交流 › RouterOS › 心得分享ADSL（浮动IP）+光纤固定IP分流设定！

wanken 发表于 2010-5-29 16:59:39

心得分享ADSL（浮动IP）+光纤固定IP分流设定！

心得分享ADSL（浮动IP）+光纤固定IP分流设定！
要求条件1固定IP主要为Email服务器专用！
要求条件2 ADSL主要就是上网！
固定IP频宽 2M/2M IP： 201.96.27.51/27   Gateway:201.96.27.62   DNS:211.162.78.1   DNS_2:211.162.78.2
Pppoe拨接 3M/3M    帐号:xxxxxxxxxxx   密码:xxxxxxxxxxxxx
固定IP由内网IP 192.168.99.22 专用为EmailServer 使用
Pppoe 拨接为其它内网 IP 使用

----------------------------------------------------1步
先把1网卡的名字改为Wan-1   comment="wan-1"
先把2网卡的名字改为Wan-2    comment="wan-2"
先把3网卡的名字改为Lan      comment="adsl"

在/ip address 配置内网IP、光纤电信IP
/ ip address
add address=192.168.99.0/24interface=Lan
add address=             interface=Wan-1       可以不用设定或（随便给）一会adsl拨接设定interface在Wan-2
add address=201.96.27.51/27interface=Wan-2          固定IP光纤

/ip address DNS
设定DNS
IP--DNS--Settings Primary DNS211.162.78.1Seconday DNS211.162.78.2

-------------------------------------------------------2 步
添加路由表
表 固定IP
表adsl
然后分别加网关
因为现在还不知道adsl网关所以可以随便填adsl路由表加网关为116.114.192.1
路由规则里添加相应的规则和平时设置一样
关键是你的路由规则要按那张路由表走

配置路由(网关）
拨号成功后，PPPOE会自动添加IP地址和网关，我们要做的就是手动再添加一次这些地址，以配合步骤4的脚本。
adsl的网关随便添用防adsl掉线脚本来自动修改它手动添加1个和PPPOE自动添加出来一样的网关IP，并标记为comment="adsl"为ADSL的IP   设定 routing mark 为 adslinterface 为 pppoe-out1

   添加默认光纤线路网关（固定IP）201.96.27.62    设定 routing mark 为 IPinterface 为 Wan-2
标记 固定IP的网关为comment="IP"   adsl的网关为 comment="adsl" （必须设定配合步骤4的脚本用）
   
/ ip route
add dst-address=0.0.0.0/0 gateway=201.96.27.62comment="IP"   check-gateway=pingrouting-mark=IP
重要提示:routing-mark=IP 一定要记得对应步骤5的分流脚本new-routing-mark=IP
add dst-address=0.0.0.0/0 gateway=116.114.192.1   comment="adsl"   check-gateway=pingrouting-mark=adsl
重要提示:routing-mark=adsl 一定要记得对应步骤5的分流脚本new-routing-mark=adsl

------------------------------------------------------3步
添加PPOE 拨号
拨号选网卡名为Wan-1的网卡

配置ADSL线路
/interface pppoe-client 配置ADSL拨号信息。让ADSL拔上去
/interface pppoe-client
add name=pppoe-out1 interface=Wan-1user=帐号(adsl)   password=xxxxxx

   ROS拨号成功后就会获得adsl的动态IP和动态网关，获得的网关就是 ip->address 里interface=pppoe-out1的 network 项。
例如拨号获得的IP是address里的113.88.11.173 网关是network里的 113.88.10.1
   把 ADD DEFAULT ROUTE 前的对号去掉注意一点一定要先把ADD DEFAULT ROUTE 前的对号去掉在点OK或
应用否则他会自动把ISP的网关天加到MAIN路由表里你还要删除才行

-----------------------------------------------------------------------------------------------------4步
添加脚本adsl-gateway取得adslip address 的动态(network)网关 来修改 ip route 中的网关

取得 ip address 的动态(network)网关 来修改 ip route 中的网关用winbox到 / system script
add name="adsl-gateway"    source=
:global adslwg
:set adslwg network]
/ip route set gateway=$adslwg

10秒钟运行一次script脚本，就是上面那个，来防adsl掉线后重新拨接网关没有及时更新！用winbox到
/ system scheduler
add name=" adsl-gateway " on-event=/system script run adsl-gateway" start-date=jMay/29/2010 start-time=00:00:00 interval=10s comment="" \
disabled=no

-----------------------------------------------------------------------5
添加网段分流脚本

添加网段分流脚本
/ ip firewall mangle
add chain=prerouting src-address=192.168.99.1-192.168.99.21 action=mark-routingnew-routing-mark=adslpassthrough=yes comment="" disabled=no   这一条规则是将192.168.99.1-192.168.99.21的IP走ADSL的IP路由出去

add chain=prerouting src-address=192.168.99.22 action=mark-routing new-routing-mark=adsl passthrough=yes comment="" disabled=no   这一条规则是192.168.99.22的IP走固定IP路由出去

add chain=prerouting src-address=192.168.99.23-192.168.99.254 action=mark-routingnew-routing-mark=adsl
passthrough=yes comment="" disabled=no   这一条规则是将192.168.99.23-192.168.99.254的IP走ADSL的IP路由出去

add chain=postrouting protocol=tcp tcp-flags=syn action=change-mss new-mss=1440 comment="" disabled=no
为更改封包的mss

切忌！如不设定分流脚本那封包将会无法出去！

-----------------------------------------------------------------------6
配置IP伪装 (共享上网)
/ip firewall src-nat add action masquerade

----------------------------------------------------------------------------------------7
设定端口 25   110 映像让Email主机封包回流到 192.168.99.22的内网！
/ip firewall nat
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=\
    201.96.27.51 dst-port=25 in-interface=Wan-2 protocol=tcp to-addresses=\
    192.168.99.22 to-ports=25
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=\
    201.96.27.51 dst-port=110 in-interface=Wan-2 protocol=tcp to-addresses=\
    192.168.99.22 to-ports=110
add action=masquerade chain=srcnat comment="" disabled=no

zhjchina 发表于 2010-5-29 17:09:32

写的很详细，不过浮动ip这个名词很新颖

wanken 发表于 2010-5-29 19:36:00

发现一个小问题，原本没有2线做分流的时候 VPN pptp可以用，现在突然连接不上了
请有经验的大大回答一下！filter 有开启 1723gre 是哪里还需要设定呢？

zhjchina 发表于 2010-5-29 20:01:22

本帖最后由 zhjchina 于 2010-5-29 20:05 编辑

:dizzy:

qq3475534 发表于 2010-5-30 07:49:42

学习。

wanken 发表于 2010-5-30 09:08:23

经过反复的追查发现 vpn pptp 无法连线的原因是因为打了标签之后这一段scheduler的ddns更新就无法连线做更新的动作了！
/tool dns-update name=xxx.changeip.com address=127.0.0.255 key-name=xxxxxxkey=xxxxxxx
有人可以帮助我吗？如何让这一段可以连线

查看完整版本: 心得分享ADSL（浮动IP）+光纤固定IP分流设定！