如何正确设置ROS的DNS

在ROS上，可以通过对53端口的UDP访问进行dst-nat，to-address指向我们自己的dns服务器或如果Ros开启DNS服务，也可以指向Ros本身。

WinBox设置：

本例中使用ROS自带的DNS服务，ROS IP为19216827254。

首先开启ROS的DNS服务：Winbox中选IP->DNS，在Static页面中点Settings，按下图设置，其中202966468和202966938按你所在地区和ISP的DNS填写。

确定后在Winbox中选IP->Firewall，选NAT页面，点红色加号“+”，按下图设置：

Chian=dstnat,Protocol=UDP,DstPort=53，Action=dst-nat,To Address=19216827

命令行设置：

/ip firewall nat

add action=dst-nat chain=dstnat disabled=no dst-address-type=!local

dst-port=53 protocol=tcp to-addresses=19216801 to-ports=53

add action=dst-nat chain=dstnat disabled=no dst-address-type=!local

dst-port=53 protocol=udp to-addresses=19216801 to-ports=53

/ip dns

set allow-remote-requests=yes cache-max-ttl=1w cache-size=4096KiB

max-udp-packet-size=512 primary-dns=202966468

secondary-dns=202966938

ROS没做过

集客WIFI营销网关免费版，比较简单。

1、安装集客营销网关（支持X86_64位硬件）；

2、认证模式：网关、网桥、旁路；

3、开启热点运营（如下图）：

4、云平台绑定网关（如下图）：

5、开启认证（微信、短信、微博、QQ、一键上网、虚拟短信）

1、现在用户用PPPOE上网后查看到网关和IP，然后自设IP和网关后也能上网，避开了PPPOE

      连接到winbox,双击内网网卡，在ARP选项中选择reply-only这样就能解决你的第一个问题

2、如何让二级路由后的用户都通过WEB认证上网，现在的情况是，二级路由后的用户只要有一个用户认证了，本二级路由后其它用户也都不用认证也能上网了

       你可以限制每个PPPOE账号只能同时一个用户使用，设置可以看下面的。但是如果人家把账号填到路由中，那肯定路由下的其他电脑也能共享他这个账号来上网，这个就不用多做限制了。因为人家买了你一个账号，怎么用就是他们的事情了，如果人家觉得卡，自然就会自己再申请账号的。

ROS也可称为是Route Operation System意为"软件路由器"

一、什么是软件路由器

一般认为用普通PC安装一套专用的路由器程序组成的系统称为软件路由器，486电脑+免费的软件=专业的软件路由器。

二 、软件路由器技术复杂吗

不复杂，非常简单，会用普通操作PC就可以安装软件路由器。

三、常见的软件路由器有那些？

根据使用的操作不同可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器，基于Windows平台的软件防火墙比较常见的有ISA Server、Winroute Firewall等，这些软件都是商业化的，通常根据授权用户数不同收费而不同，购买正版的软件防火墙的费用对许多中小型企业来说无疑是一笔不小的开支。有而基于Unix/Linux平台的软件防火墙大家一般接触较少，受益于开放源码运行，目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出，这些软件防火墙大多是免费的，常见的有RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux等，这些系统共有的特点是一般对硬件要求较低，甚至只需要一台486电脑，一张软盘，两块网卡就可以安装出一台非常专业的软件防火墙，这对很多有淘汰下来的低档电脑的朋友来说，意味着拿一台淘汰的电脑，安装一套免费的防火墙软件，不花一分钱就DIY出一台专业的防火墙，而且这些系统自身也包含了NAT功能，同时可以实现宽带共享，这意味着这台免费的防火墙其实也是一台出色的宽带路由器，这是多么令人激动的事情。

四、软件路由器功能如何？

不同的软件路由器功能不一样，绝大部分基于Linux/bsd的免费软件路由器功能并不比商业的差，而且比商业的功能还要强大。

五、软件路由器的性能和稳定性如何？

目前常见的硬件宽带路由器，绝大部分都是用软件来实现的，跟软件路由器是一样的，而且软件路由器一般硬件配置要比硬件的宽带路由器配置高，所以某些情况下速度比几千上万元的硬件路由器稳定还要快。至于软件路由器的稳定性，受益于稳定的Linux和BSD内核，软件路由器的稳定性非常好，我见过最长时间不用重启的软件路由器，已经有一年多了。

六、制作软件路由器需要什么配件？

一台486以上，8M内存以上的普通PC，再加两块网卡就可以了，有些软件路由器如CoyoteLinux只需一张软盘就可以了，对于网卡没有特殊的要求，常见的Rtl8139 和530tx，3COM905B-TX，Intel82559 服务器网卡等都可以，不过根据我们的经验，一台工作良好的软件路由器，网卡一定要好，所以我们会推荐你使用iNTEL或3COM品牌的网卡，特别是Intel82559效果非常不错。如果经验条件许可，购买一个电子硬盘或CF-IDE转接卡再配上CF存储卡，是不错的选择，这样做出来的软件路由器，可以跟硬件的路由器相比了。

七、软件路由器会淘汰硬件路由器吗？

不会，但会软件路由器会逐渐占领更多的硬件路市场，软件路由器还不能淘汰硬件路由器，它们的市场定位不同，而且在高端只有硬件路由器才能胜任，但对于一般的应用象网吧、学校、机关等用软件路由器可以获得更高的经济效益。

八、到那里可以学会软件路由器技术？

目前比较流行的软件路由器都是国外的，国外软件路由器开发商的官方网站不错的学习地方。

九、使用软件路由器违法吗？

大部分软件路由器都是开放源码或是软件的，所以学会软件路由器后我们可以给别人安装收取一定的费用，只要心不要太黑就行，另外要心中常挂念教你会的网友，当然象RouteOS/SMOOthwall商业版是收费软件，D版的建议大家不要用，当然要用也可以，最好是自己用就行了，否则出问题后果自负了。

RouterOS应用说明

主要特征

TCP/IP协议组：

Firewall和NAT – 包状态过滤；P2P协议过滤；源和目标NAT；对源MAC、IP地址、端口、IP协议、协议（ICMP、TCP、MSS等）、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制

路由 – 静态路由；多线路平衡路由；基于策略的路由(在防火墙中分类); RIP v1 / v2, OSPF v2, BGP v4

数据流控制 – 能对每个IP、协议、子网、端口、防火墙标记做流量控制；支持PCQ, RED, SFQ, FIFO对列; Peer-to-Peer协议限制

HotSpot – HotSpot认证网关支持RADIUS验证和记录；用户可用即插即用访问网络；流量控制功能；具备防火墙功能；实时信息状态显示；自定义HTML登录页；支持iPass；支持SSL安全验证；支持广告功能。

点对点隧道协议 – 支持PPTP, PPPoE和L2TP访问控制和客户端； 支持PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议； 支持RADIUS验证和记录；MPPE加密；PPPoE压缩；数据流控制；具备防火墙功能；支持PPPoE按需拨号。

简单隧道 – IPIP隧道、EoIP隧道 (Ethernet over IP)

IPsec – 支持IP安全加密AH和ESP协议；

Proxy – 支持FTP和HTTP缓存服务器；支持HTTPS代理；支持透明代理 ； 支持SOCKS协议； DNS static entries; 支持独立的缓存驱动器；访问控制列表；支持父系代理。

DHCP – DHCP服务器；DHCP接力；DHCP客户端; 多DHCP网络；静态和动态DHCP租约；支持RADIUS。

VRRP – 高效率的VRRP协议（虚拟路由冗余协议）

UPnP – 支持即插即用

NTP – 网络对时协议服务器和客户端；同步GPS系统

Monitoring/Accounting – IP传输日志记录；防火墙活动记录；静态HTTP图形资源管理。

SNMP – 只读访问

M3P – MikroTik分包协议，支持无线连接和以太网。

MNDP – MikroTik邻近探测协议；同样支持思科的CDP。

Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; DDNS。

二层链接

Wireless - IEEE80211a/b/g wireless client和访问节点（AP）；Nsetreme和 Nstreme2 协议；无线分布系统(WDS)；虚拟AP功能；40和104 bit WEP; WPA pre-shared key加密; 访问控制列表；RADIUS服务器验证；漫游功能(wireless客户端); 接入点桥接功能。

Bridge – 支持生成树协议（STP）；多桥接口；桥防火墙；MAC NAT功能。

VLAN - IEEE8021q Virtual LAN，支持以太网和无线连接；多VLAN支持；VLAN桥接。

Synchronous - V35, V24, E1/T1, X21, DS3 (T3)媒体类型； sync-PPP, Cisco HDLC, 帧中继协议; ANSI-617d (ANDI or annex D)和Q933a (CCITT or annex A) 帧中继LMI类型

Asynchronous – 串型PPP dial-in / dial-out；PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议；RADIUS验证和记录；支持串口；modem池支持128个端口。

ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议；RADIUS验证和记录；Cisco HDLC, x75i, x75ui, x75bui 队列支持。

硬件要求

CPU和主板 – 核心频率在100MHz或更高的单核心i386处理器，以及与兼容的主板。

RAM – 最小32 MiB, 最大1 GiB; 推荐64 MiB或更高。

ROM – 标准ATA/IDE接口(SCSI和USB控制器不支持；RAID控制器驱动不支持; SATA仅支持老的访问模式) 最小需要64 Mb空间； Flash和一些微型驱动器使用ATA接口能连接使用。

MIPS硬件要求

支持系统 - RouterBOARD series (532、153、112)

RAM – 最小 16 MiB

ROM – 板载NAND驱动，最小64Mb

配置

RouterOS提供了强大的命令配置接口。你同样可以通过简易的Windows远程图形软件WinBox管理路由器。Web 配置提供了多数常用的功能上。 主要特征：

完全一至的用户接口

运行时配置和监控

支持多个连接访问

用户策略配置

活动历史记录，undo/redo操作

安全模式操作

Scripts能事先安排执行时间和执行内容，脚本支持所有的命令操作。

路由器可用通过下面的接口进行管理：

本地teminal console - PS/2或USB键盘和VGA显示卡进行控制

Serial console – 任何 (默认使用COM1) RS232异步串口，串口默认设置为9600bit/s, 8 data bits, 1 stop bit, no parity, hardware (RTS/CTS) flow control。

Telnet – telnet服务默认运行在TCP端口23

SSH - SSH (安全shell) 服务默认运行在TCP端口22

MAC Telnet - MikroTik MAC Telnet协议被默认启用在所以类以太网卡接口上。

Winbox – Winbox是RouterOS的一个Windows远程图形管理软件，使用TCP端口8291（限29版本的winbox），同样也可用通过MAC地址连接。

基本设置向导

如何登陆RouterOS

MikroTik RouterOS内能通过远程配置各种参数，包括Telnet, SSH, WinBox 和 Webbox。在这里我们将着重介绍怎样使用WinBox：

MAC-telnet是在路由器没有IP地址的情况下或者配置防火墙参数后无法连接，通过路由器网卡MAC地址登录的方式远程连接到路由器。MAC-telnet仅能使用在来自同一个广播域中（因此在网络中不能有路由的存在），且路由器的网卡应该被启用。注:在Winbox中嵌入了通过MAC地址连接路由器的功能，并内置了探测工具。 这样在管理员忘记或复位了路由器后，同样可以通过MAC登陆到RouterOS上，进行图形界面操作。

Winbox控制台是用于MikroTik RouterOS的管理和配置，使用图形管理接口（GUI）。通过连接到MikroTik路由器的HTTP（TCP 80端口）欢迎界面下载Winboxexe可执行文件 ，下载并保存在你的Windows中，之后直接在你Windows电脑上运行Winboxexe文件

下面是对相应的功能键做介绍:

搜索和显示MNDP (MikroTik Neighbor Discovery Protocol) 或CDP (Cisco Discovery Protocol) 设备。可以通过该功能键搜索同一子网内MikroTik和Cisco设备。并能通过MAC地址登陆到MikroTik RouterOS进行操作。

通过指定的IP地址（默认端口为80，不许特别指定，如果你修改了端口需要对具体访问端口做自定）或MAC地址（如果路由器在同一子网内）登陆路由器。

保存当前连接列表（当需要运行它们时，只需双击）

删除从列表中选择的项目

删除所有列表中的项目，清除在本地的缓存，从wbx文件导入地址或导出为wbx文件

1,可以做到。

2，如果游戏服务器是虚拟盘或者共享盘之类大流量应用的，我不建议你这样做，因为ros的总线速度不适合你做这样的应用。你的路由会陷入类似被DDOS攻击的高负荷状态，导致工作不正常。

如果要实现你所说的，有两个关键点

1，应用你 pppoe内部IP到另一个内部IP只需要在路由表指明下一跳出口就可以了

2，应用上面的方法前提是，避开你的多线策略对你内部路由的影响。这个很关键。accpet或者jump走都可以。