[admin@MikroTik]>  表示当前的操作员是admin,路由器名称是MikroTik,当前路径在根目录。

[admin@MikroTik]>System license print  查看软件授权

[admin@MikroTik]>帮助

[admin@MikroTik]>回到根目录

[admin@MikroTik]>. .  回到当前路径的上一级目录

 

(一)【修改登录密码】---------------------------

[admin@MikroTik]>password  修改登录密码

(二)【重命名网卡接口】---------------------------

[admin@MikroTik]>interface set 0name=Lan0改变接口的名称

如果网卡突然不工作,可以禁用网卡然后启用,如果还是不行就重启ROS。

[admin@MikroTik]>interface set 1name=wan1

[admin@MikroTik]>interface set 2name=wan2

[admin@MikroTik]>interface set 3name=wan3

[admin@MikroTik]>interface set 4name=wan4

(三)【接口管理】----------------------

[admin@MikroTik]>interface  移动到interface接口模式

[admin@MikroTik] / interface > / iproute 移动到ip route目录

[admin@MikroTik]/ ip route>print  打印路由表

[admin@MikroTik] / ip route>..address print  打印IP地址表

[admin@MikroTik] / ip route> / ipaddress print  打印IP地址表

 [admin@MikroTik]>interfaceprint 查看接口信息

[admin@MikroTik]>interface disabel 0禁用编号为0的网卡

[admin@MikroTik]>interface enable Lan0启用名称是Lan0的网卡

 [admin@MikroTik]>systemshutdown 关闭ROS

[admin@MikroTik]>system reboot  重启ROS


(四)【设置内网接口IP地址和DHCP】----------------------

[admin@MikroTik]>ip address addaddress=172.16.1.1/24 interface=Lan0  配置IP地址和子网掩码

在浏览器中输入http://172.16.1.1即可下载Winbox

[admin@MikroTik]>setup  进入设置

(提示:输入r,重设路由器,恢复到刚安装好的配置。)

输入a,设置接口,然后输入g,设置网关地址,按x保存并退出。

输入 S 设置DHCP服务器,设置完毕后按x保存并退出。

Setup使用安全模式,所有在setup期间所做的修改都可以撤销,按Ctrl+C组合键放弃setup操作,按x键退出setup并保存修改。

输入每列最左边的字母选择一个选项,按x退出当前菜单。按回车执行有*标记的条目。

有“+”标记的条目是已配置过的。

有“-”标记的条目是仍然不能配置的。

有“X”标记的条目是因为没有安装额外的包而不能使用


(五)【ADSL接入配置-4条10M】----------------------

[admin@MikroTik]>interfacepppoe-client add interface=wan1user=CD02811111111 password=12345678add-default-route=yesuse-peer-dns=yesdisable=no  外网ADSL接入的配置(外网接口的IP地址、默认路由和DNS均是动态获取)

[admin@MikroTik]>interfacepppoe-client add interface=wan2user=CD02822222222 password=12345678add-default-route=yesuse-peer-dns=yesdisable=no

[admin@MikroTik]>interfacepppoe-client add interface=wan3user=CD02833333333 password=12345678add-default-route=yesuse-peer-dns=yesdisable=no

[admin@MikroTik]>interfacepppoe-client add interface=wan4user=CD02844444444 password=12345678add-default-route=yesuse-peer-dns=yesdisable=no

[admin@MikroTik]>interface pppoe-client print验证链接是否成功

[admin@MikroTik]>ping www.baidu.com测试Internet连通性



(六)【路由和NAT设置】----------------------

默认路由设置:

首先需要手动添加默认路由,在ip→routers选项,在routes选项卡下单击“+”按钮,在general选项卡中,destination文本框中输入0.0.0.0/0,在gateway下拉列表中选择pppoe-out1,有几根ADSL,就需要添加几条路由。

动态NAT设置:

在Winbox中单击IP→Firewall选项,打开NAT选项卡,单击“+”按钮,打开“New NAT Rule”对话框。选择General选项卡,在Chain下拉列表中选择“srcnat”选项,在Src.Address文本框中输入“172.16.1.0/24”(这个可以不用设置),在out.interface下拉列表中选择pppoe-out1(有几条ADSL,就需要添加几条NAT)。打开Action选项卡,在Action下拉列表中选择“masquerade”选项,即把内网中的IP地址伪装成ROS外网接口的IP地址。

 

 

(七)【限速之队列树配置】-----------------------------

(1)标记连接

 [admin@MikroTik]>ipfirewall mangle add chain=preroutingp2p=all-p2paction=mark-connectionnew-connection-mark=p2p_connpassthrough=yesdisable=no  根据流量类型区分所有p2p的流量,并设置新的连接标记“p2p_conn”

(2)标记数据包

[admin@MikroTik]>ip firewall mangle addchain=preroutingconnection-mark= p2p_connaction=mark-packetnew-packet-mark=p2ppassthrough=yesdisable=no  为p2p流量的数据包打上新的数据包标记“p2p”

[admin@MikroTik]>ip firewall mangle addchain=preroutingconnection-mark=! p2p_connaction=mark-packetnew-packet-mark=generalpassthrough=yesdisable=no  为所有非p2p的流量打上新的数据包标记“general”

[admin@MikroTik]>ip firewall mangle addchain=preroutingpacket-size= 32-512action=mark-packetnew-packet-mark=smallpassthrough=yesdisable=no  一般来说对延迟敏感的数据包都是小包,如语音、交互式应用,为数据包大小在32字节至512字节之间的小包打上新的数据标记“small”

[admin@MikroTik]>ip firewall mangle addchain=preroutingpacket-size= 512-1200action=mark-packetnew-packet-mark=bigpassthrough=yesdisable=no  为数据包大小在512字节至1200字节之间的大数据包打上新的数据标记“big”

(3)配置队列树

[admin@MikroTik]>queue tree add name=””lan0-p2pparent= Lan0packet-mark=p2plimit-at=800000priority=8max-limit=8000000disabled=no  在连接内网的网卡“Lan0”上保障所有p2p流量的速率为800kb/s,最大允许8Mb/s

[admin@MikroTik]>queue tree add name=””ClassAparent= Lan0limit-at=0priority=8max-limit=40000000disabled=no  添加一个“ClassA”类,不设保障速率。最大速率是40Mb/s,相当于最大出口带宽

[admin@MikroTik]>queue tree add name=””Leaf1parent= ClassApacket-mark=generallimit-at=2000000priority=7 max-limit=40000000disabled=no  添加一个叶子类“Leaf1”,其父类是ClassA。针对标记是“general”的数据包,优先级是7,保障速率2Mb/s,最大速率没有限制

[admin@MikroTik]>queue tree add name=””Leaf2parent= ClassApacket-mark=biglimit-at=2000000priority=6max-limit=40000000disabled=no  添加一个叶子类“Leaf2”,其父类是ClassA。针对标记是“big”的数据包,优先级是6,保障速率2Mb/s,最大速率没有限制

[admin@MikroTik]>queue tree add name=””Leaf3parent= ClassApacket-mark=smallpriority=5 disable=no  添加一个叶子类“Leaf3”,其父类是ClassA。针对标记是“small”的数据包,优先级是5,速率没有限制,该类包具有最高的优先级。

(4)配置均分带宽

[admin@MikroTik]>queue type add name=pcq-downloadkind=pcqpcq-classifier=dst-address

[admin@MikroTik]>queue type add name=pcq-uploadkind=pcqpcq-classifier=src-address

上面两条代码是添加两种PCQ队列类型,分别用于上传和下载

[admin@MikroTik]>queue simple add interface=Lan0max-limit=4000000/40000000name=pcq-queuel priority=8 queue=pcq-upload/pcq-download target-addresses=172.16.1.0/24添加一个简单队列,使用PCQ类型,上传总共4M,下载总共40M。

ADSL速度计算:

1Mbps的下载速度是128Kbit/S,上传速度28Kbit/S。

10Mbps的下载速度是10Mbps,上传速度是1Mbps,

 

 


//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

 

 

 


(八)【多出口应用方案(1)根据源IP地址分流】----------------------



1-1[admin@MikroTik]>ip firewall mangle addchain=preroutingsrc-address=172.16.1.2-172.16.1.11action=mark-routingnew-routing-mark=lan0-net01comment=””lan0-net01  添加防火墙规则,为IP地址为172.16.1.2-172.16.1.11的IP打上新的路由标记“lan0-net01”

1-2[admin@MikroTik]>ip route add gateway=pppoe-out1routing-mark=lan0-net01comment=””lan0-net01  添加路由规则,将路由标记为lan0-net01的数据从pppoe-out1出去

2-1[admin@MikroTik]>ip firewall mangle addchain=preroutingsrc-address=172.16.1.12-172.16.1.21action=mark-routingnew-routing-mark=lan0-net02comment=””lan0-net02  添加防火墙规则,为IP地址为172.16.1.12-172.16.1.21的IP打上新的路由标记“lan0-net02”

2-2[admin@MikroTik]>ip route add gateway=pppoe-out2routing-mark=lan0-net02comment=””lan0-net02  添加路由规则,将路由标记为lan0-net02的数据从pppoe-out2出去

其他配置命令省略……

[admin@MikroTik]>ip route add gateway=pppoe-out2comment=””otherdisable=no添加一条路由,将其他的数据从pppoe-out2出去,也就是ROS本身向外访问的数据。


 

 

多出口应用方案(2)Nth负载均衡配置】---------------------------------

[admin@MikroTik]>ip dnsset primary-dns=61.139.2.69 secondary-dns=202.98.96.68allow-remote-requests=yes 配置DNS服务器

[admin@MikroTik]>ip firewall mangle addchain=forward protocol=tcp tcp-flags=syn action=change-mss new-mss=1440  调整TCP最大段大小,主要是针对ADSL链路,因其会产生额外的数据包头

---------下面是mangle配置,在处理路由前,通过Nth来分配用户连接会话。4条ADSL共需要添加4组规则:----------------------------

1-1[admin@MikroTik]>ip firewall mangleadd chain=prerouting in-interface=Lan0connection-state=new nth=4,1 action=mark-connection new-connection-mark=1 passthrough=yesdisabled=no 每隔一个建立的新会话,用“1”做new-connection-mark(新连接标记),Passthrough(通过)被设置为yes,将这些数据包传递给后面的规则处理

1-2[admin@MikroTik]>ip firewall mangleadd chain=prerouting in-interface=Lan0 connection-mark=1action=mark-routing new-routing-mark=1 passthrough=yesdisabled=no将所有标记属于“1”的连接的routing mark(路由标记)为“1”。

2-1[admin@MikroTik]>ipfirewall mangleadd chain=preroutingin-interface=Lan0 connection-state=new nth=4,2 action=mark-connection new-connection-mark=2 passthrough=yesdisabled=no每隔一个建立的新会话,用“2”做标记连接,因此所有属于同一会话的连续的数据包将被放到同样标记的连接中。Passthrough(通过)被设置为yes,将这些数据包传递给后面的规则处理

2-2[admin@MikroTik]>ipfirewall mangleadd chain=prerouting in-interface=Lan0connection-mark=2 action=mark-routing new-routing-mark=2passthrough=yes disabled=no 将所有标记属于“2”的连接的routing mark为“2”。

3-1[admin@MikroTik]>ip firewall mangleadd chain=prerouting in-interface=Lan0connection-state=new nth=4,3 action=mark-connection new-connection-mark=3 passthrough=yesdisabled=no 每隔一个建立的新会话,用“3”做new-connection-mark(新连接标记)

3-2[admin@MikroTik]>ip firewall mangleadd chain=prerouting in-interface=Lan0 connection-mark=3action=mark-routing new-routing-mark=3 passthrough=yesdisabled=no将所有标记属于“3”的连接的routing mark(路由标记)为“3”。

4-1[admin@MikroTik]>ip firewall mangleadd chain=prerouting in-interface=Lan0connection-state=new nth=4,4 action=mark-connection new-connection-mark=4 passthrough=yesdisabled=no 每隔一个建立的新会话,用“4”做new-connection-mark(新连接标记)

4-2[admin@MikroTik]>ip firewall mangleadd chain=prerouting in-interface=Lan0 connection-mark=4action=mark-routing new-routing-mark=4 passthrough=yesdisabled=no将所有标记属于“4”的连接的routing mark(路由标记)为“4”。

------------下面是配置路由表:--------------------

[admin@MikroTik]>ip route add gateway=pppoe-out1 routing-mark=1comment="1" 路由标记是“1”的数据包,默认出口是pppoe-out1

[admin@MikroTik]>ip routeadd gateway=pppoe-out2 routing-mark=2 comment="2"路由标记是“2”的数据包,默认出口是pppoe-out2

[admin@MikroTik]>ip route add gateway=pppoe-out3 routing-mark=3comment="3" 路由标记是“3”的数据包,默认出口是pppoe-out3

[admin@MikroTik]>ip route add gateway=pppoe-out4 routing-mark=4comment="4" 路由标记是“4”的数据包,默认出口是pppoe-out4

[admin@MikroTik]>ip routeadd gateway=pppoe-out4 comment="other"disabled=no不是脚本生成器产生的,但需要这一条将没有路由标记的数据包的默认出口设置为pppoe-out4(也可以是其他的),主要是针对ROS本身发起的数据包,为了便于操作,为这条路由添加了注释“other”

---------[下面是配置NAT]:----------------------------------

【说明】:如果其中有一根ADSL没有连接使用时,在配置了connection-mark后将导致不能正常上网,或者是有时能上,有时不能上的情况。只要将NAT规则中的connection-mark值去掉即可。所以建议最好不要配置connection-mark。

 [admin@MikroTik]>ipfirewall nataddchain=srcnat connection-mark=1action= masquerade out-interface=pppoe-out1 comment="1" disabled=no 将之前创建的连接标记是“1”的数据包转换成出口pppoe-out1的IP地址

[admin@MikroTik]>ip firewall nat add chain=srcnat connection-mark=2action= masquerade out-interface=pppoe-out2 comment="2" disabled=no 将之前创建的连接标记是“2”的数据包转换成出口pppoe-out2的IP地址

[admin@MikroTik]>ip firewall nat add chain=srcnat connection-mark=3action= masquerade out-interface=pppoe-out3 comment="3" disabled=no 将之前创建的连接标记是“3”的数据包转换成出口pppoe-out3的IP地址

[admin@MikroTik]>ip firewall nat add chain=srcnat connection-mark=4action=masquerade out-interface=pppoe-out4 comment="4" disabled=no 将之前创建的连接标记是“4”的数据包转换成出口pppoe-out4的IP地址

------[网银无法登陆解决办法]-----------------------------

【说明】;由于配置Nth负载均衡后,网络地址转换过快,导致网上银行无法正常登陆问题,需要指定443端口走单线。

(路由器设置的问题,把去工行的包做个标记,mangle dst-ip=icbc.commark route gonghang,然后把标记为gonghang的包从一条线出去,在路由表里可以设置。不知道你用什么版本的双线,最好自己知道双线的原理,如果你不知道,掉线的不止是工行,游戏也会)

[admin@MikroTik]> ip firewall mangle addchain=prerouting in-interface=Lan0protocol=tcpdst-port=443action=add-dst-to-address-listaddress-list=bankaddress-list-timeout=3hcomment=""disabled=no  指定目的地址端口为443的TCP连接添加到新的地址列表bank,地址超时时间为3小时。

[admin@MikroTik]> ip firewall mangle addchain=prerouting in-interface=Lan0dst-address-list=bankaction=mark-connectionnew-connection-mark=1passthrough=yescomment=""disabled=no  将bank地址列表中的连接标记为新连接标记“1”。

 

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

多出口应用方案(3)推荐-PCC负载均衡配置】----------------------------

[admin@MikroTik]>ip dnsset primary-dns=61.139.2.69 secondary-dns=202.98.96.68allow-remote-requests=yes 配置DNS服务器

[admin@MikroTik]>ip firewall mangle addchain=forward protocol=tcp tcp-flags=syn action=change-mss new-mss=1440 comment="change-mss" disabled=no 调整TCP最大段大小,主要是针对ADSL链路,因其会产生额外的数据包头

---------下面是mangle配置,在处理路由前,通过PCC来分配用户连接。4条ADSL共需要添加4组规则:----------------------------

1-1[admin@MikroTik]>ip firewall mangleadd chain=prerouting in-interface=Lan0 per-connection-classifier=both-addresses:4/0 dst-address-type=!local action=mark-connection new-connection-mark=1_conn passthrough=yes comment="pcc-m1" disabled=no每隔一个建立的新连接,用“1st_conn”做new-connection-mark(新连接标记),Passthrough(通过)被设置为yes,将这些数据包传递给后面的规则处理,我们使用per-connection-classifier双向地址进行分类做连接分类标记,dst-address-type=!local,即除了目标地址是本地以前的地址。

1-2[admin@MikroTik]>ip firewall mangleadd chain=prerouting in-interface=Lan0 connection-mark=1_conn action=mark-routing new-routing-mark=1_route passthrough=yes comment="pcc-r1" disabled=no将所有标记属于“1st_conn”的连接的routing mark(路由标记)为“1st_route”。

2-1[admin@MikroTik]>ip firewall mangleadd chain=prerouting in-interface=Lan0 per-connection-classifier=both-addresses:4/1 dst-address-type=!local action=mark-connection new-connection-mark=2_conn passthrough=yes comment="pcc-m2" disabled=no  

2-2[admin@MikroTik]>ip firewall mangleadd chain=prerouting in-interface=Lan0 connection-mark=2_conn action=mark-routing new-routing-mark=2_route passthrough=yes comment="pcc-r2" disabled=no

3-1[admin@MikroTik]> ip firewall mangleadd chain=prerouting in-interface=Lan0 per-connection-classifier=both-addresses:4/2 dst-address-type=!local action=mark-connection new-connection-mark=3_conn passthrough=yes comment="pcc-m3" disabled=no

3-2[admin@MikroTik]> ip firewall mangleadd chain=prerouting in-interface=Lan0 connection-mark=3_conn action=mark-routing new-routing-mark=3_route passthrough=yes comment="pcc-r3" disabled=no

4-1[admin@MikroTik]> ip firewall mangleadd chain=prerouting in-interface=Lan0 per-connection-classifier=both-addresses:4/3 dst-address-type=!local action=mark-connection new-connection-mark=4_conn passthrough=yes comment="pcc-m4" disabled=no

4-2[admin@MikroTik]> ip firewall mangleadd chain=prerouting in-interface=Lan0 connection-mark=4_conn action=mark-routing new-routing-mark=4_route passthrough=yes comment="pcc-r4" disabled=no

------------下面是配置路由表-配置默认网关:--------------------

[admin@MikroTik]>ip route add gateway=pppoe-out1 distance=1routing-mark=1_route check-gateway=ping comment="r1" disabled=no默认网关的distance设置为1,并设置check-gateway=ping,通过ping监测网关状态。路由标记是“1_route”的数据包,默认出口是pppoe-out1

[admin@MikroTik]> ip route add gateway=pppoe-out2 distance=1routing-mark=2_route check-gateway=ping comment="r2" disabled=no  路由标记是“2_route”的数据包,默认出口是pppoe-out2

[admin@MikroTik]> ip route add gateway=pppoe-out3 distance=1routing-mark=3_route check-gateway=ping comment="r3" disabled=no

[admin@MikroTik]> ip route add gateway=pppoe-out4 distance=1routing-mark=4_route check-gateway=ping comment="r4" disabled=no

------------下面是配置路由表-配置备份网关:--------------------

[admin@MikroTik]>/ip route addgateway=pppoe-out1distance=2check-gateway=ping comment="b1"disabled=no备份网关的distance设置为2,并设置check-gateway=ping,通过ping监测网关状态。

[admin@MikroTik]>/ip route addgateway=pppoe-out2distance=3check-gateway=ping comment="b2"disabled=no

[admin@MikroTik]>/ip route addgateway=pppoe-out3distance=4check-gateway=ping comment="b3"disabled=no

[admin@MikroTik]>/ip route addgateway=pppoe-out4distance=5check-gateway=ping comment="b4"disabled=no

 

[admin@MikroTik]>ip routeadd gateway=pppoe-out4 comment="other"disabled=no不是脚本生成器产生的,但需要这一条将没有路由标记的数据包的默认出口设置为pppoe-out4(也可以是其他的),主要是针对ROS本身发起的数据包,为了便于操作,为这条路由添加了注释“other”

---------[下面是配置NAT]:----------------------------------

【说明】:如果其中有一根ADSL没有连接使用时,在配置了connection-mark后将导致不能正常上网,或者是有时能上,有时不能上的情况。只要将NAT规则中的connection-mark值去掉即可。所以建议最好不要配置connection-mark。

 [admin@MikroTik]>ipfirewall nataddchain=srcnat action= masquerade out-interface=pppoe-out1 comment="n1" disabled=no将之前创建的连接标记是“1”的数据包转换成出口pppoe-out1的IP地址

[admin@MikroTik]> ip firewall natadd chain=srcnat action= masquerade out-interface=pppoe-out2 comment="n2"disabled=no

[admin@MikroTik]> ip firewall natadd chain=srcnat action= masquerade out-interface=pppoe-out3 comment="n3"disabled=no

[admin@MikroTik]> ip firewall natadd chain=srcnat action= masquerade out-interface=pppoe-out4 comment="n4"disabled=no

------[网银无法登陆解决办法-设置回程路由]----------------------------

【说明】;由于配置Nth负载均衡后,网络地址转换过快,导致网上银行无法正常登陆问题,需要设置回程路由。

------[设置input]----------------------------

 [admin@MikroTik]>/ip firewall mangle addchain=inputin-interface=pppoe-out1action=mark-connectionnew-connection-mark=1_connpassthrough=yescomment="1_in"disabled=no  我们需要将从那个口进入就从相应的口回去,即保证每个外网口的数据能得到正确的路由。

[admin@MikroTik]> /ip firewall mangle addchain=inputin-interface=pppoe-out2action=mark-connectionnew-connection-mark=2_connpassthrough=yescomment="2_in"disabled=no

[admin@MikroTik]> /ip firewall mangle addchain=inputin-interface=pppoe-out3action=mark-connectionnew-connection-mark=3_connpassthrough=yescomment="3_in"disabled=no

[admin@MikroTik]> /ip firewall mangle addchain=inputin-interface=pppoe-out4action=mark-connectionnew-connection-mark=4_connpassthrough=yescomment="4_in"disabled=no

------[设置output]----------------------------

 [admin@MikroTik]>/ip firewall mangle addchain=outputconnection-mark=1_connaction=mark-routingnew-routing-mark=1_routepassthrough=yescomment="1_out "disabled=no 标记完进入接口的链接后,将这些链接指定到相应的路由标记上。

[admin@MikroTik]> /ip firewall mangle addchain=outputconnection-mark=2_connaction=mark-routingnew-routing-mark=2_routepassthrough=yescomment="2_ out "disabled=no

[admin@MikroTik]> /ip firewall mangle addchain=outputconnection-mark=3_connaction=mark-routingnew-routing-mark=3_routepassthrough=yescomment="3_ out "disabled=no

[admin@MikroTik]> /ip firewall mangle addchain=outputconnection-mark=4_connaction=mark-routingnew-routing-mark=4_routepassthrough=yescomment="4_ out "disabled=no

 

 

(九)【通过PCC分配不同比例权重路由策略实现不等价负载均衡】---------------

 

 

 举例:有一条10M的出口和一条20M的出口。

第二条线路是第一条的两倍

所以在配置PCC规则时,把两条出口分成3份,每份就是10M。

在配置路由的时候,第一条线路应用一份路由标记,第二条线路应用两份。

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

(十)【配置PPTPClinet连接×××访问国外网站】---------------

 

[admin@MikroTik]> interface pptp-client addconnect-to=us.vpnstill.com user=username password=password

添加客户端拨号接口

[admin@MikroTik]> ip firewall address-list addaddress=www.managebac.com list=vpn_addresscomment="www.managebac.com"disabled=no  添加地址列表

[admin@MikroTik]> ip firewall address-list addaddress=www.vcupmars.com list=vpn_addresscomment="www.vcupmars.com"disabled=no  添加地址列表

 

[admin@MikroTik]> ip firewall mangle addchain=prerouting in-interface=Lan0dst-address-list=vpn_addressaction=mark-routingnew-routing-mark=vpnpassthrough=yescomment="vpn "disabled=no  将在×××地址列表的地址标记新的路由标记×××

[admin@MikroTik]>ip route add gateway=pptp-out1 distance=1routing-mark=vpn check-gateway=ping comment="route-vpn" disabled=no配置路由

[admin@MikroTik]> ip firewall natadd chain=srcnat action= masquerade out-interface=pptp-out1 comment="nat-vpn"disabled=no配置NAT