双网关按源地址动态稳固分流
http://wiki.mikrotik.com/wiki/Load_Balancing_Persistent见贴大家积极讨论。当然多网关(多于两个网关的)应该也按法类推。
不理解nth的请跟贴。
[ 本帖最后由 wwjun 于 2006-8-31 14:57 编辑 ] 试了,有问题。有时会出现同一个IP在不同的address-list里
只能用于一般的局域网。对于PPPOE拔号的话,不知道选哪个in-interface,选了loacl,但在address-list里没有PPPOE客户机的IP / ip address
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local
add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=wlan2
add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=wlan1
/ ip firewall mangle
add chain=prerouting src-address-list=odd in-interface=Local action=mark-connection \
new-connection-mark=odd passthrough=yes
add chain=prerouting src-address-list=odd in-interface=Local action=mark-routing \
new-routing-mark=odd
add chain=prerouting src-address-list=even in-interface=Local action=mark-connection \
new-connection-mark=even passthrough=yes
add chain=prerouting src-address-list=even in-interface=Local action=mark-routing \
new-routing-mark=even
add chain=prerouting in-interface=Local connection-state=new nth=1,1,0 \
action=mark-connection new-connection-mark=odd passthrough=yes
add chain=prerouting in-interface=Local action=add-src-to-address-list \
address-list=odd address-list-timeout=1d connection-mark=odd passthrough=yes
add chain=prerouting in-interface=Local connection-mark=odd action=mark-routing \
new-routing-mark=odd passthrough=no
add chain=prerouting in-interface=Local connection-state=new nth=1,1,1 \
action=mark-connection new-connection-mark=even passthrough=yes
add chain=prerouting in-interface=Local action=add-src-to-address-list \
address-list=even address-list-timeout=1d connection-mark=even passthrough=yes
add chain=prerouting in-interface=Local connection-mark=even action=mark-routing \
new-routing-mark=even passthrough=no
/ ip firewall nat
add chain=srcnat connection-mark=odd action=src-nat to-addresses=10.111.0.2 \
to-ports=0-65535
add chain=srcnat connection-mark=even action=src-nat to-addresses=10.112.0.2 \
to-ports=0-65535
/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 scope=255 target-scope=10 routing-mark=odd
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 routing-mark=even
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 / ip firewall mangle
add chain=prerouting src-address-list=odd in-interface=Local action=mark-connection \
new-connection-mark=odd passthrough=yes
add chain=prerouting src-address-list=odd in-interface=Local action=mark-routing \
new-routing-mark=odd
这觉得这里应该是漏了passthrough=no ,ROS默认是yes
有个毛病,就是time-out=1d,一天后address-list就会清除,清除后再次连接就有可能不是走原来的线了,就有可以断线 原帖由 younger 于 2006-8-31 22:53 发表
试了,有问题。有时会出现同一个IP在不同的address-list里
只能用于一般的局域网。对于PPPOE拔号的话,不知道选哪个in-interface,选了loacl,但在address-list里没有PPPOE客户机的IP
我也是匆匆看过,没试过。
对第一个问题,是不是你说的,把漏掉的passthrough=no 给补上就OK了?
对于第二个问题,官方论坛上有人说in-interface 就不用选择了,代替的是用PPPOE客户的源地址段。 原帖由 wwjun 于 2006-9-1 08:26 发表
我也是匆匆看过,没试过。
对第一个问题,是不是你说的,把漏掉的passthrough=no 给补上就OK了?
对于第二个问题,官方论坛上有人说in-interface 就不用选择了,代替的是用PPPOE客户的源地址段。
今晚试了下,在PPPOE-SERVER环境下,基本上能完全均分内网用户IP。
对于源地址策略-自动均分IP分流确实是个好方法!
加上线路检测及切换脚本就更完美了。 请问NTH是什么 测试过的朋友看看是否有重复的IP?
我测试的是有的 原帖由 younger 于 2006-8-31 23:29 发表
/ ip firewall mangle
add chain=prerouting src-address-list=odd in-interface=Local action=mark-connection \
new-connection-mark=odd passthrough=yes
add chain=prerouting src-address-list=odd ...
一点小小看法,我没有试验过,仅仅从理论上**
我也认为应该有个Passthrough=no ,否则会出现重复IP的问题,另外这个规则我认为还有两个问题,
1.当Addreaa-list 超时之后,会有几种情况出现,一是当一个客户机仅存在ESTABLISHED连接的话肯定会掉线.二是,当存在ESTABLISHED连接,同时有发起新连接将有50%的机率掉线.(某些支持断线重连的游戏可能不会掉)
2.在网络内如果存在需要从外部访问的FTP服务器,除了设置端口映射之外应该为其另外设置规则.否则不能从外部访问. 有问题,刚开始是好的,但10多分钟后全都成了一个标记的
!!!! 请教一下,我看到第一行
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local
是不是指内网IP啊,我的内网是这样设的
IP:192.168.0.1-192.168.1.254
掩码:255.255.254.0
网关:192.168.1.1
这样能不能导入使用? 而且我已经绑定了IP,现在加了一条光纤,是不是加一块网卡设好IP,然后导入就可以了? 能不能起到自动切换的作用,也就是一条线掉了,可以马上切换到另一条线上网,保证不掉线 ddddddddddddddddddddddddddddd 原帖由 glodenchang 于 2007-3-31 16:02 发表 http://bbs.routerclub.com/images/common/back.gif
有问题,刚开始是好的,但10多分钟后全都成了一个标记的
!!!!
这个方法从原理上就是不能实现你的目的的
官方根本不支持这个
不要以为看到了 WIKI 就好像抓到了救命的稻草
那里仅仅是 其他1些ROS的爱好者写的东西
不代表一定对或者合适的
页:
[1]
2