[求助]看论坛上的双线接入分流,后做实验不通,请帮忙
晚上看论坛的双线接入,自己在虚拟机中做实验,测试了一个晚上都不行,论坛上的资料也查了很多,由于小弟鲁顿未能作出个123来,请大家帮忙我虚拟的环境
公网 两条 电信 不同网关接入ros然后ros接入局域网,目的只为达到 192.168.30.2-192.168.30.127走“第一线” 192.168.30.128-192.168.254 走“第二线“
公网地址如下
ros “第一线” 192.168.10.2 网关192.168.10.1
ros “第二线“ 192.168.20.2 网关192.168.20.1
ros 内网网卡地址192.168.30.1
只要求整个网段能够一分为二分流,分别走两条线。请大家多帮忙,一点提示也好!
特别是添加网关的那部分,小弟一直搞不清,按照 ip route add gateway=192.168.10.1,192.168.20.1 加好之后放在后面的那个网关总是不生效,其他向上的链路可以保证是通的
附上拓扑图,希望能看懂 会去睡觉了,下午上来看结果了。 我也没弄好
这是我的心得
我是先用s-nat分配
再用mark routing标记
再根据标记设route ip route add gateway=192.168.10.1,192.168.20.1
这个两条线轮流使用的
不稳定 add chain=srcnat src-address=192.168.30.2-192.168.30.127 action=src-nat to-addresses=192.168.10.2 to-ports=0-65535 comment=""disabled=no
add chain=srcnat src-address=192.168.30.128-192.168.30.254 action=src-nat to-addresses=192.168.20.2 to-ports=0-65535 comment=""disabled=no
add chain=prerouting src-address=192.168.10.2 action=mark-routing new-routing-mark=10 passthrough=yes comment="" disabled=no
add chain=prerouting src-address=192.168.20.2 action=mark-routing new-routing-mark=20 passthrough=no comment=""disabled=no
add dst-address=0.0.0.0/0 gateway=192.168.10.1 scope=255 target-scope=10 routing-mark=10 comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=192.168.20.1 scope=255 target-scope=10 routing-mark=20 comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=192.168.10.1 scope=255 target-scope=10 comment="" disabled=no 做法错误,鉴定完毕! 帮不了你,缺一个路由表。 原帖由 zooyo 于 2006-12-12 09:09 发表
做法错误,鉴定完毕!
鸟人 必须先理解清楚SRC和DST的关系你才能做对 / ip firewall nat
add chain=srcnat action=masquerade
/ip firewall mangle
add chain=prerouting src-address=192.168.30.2-192.168.30.127action=mark-routing new-routing-mark=10
add chain=prerouting src-address=192.168.30.128-192.168.30.254action=mark-routing new-routing-mark=20
/ ip route
add gateway=192.168.10.1 routing-mark=10
add gateway=192.168.20.1 routing-mark=20
[ 本帖最后由 younger 于 2006-12-12 21:39 编辑 ] younger
如果我要实现内网一台机器独用一根线怎么设置 原帖由 younger 于 2006-12-12 21:35 发表
/ ip firewall nat
add chain=srcnat action=masquerade
/ip firewall mangle
add chain=prerouting src-address=192.168.30.2-192.168.30.127action=mark-routing new-routing-mark=10
add chain=p ...
各自指定的网关都能PING通
两个网关之间PING不通
一条线正常
一条线除了能PING通指定的网关外
外面一概不通
奇怪的问题 今天才有空上来,照着上面的再测试。
我就是不懂 既然分流,还要路由表做什么么? 不是全局域网分两条线 到达全世界,还要路由信息? 感谢大家的回复。
谢谢askystar
谢谢younger
原帖由 zooyo 于 2006-12-12 09:09 发表
做法错误,鉴定完毕!
我也知道是做法错误,作对了我当然就上去了。
斑竹能不能给做个教程,谢谢哈,我真的是 绞尽脑汁了,
[ 本帖最后由 host2318 于 2006-12-13 09:36 编辑 ] 原帖由 younger 于 2006-12-12 21:35 发表
/ ip firewall nat
add chain=srcnat action=masquerade
/ip firewall mangle
add chain=prerouting src-address=192.168.30.2-192.168.30.127action=mark-routing new-routing-mark=10
add chain=prerouting src-address=192.168.30.128-192.168.30.254action=mark-routing new-routing-mark=20
/ ip route
add gateway=192.168.10.1 routing-mark=10
add gateway=192.168.20.1 routing-mark=20
这个做法就是正解。
页:
[1]
2