winbox5.21中文版 是一款用于软路由routeros远程管理工具，小编分享的是深圳网吧联盟汉化版，支持routeros中文版和英文版，需要的自行下载。

winbox安装教程

只支持ros 5.21 系统 ,支持中英文登录自由切换。

1、下载解压后打开软件，这里可以选择中文版和英文版

2、输入连接地址，用户名称和用户密码，点击连接按钮。

3、登陆进来就可以对路由器进行管理了。

软件特色

桥接功能

routeros能将多张网卡组建为一个桥模式，使路由器变成一个透明的桥设备，同样也实行三层交换的作用，mac层的以太网桥、 eoip 、prism、atheros和radiolan 等都是支持的。所有802.11b和802.11a客户端的无线网卡（如station模式的无线）受802.11 的限制无法支持桥模式，但可以通过eoip协议的桥接方式实现。

为防止环路出现在网络中，可以使用生成树协议（stp) ，这个协议同样使冗余线路成为可能。

通用支持5.x的方式说明

文件解开把文件丢到指一目录覆盖

c:\documents and settings\administrator\application data\mikrotik\winbox\5.21-cn

c:\documents and settings\administrator\application data\mikrotik\winbox\5.22-cn

向各位高手请教个问题

vpn客户端走指定ip或ip段的方法,只知道使用本地路由表,但具体方法不知

懂的朋友请教下

qq :615831

小弟先谢过

winbox配置教程

winbox配置ros

点击winbox下载winbox.exe,运行

如果你在ros添加了ip,你可以通过ip访问也可以通过mac访问

---------------------------------------------------------

winbox配制

用户名:admin 密码:空

回车或点击connect进入

打开winbox.exe进入,点击interfaces

看到有流量的网卡,双击,我们先把他改一下名字,这个我们定义为内网好了lan

点击ok确定,接下来你把好块没有流量的网卡就改成外网wan[img][img]

好了,ip>address list,让我们来添加网址,点击加号在弹出来的 new address中我们添加先添加内网网址,也就是你的网关192.168.1.250/24(这里后面的24是广播,单网段我们设24,多网段有很多种设法,我在这里就不作多讲,网关可以设成,192.168.1.1或10.1.1.1等私有地址,看个人爱好来)

在interface中我们点下拉选择lan,也就是网卡单击ok,接下我们加外网址,这里我们也是一样填上外网网址就可以了,记得要在interface中选择wan ok确定

接下来我们来添加外网网关,ip>route list

在弹出的对话框里,我们点加号,在弹出的对话框中gateway中添加外网网关,点ok

我的外网网址是220.169.58.153,网关是220.169.58.152

接下我们打开 防火墙 ,添加一条路由规则,我们就可以上网了

ip>firewall>nat

单击加号在弹出来的对话框中,单击action,中action下拉选择masquerade

其它选项都是默认的,单击ok

设置外网ip和外网网关(2)

这里，我们假设本网吧外网ip为：222.82.241.34，网关为：222.82.241.33，子网掩码为：255.255.255.252开始设置。ip-add项。点红十字添加ip。ip及子网掩码格式为：ip/子网掩码。这里我们应该输入：222.82.241.34/255.255.255.252。当然这样输入太罗嗦，我们输入：222.82.241.34/30，也是一样，道理和前面讲的/24与/255.255.255.0的概念是一样的，换算结果是这样。我们输入222.82.241.34/30，表示的概念是ip为222.82.241.34，子网掩码为255.255.255.252。

这里需要说明的一点是，子网掩码你可以不按照电信给的设，可以设置为255.255.255.0也就是/24，也可以通外网，但是结果是会导致部分ip无法连接，这个牵扯到电信的ip分配，一般还是按照要求来的比较好。点ok确认添加。interface选项记得把wan选上，要不这个ip就分配给lan网卡了，也就是造成的结果是内网网卡有2个ip啦。

ip添加完毕，开始添加网关。ip-routes项，还是红十字添加。第一项默认，第二项gateway，设置网关ip，这个单词的意思就是网关。我们前面假设的网关是：222.82.241.33，在这里输入点ok添加。

至此，ros单机的外网已经连接了，剩下的是要启动路由，给内网提供网络路由了，我们可以现在ping一下外网已经通了。tools-ping小工具，61.134.1.4是西安的dns服务器ip。

哇，为什么没通呢？呵呵 啦。开始设开个小玩笑，我这是 虚拟机 ，当然不连外网的置路由了。

ip-firewall-net项。点红十字咯。chain里选择默认的选项srcnat，，action标签里，action项选择路由项：masquerade点ok确定添加。至此，内网也已经通网了。做完了，可以收工回去睡觉咯？no，还有好多活呐

接下来，先顺手把防二级代理做上，还是firewall页里，选择mangle标签，点红十字添加策略。

还是action标签，action项里选择：change tll。哦是ttl 输入错误。ttl action项选最后一个。

new ttl值为1。ok添加。

限速

system-scripts 好像是这个吧。嗯 没错，添加脚本。选中脚本，run就行了。看见没，后面运行时间和次数出来了，怎么看导入成功没？别急queues项点开，看见了吧 导入成功，如果你想对某一台机器单独限制，或者取消限制，可以选中双击，编辑，或者选中点八叉关闭限制，或者干脆点“-”删除该机器的限制。演示一下。这里就是设置页general标签内显示的详细设置，左边是上传，右边是下载。详细概念是这样的，上传：max limit是初始化速度，burst limit是最高速度，这个最高指的是额定的最高。也就是允许他的最高速度为。

burst threshold 是阀值，就是爆发速度，burst time 巡回监测时间，这个限制的意思是这样：当某台机器的爆发速度也就是即时速度达到512k的时候。将其速度降低到512k以下，如果在巡回时间30秒内它的速度没有超过阀值512k，那么开放其速度最高限制为1m。简单的说，就是一直监视机器流量，如果超过512k，降低他的速度在这个值以下，如果没有超过，那么开放其速度在这个值以上，巡回监视时间为30秒。举例来讲，如果我们用 迅雷 下载东西或者ie下载东西，那么他的上传速度就会在256-1m之间徘徊，每30秒进行变换。

下载：和上传一样，只是设置的数值不一样。参照上传概念

mac 绑定

接下来讲arp的问题啦，很多人关心的，首先，你的客户机必须是有了开机绑定的操作，arp -s ip mac。其实绑定网关ip就可以了，有人是把客户机自己也绑，没啥意义，难道自己还不认识自己啊？ros上的设置有2个地方，一，ip-arp项里，所有的ip前的d没有啦，那就表示都绑定了。

我们看下。我这就一台机器，是本机。（不是虚拟机本机哦，是虚拟机的载体机）如果是网吧应该是很多，另外，如果机器未开机。看不到的，必须是客户机开机并且向ros进行了连接，这里才可以看到。绑定的操作很简单，手动也行，脚本也行。手动操作看我演示。

简单吧，但是上百台机器叫你一个一个右键估计你就要叫了哦。那么我们用脚本。这是没绑定的状态，脚本添加前面讲过，不重复了。

看见变化了吧，脚本是在arp池内的所有ip都进行绑定操作。我一般是，做完ros后将所有客户机开机并ping一下ros，然后一个脚本，ok了。

arp的另一个ros设置，interface（接口）项里，内网网卡打开设置页，这里，一共四个选项，第一个关闭，第二个开放，第三个不知道，第四个锁定

选择第四个锁定，概念解释是：锁定该网内的mac表，那么当有新的mac进入该网的时候，阻止其通过。防arp的根本解决方案，很多人都说过双绑，这就是双绑，许多人在做教程的时候没有提到

这里，锁定操作，大家都以为，客户机绑上面，ros绑下面，双绑就完了，其实这只是干了一半的活。

继续，当interface选项里将arp锁定后，会导致客户机如果更改ip或者mac就连不上网，一般这样的时候，在ip-arp页里把需要修改的机器双击打开修改mac或者ip就行了。

安全防护

防火墙，将下载好的或者自己做的防火墙策略传到ros上，可以用ftp，也可以直接拉进去。

ftp的用户名和密码就是ros的用户名和密码。有可写权限的哦，这个可以在ros里设置是否允许该用户进行连接ftp，一会再讲。看见了吧，文件已经在里面了。现在进入box的模拟系统登陆界面进行导入操作。

这里的显示就是导入的防火墙策略了，导入命令是：import 文件名，关于其他命令可以help或者/？察看。这就是所有命令了

多讲一点，刚才做的mac和限速的脚本，在这里也一样可以运行，只要输入脚本内容回车就行了。

然后要做的是比如网内的 端口映射 之类的。比如你有台机器需要开放某端口给互联网，操作如下：

我们假设为3389端口，需要映射的ip为：192.168.0.2

ip-firewall-net（ip-防火墙-网）项chain项选择dstnat，下面输入映射的端口和回流ip。回流的意思是在网内用本网的外网ip也一样可以访问连接的意思。

3389端口 协议为tcp action里。

接下来是ros的端口设置，关闭一些不安全的不必要的东西。别担心你登陆不上去，全部关闭。

看到了吧，不影响box登陆。

最后是账户设置。users项，红十字是添加group是权限，下面还可以设定指定ip连接。权限有3个，第一个只读，第二个可写，第三个完全开放还可以单独设置部分组件权限。这里可以设置单独的组件使用权限。

最后一部 做完了要做个备份，当遇到故障的时候可以迅速的恢复，这个备份不同于windows

系统的gho，它只是设置备份。具体操作有2种，一种是在box的file里做，一种是在模拟系统登陆界面做，我一般选择后者。

具体命令是：

system-backup-save name=123。box界面的操作刚做了，再演示遍。选择file项，点backup就行了。恢复的时候可以直接在box里选择备份文件点res键，restore。如果你已经登陆不了box，那么在ros本机上，登陆上去，用命令操作恢复也行，恢复命令是：system-backup-load name=123 ? （-的意思是回车，可别输入了哦）

使用ros设置dhcp服务器

.添加ip pool地址池

ip->pool

add name="dhcp_pool1" ranges=192.168.0.2-192.168.0.254

2.ip dhcp server设上网关和dns

ip->dhcp-server

add name="dhcp_server" interface=lan lease-time=3d

address-pool=dhcp_pool1 add-arp=no authoritative=no disabled=no

ip->dhcp-server->network

add address=192.168.0.0/24 gateway=192.168.0.1 netmask=24

dns-server=192.168.0.1 comment=""

3.end

到这里，一台ros路由服务器制作完成，你的网吧内网的互联网还有安全都没太大问题了，

arp你不怕了，一般的攻击你不怕了。