关于双接入,ip映射的问题
A机器:routerOS 的机器有三个ip,分别是 192.168.1.1,58.56.56.56,218.22.3.3
routerOS的版本是2.9.6
B机器:
web服务器ip是192.168.1.2
已经分别设置了从58.56.56.56到192.168.1.2以及 218.22.3.3到192.168.1.2的映射
但是从外网访问只有被设置为路由网关的那个ip是可以访问的。另外一个就无法映射了。
高手请赐教,如何解决这个问题呢?
[ 本帖最后由 opop_001 于 2006-4-21 22:42 编辑 ] 楼主和我真是心心相印啊,哈哈,我也正在找这个问题的答案啊,真是太巧了!!!
回复 #2 spark07 的帖子
呵呵。 很多人都有这个应用的要求。这个才是最实用的。不过高手还没来呢。 你的nat方式还没给出来呢. 我的Route List的情况如下-----------------------------------------------------------------------------------------------------------------------
Destination Gateway Pref. Source Distance InterfaceRouting Mark
DAC192.168.0.0/24 192.168.0.1 lan
DAC59.82.56.0/24 59.82.56.56 cnc
DAC218.22.3.0/24 218.22.3.3 tel
AS 0.0.0.0/24 218.22.3.1 tel
(注:上面这个这个218.22.3.1 如果换成59.82.56.1则是使用cnc的线路)
------------------------------------------------------------------------------------------------------------------------
我的nat方式如下(我是新手。不会命令行。只好把winbox的内容贴出来)
-------------------------------------------------------------------------------------------------------------------------
Action Chain Dst. AddressDst. Port Protocol
||masquerade srcnat
||dst-nat dstnat 59.82.56.56 80 6(tcp) (目标是192.168.0.2:80)
||dst-nat dstnat 218.22.3.3 80 6(tcp) (目标是192.168.0.2:80)
----------------------------------------------------------------------------------------------------------------------------
[ 本帖最后由 opop_001 于 2006-4-22 11:33 编辑 ] 我自己顶一下。。斑竹 快快帮忙啊。 斑竹帮忙解决一下。 把59的映射指到218呢
add chain=dstnat dst-address=59.82.56.56protocol=tcp dst-port=80 action=dst-nat to-addresses=218.22.3.3to-ports=80 我没有这样的线路,所以也就没有办法测试
但是我个人认为原因在于你非网关的IP没有访问外网的权利,所以你做的映射能进来但是出不去,所以映射失败!
你既然有电信和网通双线路,就做个策略路由,这样我想你能实现双映射! 这个不行吧。 要不哪位可以提供一个方法。
我现有的情况是
1、我有两条固定ip的宽带,分别是电信和网通的,IP分别是111.111.111.111和222.222.222.222
2、网关是routerOS 2.9.6,装有三块网卡 分别分配的ip是 192.168.0.1、111.111.111.111和222.222.222
3、内网有一台机器提供web服务,ip是192.168.0.2
--------------------------------------------------------------------------------------------------------------------------------
现在我需要达到的要求是
1、内网可以使用网通或者电信的线路上网,至于说使用负载平衡、双线策略、单线或者双线 等等,反正可以保证内部可以上网就ok,不限制使用什么方法
2、192.168.0.2的机器上,有一个web需要映射服务,要求在外网和内网使用111.111.111.111和222.222.222均可以正常访问192.168.0.2的站点。
恳请各位 斑竹、高手来提个方案谢谢。
[ 本帖最后由 opop_001 于 2006-4-23 23:36 编辑 ] 原帖由 opop_001 于 2006-4-23 23:26 发表
这个不行吧。 要不哪位可以提供一个方法。
我现有的情况是
1、我有两条固定ip的宽带,分别是电信和网通的,IP分别是111.111.111.111和222.222.222.222
2、网关是routerOS 2.9.6,装有三块网卡 分?...
晕,这个是最简单的应用了!
1、做策略路由,导入网通或者电信的表就行了,这个方法论坛很多
2、分别作2个映射,映射的输入卡分别是网通、电信的卡就行了
这个有难度吗? 原来我也是认为很简单的,事实上,
经过实网的测试,发现两个ip接入做映射,只有一个ip生效,
就是说网通和电信的ip在同一个时刻只有一个ip可以被转发(访问) 再顶顶 呵呵 等高手啊。
回复 #13 opop_001 的帖子
我试过双外网IP映射内网同一IP,未见此情况。路由策略和双ip回流本身就是矛盾的
比如你有网通和电信双线,策略路由把内网电信ip的连接走电信的线路,网通ip走网通的线路,但是当外网网通的访问者按电信的ip来访问你的服务器的时候就有路由混乱的问题,反之也一样。你只有这样做可以的,网通电信分别做2个路由,然后在内网服务器上添加路由表,对于其他内网的客户端,把默认网关指向有路由表的内网服务器上,也就是说必须有3个路由才能做到你所需的双ip回流。
页:
[1]
2