设置完成之后，打开winbox

Connetct To(连接到)：192.168.237.100

Login（登录名）：admin

Password（密码）：123456

勾选Keep Password（保存密码）

勾选Secure Mode（安全模式）

Load Previous Session（读取以前的会话）：由于我们是第一次登录，所以不勾选

Note（注释）：可以默认，也可以自己填写

设置好之后，点Connect（连接）

进入RouterOS控制界面

以下操作在winbox中进行

4、修改网卡接口名字

Interfaces

双击打开ether1-General

Name：WAN

点Comment（备注）

外网

OK

Apply-OK

同样的方法修改ether2为LAN，备注为内网

5、设置外网网关(设置默认路由)

IP-Routes

点左上角的+号

Gateway：192.168.21.2

点Comment

外网网关(默认路由)

OK

其他的默认即可

Apply-OK

6、设置NAT网络地址转换，映射外网，把所有内网的访问请求都映射到外网192.168.21.100上面

即所有局域网内的客户机是通过RouterOS路由器的外网IP：192.168.21.100来上网的

IP-Firewall-NAT

点左上角的+号，切换到Action

Action：masquerade

点Comment

NAT网络地址转换

最后，Aply-OK

7、设置DNS服务器

IP-DNS

Services：

8.8.8.8

8.8.4.4

Apply-OK

8、设置DHCP服务器

IP-DHCP Server

切换到DHCP

点DHCP Setup

DHCP Server Interface：LAN

Next

DHCP Address Space：192.168.237.0/24

Next

Gateway for DHCP Network:192.168.237.100

Next

DHCP可分配的IP地址如下

192.168.237.1-192.168.237.99

192.168.237.101-192.168.237.254

默认Next

DNS Servers：8.8.8.8

Next

DHCP租约时间，默认即可

Next

点OK设置完成

测试：

局域网内客户机IP地址设置为自动获得

打开网页，能够上网，配置成功

二、VPN拨号设置

Interface

点+号选择PPTP Client

切换到Dial Out

Connect To：10.0.0.100

User：pptp

Password：123456

Apply

OK

切换到Traffic

能看到有流量通过，说明已经连上VPN服务器

三、在RouterOS中标记除了中国段IP之外的其他所有IP地址

1、导入中国段IP地址

中国段IP地址下载：http://autorosvpn.googlecode.com/files/address-list.rsc

打开Files

把address-list.rsc文件从电脑拖动进来

打开New Terminal

输入：import file=address-list.rsc

IP-Firewall-Address Lists

可以看到刚刚导入进来的IP地址

2、标记IP地址

IP-Firewall-Mangle

General

Chain：prerouting

Dst. Address：!192.168.237.0/24

In.Interface：LAN

Advanced

Dst. Address List：!novpn

Extra

Dst. Address Type

Address Type：local

勾选：Invert

Action

Action：mark routing

New Routing Mark：vpn

Apply

OK

3、设置VPN线路路由

【收藏本页】 【返回顶部】 【关闭窗口】