2WAN Mapping to 1LAN(已解决)
本帖最后由 testdl 于 2011-5-4 21:28 编辑先给出本问题的题目
2个WAN,映射到LAN某台Server的同1个IP位置
范例:
(WAN1) 123.123.123.111:80 ---> 192.168.10.1:80
(WAN2) 123.123.123.222:80 ---> 192.168.10.1:80
目前遇到的问题
192.168.10.1只能走固定1个位置出去,没办法依照进来的线路走原来的线路出去
除了Server再加开1个IP位置做映射外,还有其他的方法解决吗 你的问题完会可以解决!请看下图不用我多说了吧!这样数据“从哪里来就从哪里回”了!
本帖最后由 ksw520 于 2011-5-4 00:07 编辑
楼主的问题论坛已经有详细教材,自己找下吧。
楼上图里的规则 是针对 input 和output链表,仅仅是影响 直接访问ros的数据包,楼主需要的是 nat后的内容 本帖最后由 jt00278 于 2011-5-4 01:13 编辑
仿效pcc的做法可以实现…… 本帖最后由 testdl 于 2011-5-4 21:26 编辑
找到解法了,给大家参考一下
/interface pppoe-client
add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 \
dial-on-demand=no disabled=no interface=LAN max-mru=1480 max-mtu=1480 \
mrru=disabled name=ISP1 password=99999999 profile=default service-name="" \
use-peer-dns=no user=99999999@hinet.net
add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 \
dial-on-demand=no disabled=no interface=LAN max-mru=1480 max-mtu=1480 \
mrru=disabled name=ISP2 password=99999999 profile=default service-name="" \
use-peer-dns=no user=99999999@hinet.net
/ip firewall mangle
add action=mark-connection chain=prerouting disabled=no in-interface=ISP1 \
new-connection-mark=ISP1_conn passthrough=yes
add action=mark-connection chain=prerouting disabled=no in-interface=ISP2 \
new-connection-mark=ISP2_conn passthrough=yes
add action=mark-routing chain=prerouting connection-mark=ISP1_conn disabled=no \
in-interface=LAN new-routing-mark=to_ISP1 passthrough=yes src-address=\
192.168.55.200
add action=mark-routing chain=prerouting connection-mark=ISP2_conn disabled=no \
in-interface=LAN new-routing-mark=to_ISP2 passthrough=yes src-address=\
192.168.55.200
/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-port=80 in-interface=ISP1 \
protocol=tcp to-addresses=192.168.55.200 to-ports=80
add action=dst-nat chain=dstnat disabled=no dst-port=80 in-interface=ISP2 \
protocol=tcp to-addresses=192.168.55.200 to-ports=80
add action=masquerade chain=srcnat disabled=no out-interface=ISP1
add action=masquerade chain=srcnat disabled=no out-interface=ISP2
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=ISP2 routing-mark=\
to_ISP2 scope=30 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=ISP1 routing-mark=\
to_ISP1 scope=30 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=ISP2,ISP1 scope=30 \
target-scope=10 学习了啊 :lol in-interface=LAN new-routing-mark=to_ISP1 passthrough=yes src-address=\
192.168.55.200
add action=mark-routing chain=prerouting connection-mark=ISP2_conn disabled=no \
in-interface=LAN new-routing-mark=to_ISP2 passthrough=yes src-address=\
192.168.55.200
以上总觉得怪怪的?
in-interface=ISP1 new-routing-mark=to_ISP1 passthrough=yes src-address=\
192.168.55.200
add action=mark-routing chain=prerouting connection-mark=ISP2_conn disabled=no \
in-interface=ISP2 new-routing-mark=to_ISP2 passthrough=yes src-address=\
192.168.55.200
可否解释一下为何是 LAN 学习了…… 回复 wanken 的帖子
为何不是LAN呢?
就是告诉路由来自LAN口的局域网IP,要按照标记要求出去。
公网进来的时候,你直接在公网边输入了不同的公网IP ( WAN1WAN2)。这个路由是控制不到,也不需要控制的 收藏,有研究价值!谢谢testdl分享! 收藏,有研究价值!
页:
[1]