让你选择需要安装的组件，选择好后按i开始安装，然后一路按y即可完成。
安装完成后第一次进入会要求输入注册码，这时使用算号器，在算号器上面一栏输入机器码即可得到注册码（注意输入的大小写）。第一次进入的默认帐号为：admin，密码为空。
基本的设置：（以下本人以telnet及该路由自带的winbox来说明）
1、设置网卡(这一步需要在本机执行，不设置好ip则telnet等工具是无法使用的）
输入set设置网卡，在enable interface这行输入网卡名称（第一次可以用ether1或ether2等代表第一张及第二张网卡）；在ip address这行输入该网卡ip（可以为一张网卡绑定多个ip）；在netmask这行输入子网掩码。
routeos一个强大的地方在于其可以使用多张网卡，而且可以自由地将这些网卡指定为不同的网段（无论是外网还是内网）

所有网卡set完以后，就可以用telnet登录这个路由了，或者你也可以使用http://路由ip来访问该路由，在这个路由自带网页上带了一个叫做winbox的工具，可以用这个工具来访问路由。
winbox的样子如图


设置好网卡ip的routeos还是不能让局域网的机器上网的，要使局域网机器上网还需要设置ip欺骗。
设置ip欺骗可以使用以下两句：
/ip firewall src-nat add action masquerade
/ip firewall mangle add protocol tcp tcp-options syn-only tcp-mss 1448

配置路由使用以下语句：
/ip route add dst 0.0.0.0/0 gat 公网网关ip
配置adsl线路使用以下语句：
/interface pppoe-client add name 随意 service 服务器名（随意） user 拔号用户名 password 拔号密码 interface 绑定网卡名 use-peer-dns yes mtu 1492 mru 1492


routeos可以使用的功能非常强大，不过本人会使用的不多，在此先简单介绍一下基本的使用方法，希望有兴趣的网友一起来发掘这个东东的潜力。
过几天本人空下来了会提供以上软件的下载


RouterOS的端口映射很简单.
在终端中的ip/firewall/dst-nat里面
比如我要映射80端口到192.168.0.100,外网地址是218.26.x.x(假设)
输入add action=nat protocol=tcp dst-address=218.26.x.x/32:80 to-dst-address=192.168.0.100
就ok了,需要注意的是做nat的时候,dst-address的子网掩码必须是32,也就是255.255.255.255,否则不行,很多朋友出问题就是出在这里.