通过"非默认线路"访问内网服务器[架设真正的双线访问服务器]
本帖最后由 zooyo 于 2012-3-6 22:47 编辑教程里的这个台ROS以前的主线路(main)是网通光纤,后来光纤撤了才上的网通ADSL,当时网通光纤为主线路的时候,做"端口映射"到内网服务器,电信线路也可以访问到其内网服务器的,但是回去的数据是走的网通光纤,而且不掉线,确实可以访问。相当于一半网通,一半电信。我一直很纳闷,反复测试确实是如此。直到后来主线路换成了网通ADSL,应该是网通ADSL不转发来自电信的源地址了,所以通过电信线路无法访问内网服务器,今天做了下面这套设置,才可以正常访问了,这才真正是电信线进,电信线出。当然主线路访问一点问题没有的。这套设置与通过标记线路用WINBOX远程访问ROS是有区别的,那样光做好INPUT/OUTPUT就行了,因为数据只在ROS上中转,并没进入内网。这样设置后就可以真正成为网通进网通出,电信进电信出,双线服务器了。
谢谢灰太狼帮忙测试,找出问题关键。
如果有其他更好的办法,或者我做得不对的地方,请大家不吝赐教,多跟帖,多交流。
占座升值 我也标记下 会有需要的时候吧~
RE: 解密ROS【电信/网通】双线映射内网服务器
本帖最后由 ksw520 于 2010-11-29 21:01 编辑非常支持楼主共享这类设置细节。
简单补充点
多线的远程访问主要是要注意下链表的关系,访问RouterOS是 input 链表进入,output 回去 。
RouterOS 内部NAT后的地址访问,由于是针对目的地址伪装,因此在 路由前 prerouting 链表标记进入的数据连接,再确定返回路由路径。
顺便说下 这两个链表关系。
源————>prerouting ————>路由表规则 ————>postrouting————>目的
路由前目的地址伪装 路由后源地址伪装
很多时候有朋友发现做标记QOS限速不精确,问题就是标记链表关系没处理好。 ksw520 发表于 2010-11-29 20:40 static/image/common/back.gif
非常支持楼主共享这类设置细节。
简单补充点
受教受教了,metro兄。 不错,学习了 呵呵 目前为止看到的唯一一例多线负载下端口映射
谢谢楼主分享
另,请问此配置的ROS版本? kenyloveg 发表于 2010-12-1 17:16 static/image/common/back.gif
目前为止看到的唯一一例多线负载下端口映射
谢谢楼主分享
另,请问此配置的ROS版本?
兄弟果然识货,3.30上完全测试通过,真正的哪条线进,哪条线出,对电信/网通双线内网架服务器的映射非常有用! 本帖最后由 frankzyg 于 2010-12-2 00:01 编辑
版主,这个与你之前发的帖子http://bbs.routerclub.com/forum.php?mod=viewthread&tid=44636&extra=page%3D8
有区别吗? frankzyg 发表于 2010-12-2 00:01 static/image/common/back.gif
版主,这个与你之前发的帖子http://bbs.routerclub.com/forum.php?mod=viewthread&tid=44636&extra=page%3D ...
当然是有区别的,虽然都是映射,你说那帖子是内网那台机器的路由由于需要不同,已经被强制标记走副线路,主线路无法通过映射访问它,是解决这个问题。这个帖子呢是真正的多线映射访问内网,哪条线进,哪条线出。 高手如云啊:victory: 都是高手,趕緊學習....:L YAWPYNG 发表于 2010-12-3 02:05 static/image/common/back.gif
都是高手,趕緊學習....
兄弟你头像里的车象是长城哈弗啊?裕隆汽车在台湾口碑怎么样?已经和东风汽车合资了,明天推出纳智捷SUV,你帮我打听打听啊,有消息加我QQ,或者MSN,或者PM我。 zooyo 发表于 2010-12-3 02:58 static/image/common/back.gif
兄弟你头像里的车象是长城哈弗啊?裕隆汽车在台湾口碑怎么样?已经和东风汽车合资了,明天推出纳智捷SUV, ...
您眼睛真厲害,這樣都看得出來廠牌:funk: .
加您QQ囉:lol