用VMWARE新建虛擬機，系統(tǒng)選other-other，加倆橋接網(wǎng)卡，掛載ISO，直接開電源安裝就完事了

ROS幫不了你了 。百度下吧，有很多配置好的腳本的。

你的問題中根本沒有涉及，192.168.1.0 這個網(wǎng)段，我的回答就不提及了.
你這個問題主要是跨網(wǎng)段IP偽裝的問題，也就是你沒有在ROUterOS中使用NAT轉(zhuǎn)換服務(wù).

解決辦法及步驟：

1:你的真實主機：IP:172.168.1.120/24 ---host

2:ROUterOS (1):172.168.1.0這個網(wǎng)段假設(shè)為外部網(wǎng)絡(luò)---網(wǎng)卡：wan

(2):10.10.20.0這個網(wǎng)段假設(shè)為內(nèi)部網(wǎng)絡(luò)--- 網(wǎng)卡：lan
wan:IP:172.168.1.254
lan:IP:10.10.20.254

3:虛擬機：IP：10.10.20.120/24 ---VMnet

首先，將你虛擬機在你host上虛擬出來的VMnet1和VMnet8禁用掉，因為這里用不著，以免產(chǎn)生影響，當然，你不禁止也是可以的.

重設(shè)置ROUteros上的網(wǎng)卡，其中wan與host橋接. lan使用自定義網(wǎng)卡：VMnet2

虛擬機上的網(wǎng)卡也使用自定義網(wǎng)卡：VMnet2.

注釋：我們把自定義網(wǎng)卡：VMnet2,用來充當虛擬機與Routeros連接的交換機.

下面我們來設(shè)置ROUteros.

首先更改兩張網(wǎng)卡的名字：
/int set 0 name=wan ; set 1 name=lan

接下來改IP：

/ip add address=172.168.1.254/24 interface=wan
/ip add address=10.10.20.254/24 intterface=lan

接下來就是解決你問題最重要的一步了.設(shè)置NAT服務(wù)，也就是人們常說的IP偽裝.
我先來給你說下原理：在lan段的IP是不能直接給wan段發(fā)送數(shù)據(jù)的.
因為wan段的主機只認識172.168.1.254. 當lan段的某IP向wan段里的一個IP發(fā)送數(shù)據(jù)時.數(shù)據(jù)先到ROUteros這里，ROUteros就把這些數(shù)據(jù)的IP地址替換成172.168.1.254.再發(fā)到目標那里去. 大致就這樣.

你可以到網(wǎng)上查閱相關(guān)資料.

操作步驟：

/ip firewall nat
add chain=srcnat action=masquerade

這一步完成以后， lan里的10.10.20.120就可以ping通172.168.1.0這個網(wǎng)段.任何一個IP.

如果想讓172.168.1.0這個網(wǎng)段的IP能ping通10.10.20.120. 要做個端口映射.

/ip firewall nat
add chain=dstnat dst-address=10.10.20.254 action=dst-nat to-addresses=10.10.20.120

這樣就好了.你試試.現(xiàn)在是不是搞定了？