双线网关分流后 winbox无法连接
环境:双线网关路由表,一条联通pppoe,一条电信固定ip非公网(默认网关),当远程计算机IP是联通时,连接ros的联通ip,winbox正常,当远程计算机ip是电信或其他时,连接ros的联通ip就不连上winbox提示超时(以前ROS的电信线路用pppoe公网ip则正常ros会自动根据ip选择网关或者将远程的ip在路由表设置为走联通网关就正常连接),昨天设置ros的winbox端口 input和output都走联通路由表后,远程电脑(电信ip)连接ros的联通ip时就提示“could not get index:fatal error",而不是提示之前的超时,prerouting走联通网关也不行,提示超时。用dstnat到ros内网ip也试过不行。请教各位:因ROS的公网ip只有联通的,在双线环境下,远程计算机是非联通的网络如何能通过访问ROS的联通ip来正常连接winbox,即远程的winbox端口全走联通线路? 本帖最后由 syhandwork 于 2011-3-7 16:46 编辑
你好,你的问题是这样的。你用非联通的IP去连接ROS的公网的联通IP,这时肯定会存在问题,你得先做个策略,分别标记一下两条线的input,然后再output时分别走相应的路由标记,目的是从哪个口进来的就让它从哪个口出去,此时并不判断访问者是电信还是联通。然后再分析两种情况来看你问题
一 ping不通联通的公网IP,这说明两者之间压根就是不通的,所以你无须做规则了,实际链路都不通,再做规则也无效,只能求助于有双线环境的VPN,从VPN出去后再去连接你ROS的联通IP
二 能够ping通,此时应该可以正常访问,因为你已经做了input和output规则,无论访问者是什么地址都遵守你的哪进哪出的原则,不会再受到你的策略路由的影响。
虽然有以上的两种情况可以分析,但你的这种想法本身是不合理的。 这个帖中可以找到你的答案:
http://bbs.routerclub.com/forum.php?mod=viewthread&tid=45235&extra=page%3D1 谢谢了.... 值得学习~~~~~~~~~~~
页:
[1]