1. 客户端的下载 http://www.mikrotik.com/download 下载 winbox
  2. Reset重置密码的正确姿势 http://wiki.mikrotik.com/index.php?title=Manual:Reset&redirect=no

    拔下电源, 按住reset键, 插上电源, 直到USR灯开始闪烁, 立即松开reset键. 如果一直按到USR灯灭, 那就进入netinstall模式了
    默认的账号是 admin / admin 或者 admin / 空密码
    
  3. 连接, 初始化
    winbox会自动搜索局域网内的可用rb设备, 只要确保pc与rb设备在一个网段即可. admin默认口令为空, 连接上后应当尽快设置口令

System -> Reset Configuration
check "No Default Configuration", "Do Not Backup", click "Reset Configuration"

  1. 规划
    RB750gr3包含5个网口, ether1~5, 使用ether1添加pppoe拨号, 其余ether2~5均作为同一个局域网子网
  2. 配置pppoe拨号
    PPP -> Interface -> + pppoe client

General: Interface:ether1
Dial Out: user:, password:, use peer dns, add default route

  1. 设置局域网子网,
    添加网桥

Bridge -> Bridge -> +
General: bridge1, STP: Protocol Mode:rstp
将网口添加至网桥
Bridge -> Ports -> + (依次添加ether2 ~ ether5)
设置网桥IP
IP -> Addresses -> +
192.168.6.254/24, interface:bridge1

  1. 设置NAT
    IP -> Firewall -> NAT -> +

General: Chain:srcnat,
Action: Action:masquerade
注意: 这一步是必须的

以上设置后, 应当就能上网了. 如果不行的话, 检查route规则配置是否正确, 启动并pppoe拨号后, 应当出现如下三条route rule
DAS 0.0.0.0/0 132.20.19.1 reachable pppoe-out1
DAC 132.20.19.1 pppoe-out1 reachable
DAC 192.168.6.0/24 bridge1 reachable

  1. 配置端口转发
    IP -> Firewall -> NAT -> +

General: Chain:dstnat, Protocol:6(tcp), Dst.Port:59567, In.Interface:pppoe-out
Action: Action:dst-nat, To Address:192.168.6.109, To Ports:59567
如果需要转发udp, 则选择udp再按以上添加一个规则
注意: In.Interface 不能用ether1, 应该用pppoe-out, 因为外网IP是拨号成功后关联在pppoe-out上的

常用技巧

  1. 检查某个内网分配的IP连接到了设备的哪个网口
    如果这个网口在某个bridge里, 可以通过1) Bridge -> Hosts 查看当前bridge里面的mac list, 2) IP -> DHCP Server -> Leases 查看IP对应的mac, 通过查找相关的mac, 就能看出来IP对应的端口
  2. 关于网口的RX, TX数值
    RX和TX分别表示了Receive和Transmit, 注意其描述的方向是以当前网口所属的设备为准的. 例如某个路由器的内网网口ether1和ether2各接了一台PC, 当ether1连接的PC从ether2连接的PC上copy文件时, ether1上的TX会增大, ether2的RX会增大, 从路由器的角度看就很好理解.

另一个例子是通过pppoe拨号上网的路由器, 拨号产生的虚拟网口为pppoe-out, 依托的外网网口为wan, 内网口ether1连接的PC在某视频网站上看视频, 所产生的的结果是 pppoe-out的RX增大, wan的RX增大, ether1的TX增大

本文转自https://www.cnblogs.com/milton/p/6180658.html