本教程主要介绍 RouterOS（以下简称ROS）多IP（多拨或者多宽带）使用src-nat上网，并指定内网的IP通过指定线路上网。

平时的教程都是masquerade伪装上网，所以这次星知苑出品的这个教程使用的是src-nat上网，主要是因为src-nat的效率比masquerade的高。

本教程不适合初学者，过程中很多步骤略过怎么配置，初学者请先学习ROS基本配置再过来查看本教程。

教程环境介绍：

1、ESXi6.5虚拟机虚拟ROS、Win7和WinXP

2、ROS多网卡，分别连接2个外网WAN1和WAN2，内网LAN连接Win7和WinXP

因为现在使用的是工作站笔记本是4K分辨率的屏幕，使用Win10自带的远程桌面时由于两遍分辨率不同，导致远程方的屏幕分辨率过高，导致需要带放大镜才能看得清，影响体验。

这边有3种方法解决这个问题：

方法一（网上找的方法）：

1、修改注册表：

用运行-regedit编辑注册表，找到：HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > SideBySide，新建DWORD，命名PreferExternalManifest，并双击设置值为1.

2、在c:\windows\system32新建文件mstsc.exe.manifest，并输入以下内容：

问题描述

最近电脑重装Win7，然后安装.Net Framework 4.7.2，安装过程中直接报错，错误提示：已处理证书链，但是在不受信任提供程序信任的根证书中终止。

通过微软官方社区查找与此相近的问题：

https://answers.microsoft.com/zh-hans/windows/forum/windows_7-winapps/win7-%E6%97%A0%E6%B3%95%E5%AE%89%E8%A3%85net/8889daf0-a7bf-48b7-af86-7b6f62ed9bac?page=1

确定最终的原因是计算机中没有相应的受信任证书，那么解决方法只要导入微软的证书即可。

目前HTTPS是大势所趋，本站也上了HTTPS，但是过程中出现了一些问题，宝塔面板默认提供了SSL管理功能，并且可以在线申请SSL证书，一键部署HTTPS比较方便，但是遗憾的是宝塔面板二级子目录无法直接开启SSL证书的问题。因为我使用的是nginx，所以打算手动开启，而且也做到了。

一、申请域名证书

1、现在大部分网站都提供域名型免费版(DV)证书申请，我就不详细介绍了。

2、申请成功后，下载nginx证书即可。

本教程使用爱快iKuai作为主路由，LEDE作为旁路路由（辅助网关），LEDE酷软软件能够正常使用。

一、爱快iKuai主路由

iKuai版本：iKuai8_3.3.3_Build202002040918

1、电脑网卡连接爱快Lan1接口，配置电脑固定IP地址，如192.168.1.10，子网掩码：255.255.255.0

2、电脑浏览器输入192.168.1.1，打开爱快控制面板，账号admin，密码admin（第一次可能提示需要修改密码，按要求修改密码）

问题描述：电脑升级到Windows 10 1809 ltsc版本后，无法运行Cisco ASDM-IDM Launcher，直接报错：“此应用无法在你的电脑上运行 若要找到适用于你的电脑的版本，请咨询软件发布者”

我前面有文章《RouterOS利用DNSPOD的API接口实现DDNS动态解析》写过通过PHP服务器更新DNSPOD解析的域名IP，但是更多的是带来安全问题，所有这次写了一个RouterOS（以下简称ROS）的原生脚本来实现域名的动态解析。

脚本说明：

1. 不存在的记录，不会自动添加，需要手动在DNSPOD添加记录，线路为默认，不支持单记录多线路解析。

2. 只支持IPv4，不支持IPv6

3. 脚本中需要自己修改的信息

pppoe，拨号连接的名称，如pppoe-out1

ATOM编辑器是一款免费的开源软件，支持 Windows、Mac、Linux 桌面平台，还支持外置插件，并且已经在 GitHub 上开放了全部的源代码。

一、ATOM换源

Atom的插件在npm上，而npm的官方源在国内访问起来是非常缓慢的（国内特色），所以这个时候考虑到换成国内源。如淘宝源(http://registry.npm.taobao.org/)和CNPM（http://r.cnpmjs.org）。

1、apm命令法

使用命令：apm config set registry npm_mirror_url

高恪GOCLOUD软路由是基于OpenWrt开发的，流控功能比较强大，还有免费的AP固件以及路由器的AC控制，简单易用、稳定性高、官方更新及时、企业版本是完全免费的而且没有广告。

ESXi虚拟机通过高恪ISO安装：

一、准备工作

1、下载ISO底包（我下载的是SX1200的ISO底包）和稳定版web更新包（4.2.7.16528更新包）。官方下载

2、解压上传SX1200-12889.iso底包到ESXi上

二、ESXi创建虚拟环境

RouterOS（以下简称ROS）使用虚拟路由冗余协议Virtual Router Redundancy Protocol（以下简称VRRP）创建虚拟网关来实现双机热备功能。

VRRP协议原理:

VRRP协议可以通过多台路由器组成一个网关集合，使用VRRP虚拟网关作为终端用户的网关，当VRRP master路由器停止运行的时候，VRRP优先级最高的backup路由器就会重新生成为master状态，所有网络会切换到该路由器上。vrrp是master路由广播所有backup路由器。当backup收不到master的数据时，触发backup路由变为新的master路由。

实验环境和拓扑图：

主ROS：R1，备ROS：R2，双线公网，一台交换机