老虎下期预告：彻底解决双线下的线路通断难题 - RouterOS - 自由的生活_软路由

吃斋的老虎 发表于 2005-6-28 16:45:50

大家在做双线策略的时候，最头疼的就是断线以后的判断问题，很多时候，明明断了，但另一根线能ping通已断线的网关。造成热备失败。我将在下期中讲解彻底的解决办法。老习惯只讲原理，自己多想想，大家说的防火墙规则没有用的，你们可以试验一下，另外象用子网方式用处不大，不在一个网段好好点。如果在一个网段如何办。而且如果另一根线的子网范围大的话。也会出问题的

suming 发表于 2005-6-28 19:44:53

期待早日看到.

王珏清 发表于 2005-6-28 20:11:09

呵呵~老虎受我刺激了~？
不要被我抢先一步写哦~

5729246 发表于 2005-6-28 23:13:35

盼望尽快发出来，我这有个想法通过防火墙规则来禁止网关互访。比如网通ip 111.111.111.8 网关111.111.111.1 电信ip 222.222.222.8 网关222.222.222.1 在forward加两条规则
src-address=111.111.111.8/32 dst-address=222.222.222.1 action=drop
src-address=222.222.222.8/32 dst-address=111.111.111.1 acton=drop

75122889 发表于 2005-6-29 00:29:49

顶一下

bow 发表于 2005-6-29 09:13:48

子网掩码的作用就是不让他通过路由访问的

0779hjj 发表于 2005-6-29 09:32:44

QUOTE(5729246 @ Jun 28 2005, 11:13 PM)
盼望尽快发出来，我这有个想法通过防火墙规则来禁止网关互访。比如网通ip 111.111.111.8 网关111.111.111.1 电信ip 222.222.222.8 网关222.222.222.1 在forward加两条规则
src-address=111.111.111.8/32 dst-address=222.222.222.1 action=drop
src-address=222.222.222.8/32 dst-address=111.111.111.1 acton=drop
52529

不应在forward里加,而是在output里,并要注意选择网卡

王珏清 发表于 2005-6-29 10:11:51

是OUTPUT

SRC写一个IP的地址~
DST写另一个网关的地址~

drop

icmp应该是这样吧？~

页: [1]

自由的生活_软路由's Archiver