斑竹 各位进来看下 我的分流 有点问题 能帮忙看下吗?
我开始做了基于端口的分流策略网页QQ走的 WAN2口 就是网通线
游戏走的WAN1口 就是电信线
我想问下 我已经做了分流 虽然不是很完善 但是为什么每次WAN1口都会有数据访问呢》?不是从内网出去的
而是从外网进入到内网的 有什么办法让回来的端口为80 8000的什么端口的也走WAN2网通的线吗?
下面是我的图
http://images18.51.com/1001/a/4f/b1/eastbook1984/791_391_637755450eastboo.jpg
http://images18.51.com/1003/a/4f/b1/eastbook1984/525_321_5568321530eastbo.jpg
http://images18.51.com/1003/b/4f/b1/eastbook1984/712_432_6717242110eastbo.jpg
http://images18.51.com/1003/b/4f/b1/eastbook1984/555_418_3267651870eastbo.jpg:') :') :') / ip firewall mangle add chain=prerouting protocol=tcp dst-prot=80 action=mark-connection new-connection-mark=web-qq passthrough=yes
......
先用Mark-connection标记需要的连接,然后用一条为它们打上路由标记。
......
/ ip firewall mangleadd chain=prerouting in-interface=lan connection-mark=web-qq action=mark-routingnew-routing-mark=web-qq passthrough=no
/ ip firewall nat add connection-mark=web-qq action=snat to-address=192.168.2.250
把所有带有相应标记的都送到对应的wan口地址上。 你的意思是我的规则要重新做是吗?
还有NAT那里 我是在底下添加一条还是上面那条也不要了 我的意思不是内网出去的包啊
是从外网过来的 源端口是80这个是无法更改的吗?
貌似不管怎么改 都是从WAN1口进来的
页:
[1]