请教各位高手单线虚拟双线问题

夕夜如风 · 发表于 2006-3-24 15:00:11

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

A网吧
电信ip 219.130.1.1
网通ip 211.156.1.1，网关为211.156.1.2
内网ip 192.168.8.0/255.255.252.0
路由虚拟ip 10.0.0.1
A网吧本身已经用ros做了双线策略路由

B网吧
电信ip 219.130.2.1
内网ip 192.168.0.0/255.255.252.0
路由虚拟ip 10.0.0.2

A、B网吧之间，通过电信光纤建立了VPN连接
并设置好了路由，各客户机之间已经能互相ping通

现在，我需要在B网吧借A网吧的网通线路做策略路由
已经在B网吧的ROS中设置了：
/ip route
add dst-address=59.80.0.0/14 gateway=10.0.0.1 distance=0 scope=255 check-gateway=ping
add dst-address=60.0.0.0/13 gateway=10.0.0.1 distance=0 scope=255 check-gateway=ping
add dst-address=60.8.0.0/15 gateway=10.0.0.1 distance=0 scope=255 check-gateway=ping
add dst-address=60.10.0.0/16 gateway=10.0.0.1 distance=0 scope=255 check-gateway=ping
add dst-address=60.12.0.0/16 gateway=10.0.0.1 distance=0 scope=255 check-gateway=ping
。。。。。。

并在A网吧的ROS中设置了
ip route> add dst-address=10.0.0.0/24 gateway=211.156.1.2

但这样设置后，在B网吧中无法访问网通的地址，用tracert 命令发现访问到了 10.0.0.1 就继续不下去了。
请各位高手指点一下！（会不会是最后一句的命令不对？）

夕夜如风 · 发表于 2006-3-24 21:28:52

顶一下,大家帮下忙

younger · 发表于 2006-3-24 22:04:20

/ip route
add dst-address=59.80.0.0/14 gateway=10.0.0.1 distance=0 scope=255 check-gateway=ping
add dst-address=60.0.0.0/13 gateway=10.0.0.1 distance=0 scope=255 check-gateway=ping
add dst-address=60.8.0.0/15 gateway=10.0.0.1 distance=0 scope=255 check-gateway=ping
add dst-address=60.10.0.0/16 gateway=10.0.0.1 distance=0 scope=255 check-gateway=ping
add dst-address=60.12.0.0/16 gateway=10.0.0.1 distance=0 scope=255 check-gateway=ping
搞不懂你这些dst-address哪里来的。网关不10.0.0.1。应该是ISP的网关
10.0.0.1是你网吧里的电脑的网关。ROS里设的是外网网关

yahoozds · 发表于 2006-3-24 23:29:51

QQ:56317052

夕夜如风 · 发表于 2006-3-25 11:56:55

原帖由 younger 于 2006-3-24 22:04 发表
/ip route
add dst-address=59.80.0.0/14 gateway=10.0.0.1 distance=0 scope=255 check-gateway=ping
add dst-address=60.0.0.0/13 gateway=10.0.0.1 distance=0 scope=255 check-gateway=ping
add dst-addre ...

这些是网通的策略路由地址啊

apollo_xk · 发表于 2006-3-26 22:21:42

已经在B网吧的ROS中设置了：
/ip route
add dst-address=59.80.0.0/14 gateway=10.0.0.1 distance=0 scope=255 check-gateway=ping
add dst-address=60.0.0.0/13 gateway=10.0.0.1 distance=0 scope=255 check-gateway=ping
add dst-address=60.8.0.0/15 gateway=10.0.0.1 distance=0 scope=255 check-gateway=ping
add dst-address=60.10.0.0/16 gateway=10.0.0.1 distance=0 scope=255 check-gateway=ping
add dst-address=60.12.0.0/16 gateway=10.0.0.1 distance=0 scope=255 check-gateway=ping
。。。。。。

你前面在B网吧作的设置没有错，把所有到网通的流量路由到A网吧。可是又在A网吧的ROS中设置了
ip route> add dst-address=10.0.0.0/24 gateway=211.156.1.2
是何目的？把所有到10.0.0.x的包都路由到网通网关，Why？？？？所有数据包都回不去了！
其实既然你已经做好了两个网吧的互访路由，而且A网吧也做好了双线策略路由，那就不用多设置什么就应该可以实现你的需求了。

如果还是不行，可能是你的配置有其他问题，可以把两个配置发给我，帮你看看！
QQ：681407

aztclee · 发表于 2006-4-2 18:42:01

楼上的意思是A网吧的这段配置不要吗？
ip route> add dst-address=10.0.0.0/24 gateway=211.156.1.2

lnwws · 发表于 2006-4-2 19:18:41

应该把这句话去掉，再把b网吧到网通的路由指向你的tunnel而不是你的10.0.0.1，不知道可不可以，因为如果你指到10.0.0.1可能没有用，因为10.0.0.2已经作了一次nat了，10.0.0.1再作一次nat可能不行吧

[ 本帖最后由 lnwws 于 2006-4-2 19:49 编辑 ]

aztclee · 发表于 2006-4-2 23:35:16

原帖由 lnwws 于 2006-4-2 19:18 发表
应该把这句话去掉，再把b网吧到网通的路由指向你的tunnel而不是你的10.0.0.1，不知道可不可以，因为如果你指到10.0.0.1可能没有用，因为10.0.0.2已经作了一次nat了，10.0.0.1再作一次nat可能不行吧

我也是这么想，但是具体怎么做。

aztclee · 发表于 2006-4-3 21:39:34

顶一下，耐心很重要！！

aztclee · 发表于 2006-4-4 13:44:09

UP~~~~~~~~~~~~

hhcrc · 发表于 2006-4-8 12:49:30

学习一下

kiuyt · 发表于 2006-4-9 18:27:46

你直接A做好策略 B把CNC的数据全部转去A就好了..

kiuyt · 发表于 2006-4-9 18:30:29

ip route> add dst-address=10.0.0.0/24 gateway=211.156.1.2

这段也严重有问题.....把目标是10.0.0.0/24的数据全部跳到211.156.1.2 是什么意味?

公网不可能有10.X.X.X这样的地址好把..

sqlzb · 发表于 2006-5-18 07:53:29

vpnclinet IP设置有问题把

账号		自动登录	找回密码
密码			注册

[策略设置] 请教各位高手单线虚拟双线问题

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

回复 #2 夕夜如风的帖子

回复 #6 apollo_xk 的帖子

回复 #7 aztclee 的帖子

浏览过的版块

[策略设置] 请教各位高手单线虚拟双线问题

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

回复 #2 夕夜如风 的帖子

回复 #6 apollo_xk 的帖子

回复 #7 aztclee 的帖子

浏览过的版块

回复 #2 夕夜如风的帖子