交流 › RouterOS › 电信和网通双线策略路由,端口映射同一内网主机

长通网络 发表于 2005-2-4 09:17:22

请教在内网192.168.0.200上,建立个WEB服务器,routeros已经做了双线策略路由,请问能否实现双公网IP同时映射到这台服务器上.如果可以请问怎么设置.

bow 发表于 2005-2-4 10:35:36

/ ip firewall dst-nat add dst-address=x.x.x.x/32:80 protocol=tcp action=nat to-dst-address=192.168.0.200 to-dst-port=80 \    comment="" disabled=no / ip firewall dst-nat add dst-address=Y.Y.Y.Y/32:80 protocol=tcp action=nat to-dst-address=192.168.0.200 to-dst-port=80 \    comment="" disabled=no XXXX和YYYY是两个对外ip

网上菜鸟 发表于 2005-2-13 04:38:34

QUOTE (bow @ Feb 4 2005, 10:35 AM)
/ ip firewall dst-nat add dst-address=x.x.x.x/32:80 protocol=tcp action=nat to-dst-address=192.168.0.200 to-dst-port=80 \    comment="" disabled=no / ip firewall dst-nat add dst-address=Y.Y.Y.Y/32:80 protocol=tcp action=nat to-dst-address=192.168.0.200 to-dst-port=80 \    comment="" disabled=no XXXX和YYYY是两个对外ip
这样做好像只有一条线路上有向外流数据，因为192.168.0.200的网关决定了它向外数据的路径。本人测试过用两个外网IP的udp27015端口影射到内网192.168.0.82的CS 服务器，但是192.168.0.82向外发送数据只能是通过其中一个IP,这个在路由表中确定。结果是其中一个IP只有入流量，而出流量全部在另一个IP上。玩CS是没问题，web我没试过。。。

jk0wg 发表于 2005-2-13 20:32:57

WEB可以配合域名使用.. 那样相当于是dns轮巡.游戏的应该也可以这样的吧..

bow 发表于 2005-2-13 22:18:24

QUOTE (网上菜鸟 @ Feb 13 2005, 04:38 AM)


QUOTE (bow @ Feb 4 2005, 10:35 AM)
/ ip firewall dst-nat add dst-address=x.x.x.x/32:80 protocol=tcp action=nat to-dst-address=192.168.0.200 to-dst-port=80 \    comment="" disabled=no / ip firewall dst-nat add dst-address=Y.Y.Y.Y/32:80 protocol=tcp action=nat to-dst-address=192.168.0.200 to-dst-port=80 \    comment="" disabled=no XXXX和YYYY是两个对外ip
这样做好像只有一条线路上有向外流数据，因为192.168.0.200的网关决定了它向外数据的路径。本人测试过用两个外网IP的udp27015端口影射到内网192.168.0.82的CS 服务器，但是192.168.0.82向外发送数据只能是通过其中一个IP,这个在路由表中确定。结果是其中一个IP只有入流量，而出流量全部在另一个IP上。玩CS是没问题，web我没试过。。。
两个ip是不是都可以使用呢？

网上菜鸟 发表于 2005-2-15 21:26:01

QUOTE (bow @ Feb 13 2005, 10:18 PM)


QUOTE (网上菜鸟 @ Feb 13 2005, 04:38 AM)


QUOTE (bow @ Feb 4 2005, 10:35 AM)
/ ip firewall dst-nat add dst-address=x.x.x.x/32:80 protocol=tcp action=nat to-dst-address=192.168.0.200 to-dst-port=80 \??comment="" disabled=no / ip firewall dst-nat add dst-address=Y.Y.Y.Y/32:80 protocol=tcp action=nat to-dst-address=192.168.0.200 to-dst-port=80 \??comment="" disabled=no XXXX和YYYY是两个对外ip
这样做好像只有一条线路上有向外流数据，因为192.168.0.200的网关决定了它向外数据的路径。本人测试过用两个外网IP的udp27015端口影射到内网192.168.0.82的CS 服务器，但是192.168.0.82向外发送数据只能是通过其中一个IP,这个在路由表中确定。结果是其中一个IP只有入流量，而出流量全部在另一个IP上。玩CS是没问题，web我没试过。。。
两个ip是不是都可以使用呢？
给个图也许更清楚，这个图上ADSL网卡上的入流量是由于影射了27015端口才产生的。这条ADSL只接收数据，发送数据由光纤完成。由于CS是UDP协议，属于无状态连接，所以没发现什么问题。

bow 发表于 2005-2-15 22:25:26

指定以下网卡/ ip firewall dst-nat add in-interface=A dst-address=x.x.x.x/32:80 protocol=tcp action=nat to-dst-address=192.168.0.200 to-dst-port=80 \??comment="" disabled=no / ip firewall dst-nat add in--interface=B dst-address=Y.Y.Y.Y/32:80 protocol=tcp action=nat to-dst-address=192.168.0.200 to-dst-port=80 \??comment="" disabled=no

网上菜鸟 发表于 2005-2-15 23:32:56

回楼上，指定网卡也一样，还是只有1条线路上有出流量刚测试过，web也是这样，web是tcp协议的

gaji 发表于 2005-2-16 09:03:28

一条线路上必须使用双向伪装才行！

parphy 发表于 2005-2-17 11:07:22

bow的做法完全正确，应该是路由没有做对才导致只从一条线上走的

zhaocz 发表于 2005-2-17 15:08:49

这个要先顶一下，楼主再试试看行不行啊

weineng 发表于 2005-2-26 02:05:55

请问楼主搞定了吗？

长通网络 发表于 2005-2-27 11:25:25

已经搞定.双线策略路由.映射内网同一主机(网站+私服).比如:电信使用www.jl.cn映射内网192.168.0.5       网通使用www.jls.com映射内网192.168.0.5网通用户使用www.jls.com访问.电信用户使用www.jl.cn访问.私服也是一样.....需要策略路由配合.不过在策略路由制定内的网通IP无法通过www.jl.cn访问,只能用www.jls.com访问....不知这个问题能否解决.

aaavvv 发表于 2005-4-7 21:08:27

楼主给个详细些的说明好吗？很需要这个！

amac 发表于 2005-4-7 23:51:10

能成我做过 已经在用了3ip到内网的同一个机器

查看完整版本: 电信和网通双线策略路由,端口映射同一内网主机