ROS 6.0rc12，先拨PPPoE上网，再拨L2TP VPN，上Internet走PPPoE，访问某些IP走VPN

PPP – Interface：增加PPPoE Client和L2TP Client两个Interface
PPPoE Client的MTU/MRU为1492，勾选Add Default Route 和 Use Peer DNS，Name就是pppoe
L2TP Client的MTU/MRU为1452（LT2P over PPPoE），不勾选Add Default Route，Name就是vpn

PPP – Profiles：编辑default，Change TCP MSS选择No

IP – DNS：勾选Allow Remote Requests

IP – Firewall – Address_Lists：增加需要走VPN访问的IP段，Name都取vpnip，Address填写需要走VPN的IP段，格式172.16.0.0/12，有几段就增加几个

IP – Firewall – NAT：
增加一个pppoe的NAT：Chain选srcnat，Out. Interface选pppoe，Action选masquerade
增加一个l2tp的NAT：Chain选srcnat，Out. Interface选l2tp，Dst. Address List选vpnip，Action选masquerade

IP – Firewall – Mangle：
增加对pppoe入TCP包的MSS修改：Chain选forward，Protocol选TCP，In. Interface选pppoe，TCP MSS输入1453-65535，TCP Flags选syn，Action选chang MSS，New TCP MSS输入1452，保持Passthrough选中
增加对pppoe出TCP包的MSS修改：Chain选forward，Protocol选TCP，Out. Interface选pppoe，TCP MSS输入1453-65535，TCP Flags选syn，Action选chang MSS，New TCP MSS输入1452，保持Passthrough选中
增加对l2tp入TCP包的MSS修改：Chain选forward，Protocol选TCP，In. Interface选l2tp，TCP MSS输入1413-65535，TCP Flags选syn，Action选chang MSS，New TCP MSS输入1412，保持Passthrough选中
增加对l2tp出TCP包的MSS修改：Chain选forward，Protocol选TCP，Out. Interface选l2tp，TCP MSS输入1413-65535，TCP Flags选syn，Action选chang MSS，New TCP MSS输入1412，保持Passthrough选中

IP – Routes：增加需要走VPN访问的IP段，Dst. Address填写需要走VPN的IP段，格式172.16.0.0/12，Gateway选择l2tp，有几段就增加几个

IP – Services：限制一下这些ROS服务的访问IP地址段，否则外网也能进行ROS管理

IP – UPnP：可以把UPnP打开，有些程序需要

System – Clock：设置一下时区

System – NTP Client：启用NTP Client以便自动对时