枫影 发表于 2011-12-2 09:41:42

奇怪的疑难杂症,涉及到双线负载,涉及到内外网端口隐射【已解决】

本帖最后由 枫影 于 2011-12-6 16:53 编辑

RT
电信双光纤,固定IP

之前,单电信光纤的时候,内外网端口隐射,不管是外网还是内网访问某个服务器IP的WEB 80服务,没问题。

自从做了PCC双线负载,外网就不能访问内网的某个服务器IP的WEB 80服务了,显示无响应。但是外网又可以通过WINBOX访问ROUTEROS并能配置。
我很奇怪啊。。。。。。。。。。。

请问大家知道为什么吗?

PS:做双线负载的时候,WEB服务的端口隐射没有修改。


最新12月6日,见鬼日志:
~~~~~~
换了vmware虚拟机跑得正版5.9版本,现在是内网IP1的地址隐射,OK了~~~~~~~
见鬼的是,同样的设置,一模一样的设置,内网IP2的地址隐射,却还是不行,啊啊啊啊啊啊啊,我要疯了。。。。。。。

peckpock 发表于 2011-12-2 09:51:20

本帖最后由 peckpock 于 2011-12-2 09:54 编辑

在映射里加上接口试试!

枫影 发表于 2011-12-2 09:55:12

peckpock 发表于 2011-12-2 09:51 static/image/common/back.gif
在映射里加上接口试试!

你指的加wan这样的网卡接口,还是pcc的链路?

枫影 发表于 2011-12-2 10:23:51

dstnat,是in还是out呢?
srcnet,是in还是out呢?

感谢你的帮助!

tangdong 发表于 2011-12-2 11:27:14

本帖最后由 tangdong 于 2011-12-2 11:46 编辑

你内网ip a通过外网ip A映射出去,在mangle里做一条prerouting,源地址为内网服务器a的地址,源端口写上80,markrouting到外网A线路的标记,dstnat再从外网ip A到内网的a,不成功的一般是出去和回来不在一条线路,所以要把需要映射的服务器markrouting到你要映射出去的那条线路就OK了!给个我这的例子

/ip firewall mangle
add action=mark-routing chain=prerouting disabled=no new-routing-mark=line_6 \
    passthrough=yes protocol=tcp src-address=172.16.88.2 src-port=23
add action=mark-routing chain=prerouting disabled=no new-routing-mark=line_1 \
    passthrough=yes protocol=tcp src-address=172.16.89.2 src-port=23

/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-port=888 in-interface=\
    pppoe-out6 protocol=tcp to-addresses=172.16.88.2 to-ports=23
add action=dst-nat chain=dstnat disabled=no dst-port=888 in-interface=\
    pppoe-out1 protocol=tcp to-addresses=172.16.89.2 to-ports=23
做PCC的时候按照标准教程来,input和output都要做,固定IP的就直接写IP,我是pppoe拨号的所以选接口方便些!

枫影 发表于 2011-12-2 12:10:55

本帖最后由 枫影 于 2011-12-2 12:13 编辑

楼上兄弟,感谢你,不过还是不行啊。。。。。。。。。

这是我的配置:
/ip firewall mangle
add action=mark-routing chain=prerouting disabled=no new-routing-mark=1st_route \
    passthrough=yes protocol=tcp src-address=172.16.2.100 src-port=0-65535

/ip firewall nat
add action=dst-nat chain=dstnat dst-address=61.888.888.8 disabled=no dst-port=0-65535 in-interface=\
    wan protocol=tcp to-addresses=172.16.2.100 to-ports=0-65535

toskyline 发表于 2011-12-2 17:29:55

估计跟内网IP地址段有关。。

枫影 发表于 2011-12-4 20:09:26

bobwalker 发表于 2011-12-2 19:25 static/image/common/back.gif
可能的原因:只标记了向外转发包,没有标记向内转发外包。当TCP连接第一个包从wan1口进入没有标记上,TCP连 ...

兄弟,能大概写一下过程吗?感谢!

枫影 发表于 2011-12-6 13:16:34

最新12月6日,见鬼日志:
~~~~~~
换了vmware虚拟机跑得正版5.9版本,现在是内网IP1的地址隐射,OK了~~~~~~~
见鬼的是,同样的设置,一模一样的设置,内网IP2的地址隐射,却还是不行,啊啊啊啊啊啊啊,我要疯了。。。。。。。

枫影 发表于 2011-12-6 16:52:28

哈哈~~~~~~~
终于被我搞定了!!!!!!

vmware+routeros 5.9版本-正版

然后masquerade,然后设定出口网卡,就OK

ldzhuang 发表于 2011-12-8 22:45:20

标记,有类似问题,但还没理解各前辈的讨论。

枫影 发表于 2011-12-15 23:38:12

bobwalker 发表于 2011-12-7 00:41 static/image/common/back.gif
回流也正常了?

恩,搞定了,不是我弄的,高手弄的,但问题又来了。。。。。。。
第一根线路所有IP都可以隐射的,第二根线路,所有IP都无法隐射。。。。。。
页: [1]
查看完整版本: 奇怪的疑难杂症,涉及到双线负载,涉及到内外网端口隐射【已解决】