交流 › RouterOS › 两条10M电信光纤怎么做分流

sspdcybj 发表于 2006-12-9 15:32:24

两条10M电信光纤怎么做分流

两条10M电信光纤怎么做分流

我的情况是：
网吧内有200台机子，我想其中100台走一条的电信10M光纤，其它走一条10M光纤的，不知道怎么设置，，，ROS2816的版本

ssffzz1 发表于 2006-12-9 16:42:12

根据IP地址段作SNAT.

platinum 发表于 2006-12-9 16:54:42

为什么要硬性分开？若两边的机器使用不平均怎么办？
为什么不做负载均衡呢？

askystar 发表于 2006-12-10 23:32:56

负载均衡换线的时候会卡，会掉线的

我现在用srcnat上网的

可是有条网关不会设

sspdcybj 发表于 2006-12-11 00:45:43

2楼的兄弟怎么根据IP做srcnat上网的呢

platinum 发表于 2006-12-11 07:42:11

原帖由 askystar 于 2006-12-10 23:32 发表
负载均衡换线的时候会卡，会掉线的

我现在用srcnat上网的

可是有条网关不会设
如果根据地址做 SNAT，一条线坏的时候，当时正用那条线的人就不会掉线了嘛？

ssffzz1 发表于 2006-12-11 08:23:40

对啊，设置路由是个难题啊。分别为两光纤建立两个不同的路由表，再根据不同的源地址使用不同的路由表，SNAT好做针对两光纤做不同的SNAT就可以了。不过还是建议用负载均衡的培植，这样应该具有冗余功能，比分开的SNAT好。

askystar 发表于 2006-12-11 09:01:36

NAT分开做两个snat
MANGLE里根据snat后的地址做mark routing
ROUTE里再根据mark分别添加两个网关


这样能实现不

ssffzz1 发表于 2006-12-11 09:11:43

不能，因为SNAT是在postrouting链做的，那时候路由过程早就结束了。

zooyo 发表于 2006-12-11 09:18:03

原帖由 ssffzz1 于 2006-12-9 16:42 发表
根据IP地址段作SNAT.


这点不敢苟同，除非是根据源地址做标记分流，你这样做源地址伪装是根本无法实现数据分流的！就更别谈作负载均衡了，敢问一句，谁在ROS上做做过负载均衡的？别信口空谈了吧。

ssffzz1 发表于 2006-12-11 09:23:48

哦，你可能没看完全部的帖，只用SNAT是无法分流，因为有默认网关的原因，所以要在SNAT前分好各自的路由，这就需要至少2个路由表，分别根据源IP实现走不同的路由表，当然了配合IPTABLES用MARK也是好办法。道理应该和双线自动判断一样，不过是根据源IP判断。

zooyo 发表于 2006-12-11 09:35:22

标记分流，简单高效！

platinum 发表于 2006-12-11 10:08:12

原帖由 ssffzz1 于 2006-12-11 08:23 发表
对啊，设置路由是个难题啊。分别为两光纤建立两个不同的路由表，再根据不同的源地址使用不同的路由表，SNAT好做针对两光纤做不同的SNAT就可以了。不过还是建议用负载均衡的培植，这样应该具有冗余功能，比分开的 ...
顺序反了

ssffzz1 发表于 2006-12-11 13:48:41

没反吧，如果是电信+网通自动判断是根据目的IP，而我们要做的是分流，根据源IP的分流啊。

askystar 发表于 2006-12-11 17:45:18

双线固定IP，两个网关，一条主线wan,一条线114做192.168.0.200单机负载

interface> pri
Flags: X - disabled, D - dynamic, R - running
#    NAME                                                                   TYPE             RX-RATE    TX-RATE    MTU
0R lan                                                                  ether            0          0          1500
1R wan                                                                  ether            0          0          1500
2R 114                                                                  ether            0          0          1500

ip address> pri
Flags: X - disabled, I - invalid, D - dynamic
#   ADDRESS            NETWORK         BROADCAST       INTERFACE
0   ;;; added by setup
   192.168.0.1/24   192.168.0.0   192.168.0.255   lan      
1   ;;; added by setup
   61.153.249.74/28   61.153.249.64   61.153.249.79   wan      
2   60.191.235.18/30   60.191.235.16   60.191.235.19   114      


ip address> /ip fi ma
ip firewall mangle> exp
/ ip firewall mangle
add chain=prerouting src-address=61.153.249.74 action=mark-routing new-routing-mark=wan passthrough=yes comment="" \
    disabled=no
add chain=prerouting src-address=60.191.235.18 action=mark-routing new-routing-mark=114 passthrough=yes comment="" \
    disabled=no

ip firewall mangle> /ip fi na
ip firewall nat> exp
/ ip firewall nat
add chain=dstnat dst-address=60.191.235.18 action=dst-nat to-addresses=192.168.0.200 to-ports=0-65535 comment="" \
    disabled=yes
add chain=srcnat src-address=192.168.0.200 action=src-nat to-addresses=60.191.235.18 to-ports=0-65535 comment="" \
    disabled=no
add chain=srcnat src-address=192.168.0.0/24 action=src-nat to-addresses=61.153.249.74 to-ports=0-65535 comment="" \
    disabled=no

ip firewall nat> /ip ro
ip route> exp
/ ip route
add dst-address=0.0.0.0/0 gateway=61.153.249.73 scope=255 target-scope=10 routing-mark=wan comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=60.191.235.17 scope=255 target-scope=10 routing-mark=114 comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=61.153.249.73 scope=255 target-scope=10 comment="" disabled=no

ip route> pri
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf
#   DST-ADDRESS      PREF-SRC      G GATEWAY         DISTANCE INTERFACE
0 ADC 60.191.235.16/30   60.191.235.18                              114      
1 ADC 61.153.249.64/28   61.153.249.74                              wan      
2 ADC 192.168.0.0/24   192.168.0.1                              lan      
3 A S 0.0.0.0/0                        r 61.153.249.73            wan      
4 A S 0.0.0.0/0                        r 60.191.235.17            114      
5 A S 0.0.0.0/0                        r 61.153.249.73            wan   

现在主线通了
192.168.0.200只能ping通网关60.191.235.17,外网都不通
大家帮我看下什么问题

[ 本帖最后由 askystar 于 2006-12-11 19:16 编辑 ]

查看完整版本: 两条10M电信光纤怎么做分流