我爱肉饼 发表于 2016-11-30 21:15:11

同一台ROS,请教双网关双网段互访

领导要求财务室单独划一个段走一条100M的FTTH,剩下220台走两条上下对等的50M,
已经分流成功却无法互访,
有谁做过这样的问题能不能指导下!!!
网上有类似这样的问题,添加静态路由和路由表,瞎折腾了好久都不行。

我爱肉饼 发表于 2016-12-1 08:11:39

兄弟们可以付费,QQ115936187,先调试好再钱!

hj-cdx 发表于 2016-12-3 10:45:02

单网卡,多网关

mjj100 发表于 2016-12-3 13:38:15

你的意思是想让220台与财务互访是吗?两个网段吗?添加路由表就可以了!如一个是10.10.10.0/24,另一个是192.168.100.x/24,如果你想让10段访问192段,则添加一项路由192.168.100.0/24,网关192.168.100.1,添加后,在10方可以直接ping通192方。反向也同样添加。10.10.10.0/24,gateway10.10.10.1,双向互访就没问题了

我爱肉饼 发表于 2016-12-5 23:14:08

研究了好久,也请教了好多人,做完策略路由只能财务访问外面的机器,剩下的访问不了财务。。

wuyizhao 发表于 2016-12-6 08:21:49

添加策略,原地址“财务”的访问目标地址“其他”的不去nat,也就是该策略放在nat策略前面,原地址“其他”的访问目标地址“财务”的也不去自己的nat。

xuxi3201 发表于 2016-12-7 08:13:28

有两个网段,自动互通吧,
不用设置nat.
你试试看 关闭windows防火墙 互ping

MuJian 发表于 2016-12-7 15:48:12

默认多网段就能互相访问,你肯定是做规则把局域网ip也包含在里面了,规则设置不包含局域网ip就好。

我爱肉饼 发表于 2016-12-7 22:04:14

MuJian 发表于 2016-12-7 15:48
默认多网段就能互相访问,你肯定是做规则把局域网ip也包含在里面了,规则设置不包含局域网ip就好。

知道默认是通的,但是做了路由策略后不通,就是想实现互访

9939781 发表于 2016-12-7 22:15:00

mangle 源IP网段A 目的网段B,ACCP,拉到最上面

我爱肉饼 发表于 2016-12-8 10:52:24

9939781 发表于 2016-12-7 22:15
mangle 源IP网段A 目的网段B,ACCP,拉到最上面

试过了   还是不通

runin_zty 发表于 2016-12-8 22:15:23

我爱肉饼 发表于 2016-12-8 10:52
试过了   还是不通

1: 正常多网段默认是互通的。2:加了标记路由,比如你 a是财务 b是办公。 你默认走的是b网络路由a财务是标记路由走的。如果你标记了默认标记就是 访问任何都直接走的标记路由策略。
3:你在标记里边有dst目的网络给去掉b网络的网段应该就可以了 。希望能帮到你。

我爱肉饼 发表于 2016-12-9 19:35:00

也试过了,这样设置的话,标记路由网段的可以ping通默认路由,默认路由网段ping不通标记路由。还有只要策略标记路由的网段都ping不通自己的网关?

我爱肉饼 发表于 2016-12-9 19:35:34

runin_zty 发表于 2016-12-8 22:15
1: 正常多网段默认是互通的。2:加了标记路由,比如你 a是财务 b是办公。 你默认走的是b网络路由a财务 ...


也试过了,这样设置的话,标记路由网段的可以ping通默认路由,默认路由网段ping不通标记路由。还有只要策略标记路由的网段都ping不通自己的网关?

runin_zty 发表于 2016-12-15 13:04:31

我爱肉饼 发表于 2016-12-9 19:35


还是你标记路由 做的问题,你需要先把需要互通的摘出来,另外extra里边的 dst。address 里边 local 勾上invert。这几天没上论坛不好意思
页: [1] 2
查看完整版本: 同一台ROS,请教双网关双网段互访