我也试过也是不行,先标记连接再标记路由不知道为什么会行不通。我是直接标记端口到路由的,省掉了标记连接
:):):):)没问题的,大胆的搞吧
我再看下,到底是什么规则,和这发生冲突了。
本帖最后由 老树昏鸦 于 2011-11-26 18:35 编辑
tufei 发表于 2011-11-26 16:27 static/image/common/back.gif
我也试过也是不行,先标记连接再标记路由不知道为什么会行不通。我是直接标记端口到路由的,省掉了标记连接
感谢tufei童鞋,
这个方法可行,不标记连接,直接标记路由,线路通了,
现在观察80端口的流量是不是全往联通线路走。
有没有人解释一下,为什么直接标记路由就通了呢?
老树昏鸦 发表于 2011-11-26 18:31 static/image/common/back.gif
感谢tufei童鞋,
这个方法可行,不标记连接,直接标记路由,线路通了,
因为你有路由表。。。。如果你用地址池做策略路由就不会有这种问题了。
本帖最后由 老树昏鸦 于 2011-11-26 19:43 编辑
谢谢9939781。
经测试,这种环境下指定80端口走联通线路,虽然能打开网页,
但是开网页超卡,特别是打开QQ空间。
有可能是技术支持9939781把描述的,与路由表发生冲突。
老树昏鸦 发表于 2011-11-26 18:31 static/image/common/back.gif
感谢tufei童鞋,
这个方法可行,不标记连接,直接标记路由,线路通了,
都一群菜鸟。
你用mark-routing通了,但是你确认你达到你的效果了么?
我敢肯定,你现在80端口的访问,依然走了策略路由,也就是你的mark-routing根本没生效
先mark-connection 再 mark-routing也是可以的,只是mark-routing的时候要记住指定In-interface或者 src-ip address
本帖最后由 老树昏鸦 于 2011-11-27 02:16 编辑
zhjchina 发表于 2011-11-27 00:59 static/image/common/back.gif
都一群菜鸟。
你用mark-routing通了,但是你确认你达到你的效果了么?
确实没有达到效果,我在网页上刷新,流量仍在电信线路。
估记是整条标记都没生效,还是在使用策略路由。
而且流量有时在联通线路 ,有时在电信线路,整个策略路由也没做好。:funk:
zhjchina 发表于 2011-11-27 00:59 static/image/common/back.gif
都一群菜鸟。
你用mark-routing通了,但是你确认你达到你的效果了么?
高手,一语道破梦中人
# nov/26/2011 13:01:01 by RouterOS 3.30
# software id = 3Z6J-MV19
#
/ip rou
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out1 routing-mark=\
uncionweb_rout
add comment="" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=pppoe-out2 routing-mark=\
Route_ChinaTelecom
add comment="" disabled=no distance=3 dst-address=0.0.0.0/0 gateway=pppoe-out1 routing-mark=\
Route_ChinaUnicom
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out2
add comment="" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=pppoe-out1
/ip fir man
add action=mark-connection chain=prerouting comment="" disabled=no dst-port=80\
new-connection-mark=uniconweb_conn1 passthrough=yes protocol=tcp
add action=mark-routing chain=prerouting comment="" connection-mark=\
uniconweb_conn1 disabled=no in-interface=LAN new-routing-mark=\
uncionweb_rout passthrough=yes
脚本这样就达到了我预期想要的效果,每次刷新网页流量都在联通线路上。
也就是在标记路由指定 in-interface=LAN这句
起了最关键的作用。
非常感谢技术支持zhjchina和BOB还有一起讨论的童鞋们。
问题得到完美解决。
终于可以睡觉啦 :sleepy:
肯定还没搞定,不信你找个电信服务器显ip网站试试。
本帖最后由 老树昏鸦 于 2011-11-27 13:17 编辑
zhjchina 发表于 2011-11-27 12:12 static/image/common/back.gif
肯定还没搞定,不信你找个电信服务器显ip网站试试。
我昨天测试找的是中国电信的首页试的。
为了证实,我刚刚还在www.ct10000.com上做了一个测试。
流量确实都在联通线路PPPOE-OUT1上面。
请教一下,是从哪看出来没搞定?
难道是黙认路由为电信线路?
我一向是追求实证的,我搭建了一个和你一样的环境。也用了 route rule来做策略路由。
后面的规则也是一样的。
我发现只要在route rule里的目的地址,仍然是按策略路由进行匹配。
你可以试试访问www.ip138.com 的电信ip 61.147.122.116
访问前记得改下windows的host文件
而且不能只是看mark-connection 和mark routing中的Bytes和packets, 数据包的确能匹配到。只是路由完全是按route rule匹配
:lol又学到了一招啊:P 先mark-connection 再 mark-routing也是可以的,只是mark-routing的时候要记住指定In-interface或者 src-ip address 这名起到了关键作用。BOB前面的脚本里面也写到了这一个