b128777 发表于 2007-5-9 23:43:32

/ ip firewall nat
add chain=srcnat src-address=192.168.0.100 action=src-nat \
    to-addresses=61.61.61.30 to-ports=0-65535 comment="" disabled=no
add chain=srcnat src-address=192.168.0.0/24 action=masquerade comment="" \
    disabled=no

/ ip firewall mangle
add chain=prerouting src-address=192.168.0.100 action=mark-routing \
    new-routing-mark=wan2 passthrough=yes comment="" disabled=no

一般簡易範例, 再自行修改須要的環境!!

yanggame81 发表于 2007-5-10 15:31:45

非常麻烦你了.
不过还是不行.这样还是上下行走同一条路.

b128777 发表于 2007-5-10 16:41:22

該行NAT須在其它NAT之前才會有作用的哦!

gdgnzl 发表于 2007-5-10 18:10:21

下行走一条线,上行再走另一条线```不是会断线吗?

例如你的A线IP是10.10.10.10,B线是12.12.12.12,A线给远程服务器发了一个下载的请求.那IP头的地址数据应该是A线还是B线呢?如果是B线的话就可以解决问题.但楼主想如何在TCP的三次握手过程中实现这个功能呢?

yanggame81 发表于 2007-5-10 20:49:12

哦,听说不能实现,是我异想天开了,谢谢各位!
页: 1 [2]
查看完整版本: 如何对上行的包进行标记