设为首页收藏本站
切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
自由的生活_软路由»交流 ::技术区:: RouterOS 【双PPPoE】【源策略】教程
123456下一页
返回列表 发新帖
楼主: lhn1324

[pppoe] 【双PPPoE】【源策略】教程

[复制链接]
blicfan
发表于 2007-8-12 11:01:47 | 显示全部楼层
太好了  我正在找这个呢?
routeros
回复

使用道具 举报

k71g
发表于 2007-8-12 22:34:37 | 显示全部楼层
【双PPPoE】【源策略】教程


首先添加PPPoE拨号

添加时要注意,要将Add Default Route 前面的√去掉,然后手动添加网关到路由表。


如果补√上那里,我怎么知道网关是多少呢??

打开IP→Address


Network的值就是网关了

把两个都加到路由表,加入后会发现有一个是工作的,这个后面再解决,现在先设置好能让内网可以上网。




加地址伪装




改MSS值




设置DNS代理(可设可不设,不设时客户机的DNS设置为外网的DNS,如果设了就也可用ROS的内网地址)




重点来了

再Firewall下的Mangle加相应的规则,让指定的端口或IP或端口跟IP走特定的网关出外网

也就时本帖的重点:分流(源策略)

先添加一个IP,限定从Routing Mark为AD1的网关出外网



这里有点要注意的:规则的顺序要对。凡是Mark Routing 的要放再上面


这里还将路由表中对应的网关也修改一下,增加Routing Mark值(跟上面一一对应、加了Routing Mark两个网关都工作了)




下面这个图时没有加Mark Routing规则和Routing Mark值的路由跟踪结果


下面这个是加了规则的




同样的目标,路由就不一样了。(主要看第二个节点的值)



那么我想对应端口呢,怎么样弄呢?

那就在Mangle下加对应端口的规则


后面Action跟上面的一样!



下面是脚本跟Netwatch (对应的是上面只有一个网关带Routing Mark的)

Netwatch


只加一个Netwatch就可以了,为什么ADSL1不用加呢??

这是因为当带有Routing Mark的网关不工作了,所有的路由都会跑到默认路由的

反过来,默认路由Down了,但没被Mark的路由由于不带有Mark,所以不能从带有Routing Mark的网关出去。




AD2_Down

/ip route set [/ip route find gateway=61.140.190.29] disable=yes

;将默认路由关闭

/ip route unset [/ip route find gateway=192.188.189.1] routing-mark

去掉Routing Mark,让其变为默认路由



AD2_Up

/ip route set [/ip route find gateway=192.188.189.1] routing-mark=AD1

;先添加对应网关的Routing Mark

/ip route set [/ip route find gateway=61.140.190.29] disable=no

;再将默认路由打开





最后要说说这个源策略的弊端(暂时知道的,如果你发现更多,说来大家共享)

如果使用了源端口策略,会导致从外网管理ROS时只能用默认路由的IP进去管理

还有如果内网有一些服务器,并Mangle中有些规则跟这个服务器的服务端口一样(比如:ftp服务器,20/21端口)被Mark了,这样就需要在Mangle中增加规则,避开原来的规则,走回正常的路由。

[ 本帖最后由 lhn1324 于 2006-4-29 09:13 编辑 ]
routeros
回复

使用道具 举报

duckduck
发表于 2007-8-13 22:31:27 | 显示全部楼层
这帖应该加精
routeros
回复

使用道具 举报

ee007
发表于 2007-8-17 16:52:44 | 显示全部楼层
有一个问题......双ADSL同网关接入...动态IP ...已经做好端口分流标记...分别是GATEWAY A    和 GATEWAY B.......

如果ADSL 1 掉线了....要怎样设置全部走ADSL 2线路????   相反ADSL 2 掉线了...怎么改成全部走 ADSL 1线路

谢谢解答!!!


http://bbs.routerclub.com/viewth ... ;highlight=%2Bwwjun

我是参照这贴子做的双线分流....现在做端口分流....谢谢!!
routeros
回复

使用道具 举报

发表于 2007-8-18 00:31:27 | 显示全部楼层
routeros
回复

使用道具 举报

asecrect
发表于 2007-8-19 22:41:35 | 显示全部楼层

写的好 顺便在问个问题

写的好啊 但是我问下 如果一个是网通的拨号上网 一个是电线的拨号上网 好不好用双线呢??
routeros
回复

使用道具 举报

发表于 2007-9-6 22:34:08 | 显示全部楼层
留下了
routeros
回复

使用道具 举报

发表于 2007-9-6 23:25:00 | 显示全部楼层
很详细 谢谢分享啊
routeros
回复

使用道具 举报

hak47
发表于 2007-11-17 23:41:44 | 显示全部楼层
当第一条再连上时~不能自动把路由改回来~这样不好/
routeros
回复

使用道具 举报

asecrect
发表于 2007-11-21 22:45:14 | 显示全部楼层
很详细  不错 收藏
routeros
回复

使用道具 举报

发表于 2007-12-5 21:24:15 | 显示全部楼层
谢谢
routeros
回复

使用道具 举报

kjxxhong
发表于 2007-12-9 15:06:41 | 显示全部楼层
好东西。收藏了。。
routeros
回复

使用道具 举报

藤真
发表于 2008-3-20 12:05:22 | 显示全部楼层
谢谢你。。
routeros
回复

使用道具 举报

ssatj
发表于 2008-4-11 17:16:39 | 显示全部楼层
有没有教程啊,发份给我好嘛,十分感谢,QQ273383065,,邮箱WWW2979130@163.COM
routeros
回复

使用道具 举报

lhn1324
 楼主| 发表于 2008-4-28 12:26:44 | 显示全部楼层
原帖由 asecrect 于 2007-8-19 22:41 发表

                               
登录/注册后可看大图

写的好啊 但是我问下 如果一个是网通的拨号上网 一个是电线的拨号上网 好不好用双线呢??

这样的话不建议用这个策略,应该用目标策略,也就是论坛上说的电信网通双线,使用路由表的那种
routeros
回复

使用道具 举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-5-18 10:45 , Processed in 0.096984 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表