我前面有文章《RouterOS利用DNSPOD的API接口实现DDNS动态解析》写过通过PHP服务器更新DNSPOD解析的域名IP，但是更多的是带来安全问题，所有这次写了一个RouterOS（以下简称ROS）的原生脚本来实现域名的动态解析。

版本说明

1、最低版本支持RouterOS v6.43，低于这个版本的要么升级，要么还是使用第三方服务器来动态解析。

2、不存在的记录，不会自动添加，需要手动在DNSPOD添加记录，线路为默认，不支持单记录多线路解析。为什么不加自动了添加域名之类的，因为一次添加永久有效，所以脚本中不添加自动了。节省ROS性能（我懒）

3、只支持IPv4，不支持IPv6

本文主要讲解如何借助DNSPOD的API接口来实现RouterOS的DDNS动态解析。

一、创建Token添加域名

首先域名要在DNSPOD解析，然后在DNSPOD后台开启的API Token。

详细开通API Token教程：https://support.dnspod.cn/Kb/showarticle/tsid/227/

单线多拨/一线多拨需要运营商的支持，可以达到叠加速度（也要运营商支持）以及获取多个IP地址的目的。

RouterOS（以下简称ROS）可以通过VRRP显示PPPOE多拨，本文虚拟机虚拟ROS以及自建PPPoE服务器，WAN口是ether1，LAN口是ether2，来实现1线3拨以及使用PCC规则来达到负载均衡的效果。

一、VRRP设置

1、打开“Interfaces” - “VRRP”，点击“+”

2、添加3个VRRP，name分别为vrrp1，vrrp2，vrrp3

3、VRRP选项卡分别设置vrrp1的VRID为1， vrrp2的VRID为2， vrrp3的VRID为3

本教程主要介绍 RouterOS（以下简称ROS）多IP（多拨或者多宽带）使用src-nat上网，并指定内网的IP通过指定线路上网。

平时的教程都是masquerade伪装上网，所以这次星知苑出品的这个教程使用的是src-nat上网，主要是因为src-nat的效率比masquerade的高。

本教程不适合初学者，过程中很多步骤略过怎么配置，初学者请先学习ROS基本配置再过来查看本教程。

一、环境介绍

1、ESXi6.5虚拟机虚拟ROS、Win7和WinXP

2、ROS多网卡，分别连接2个外网WAN1和WAN2，内网LAN连接Win7和WinXP

无意中发现江苏（苏州）电信的原生IPv6改为有状态的IPv6，那么我使用的RouterOS软路由（以下简称ROS）就可以获取到IPv6的地址了，所以又可以折腾了一波。

一、IPv6介绍

1、IPv6的地址共有128位，也就是IPv6地址总量一共有2的128次方个地址。/32、/48是IPv6地址的一种表示方式，表示IPv6地址的一个整块，也可以理解为是一个完整的IPv6地址池。在计算IPv6地址数量的时候，/32的IPv6地址数量是2的（128－32）次方个地址，也就是2的96次方个地址。/48的IPv6地址数量是2的（128－48）次方个地址，也就是2的80次方个地址。同理，/64的IPv6地址数量是2的（128－64）次方，也就是64次方个地址。我这里分配到的是/56前缀的IPv6地址池。

很多人认为RouterOS（以下简称ROS）学起来很难，但是其实不然，ROS难在脚本，其他的都是可以通过Winbox可视化操作。如果单单是通过PPPoE拨号上网，那就很容易了。

一、前期准备

1、ROS、光猫和电脑连入同一局域网

2、ROS 6.47.9版本（long-term）

3、Winbox客户端。

二、使用Winbox

1、打开Winbox，点击Neighbors选项卡，可以找到ROS的MAC和IP等信息（如果未找到ROS，点击Refresh刷新列表）。点击MAC地址，使用MAC地址连接，点击IP使用IP连接，点击后会直接显示在Connect to上，Login填入默认账号admin，Password默认为空，点击Connect，就可以进入ROS控制台了。

RouterOS（以下简称ROS）的vrrp的mac地址是固定的，不能修改，一般都是00:00:5E:00:01:01开始，所以对于很多运营商来说只要封掉00:00:5E:00:xx:xx段MAC就可以封掉多拨。

对于实体机ROS来说，可以通过Bridge的方法来修改vrrp mac地址，网上也一般是这种方法。

操作方法：

一、建一个外网的bridge。（这边演示ether3是外网网卡）

Winbox -> Bridge -> + -> OK（默认就可以）

IPSec 的两种工作模式：隧道（ip tunnel）模式和传输（ip transport）模式。简单的来说，隧道模式用于网关和网关之间的点对点连接；传输模式用于网关和电脑之间的点对点连接。具体的请自行百度。

本教程主要是RouterOS（以下简称ROS）通过IPsec隧道模式（IP tunnel）实现点对点互连。

一、网络拓扑

以下是一个使用 ROS实现IPsec点对点互连的案例。

 网络拓扑：PC1（10.0.0.100） --- （10.0.0.1）R1（121.236.80.94） --- 互联网 --- （117.62.85.3）R2（192.168.88.1）---（192.168.88.254）PC2

MikroTik RouterOS x86最大内存只能支持2G，多余的内存将不被使用，即使是L6授权也是最大2G，但是可以通过修改文件的方法支持X64，识别更多的硬盘。

如果你需要购买正版，建议买CHR（Cloud Hosted Router）版本，在CHR版本中无最大内存限制，并且CPU核心也不受限制。CHR 的授权比较宽松，在你购买授权后，可以无限制的更换运行介质（其实就是更换硬盘），只要重新 renew 一次即可。而且官方逐步放弃对x86的支持，转投硬件以及CHR的支持。而且x86架构对于网卡驱动非常挑剔，一不小心购买的网卡是没有驱动的，只能买一些intel或者博通的高端网卡。

操作步骤：（这里以虚拟机版本ROS和最新版ROS 6.42.9 X86为例）

1、通过DiskGenius加载ROS的虚拟磁盘，一般就是60M的那个磁盘

本文主要讲解如何借助阿里云aliyun的云解析API接口来实现RouterOS（以下简称ROS）的DDNS动态解析。

一、创建访问控制RAM的AccessKey

我这边简单的讲讲如何申请开通：

1、阿里云网站 --> 产品 --> 安全 --> 应用身份服务，这个就是控制API ，用户管理，新建用户，填写用户名和勾上“为该用户自动生成AccessKey”，保存好这个accesskey。

2、策略管理 --> 自定义授权策略，新建授权策略，选择空白模版，授权策略名称随便填（如alidns），策略内容为下面的内容（修改下面内容中的域名为你自己要做DDNS的域名）