关于双接入，ip映射的问题

opop_001

A机器：
routeros 的机器有三个ip，分别是 192.168.1.1，58.56.56.56，218.22.3.3
RouterOS的版本是2.9.6

B机器:
web服务器ip是192.168.1.2

已经分别设置了从58.56.56.56到192.168.1.2  以及 218.22.3.3到192.168.1.2的映射

但是从外网访问只有被设置为路由网关的那个ip是可以访问的。另外一个就无法映射了。

高手请赐教，如何解决这个问题呢？

[ 本帖最后由 opop_001 于 2006-4-21 22:42 编辑 ]

spark07

楼主和我真是心心相印啊，哈哈，我也正在找这个问题的答案啊，真是太巧了！！！

opop_001

呵呵。 很多人都有这个应用的要求。这个才是最实用的。不过高手还没来呢。

bow

你的nat方式还没给出来呢.

opop_001

我的Route List的情况如下
-----------------------------------------------------------------------------------------------------------------------
        Destination         Gateway        Pref. Source   Distance   Interface  Routing Mark
DAC  192.168.0.0/24                      192.168.0.1                  lan
DAC  59.82.56.0/24                        59.82.56.56                  cnc
DAC  218.22.3.0/24                        218.22.3.3                    tel
AS    0.0.0.0/24         218.22.3.1                                        tel
（注：上面这个这个218.22.3.1 如果换成59.82.56.1则是使用cnc的线路）
------------------------------------------------------------------------------------------------------------------------


我的nat方式如下(我是新手。不会命令行。只好把winbox的内容贴出来)

-------------------------------------------------------------------------------------------------------------------------
Action             Chain      Dst. Address  Dst. Port    Protocol
||masquerade   srcnat      
||dst-nat          dstnat    59.82.56.56   80            6(tcp)         (目标是192.168.0.2:80)
||dst-nat          dstnat    218.22.3.3     80            6(tcp)         (目标是192.168.0.2:80)
----------------------------------------------------------------------------------------------------------------------------

[ 本帖最后由 opop_001 于 2006-4-22 11:33 编辑 ]

opop_001

我自己顶一下。。  斑竹 快快帮忙啊。

opop_001

斑竹帮忙解决一下。

bow

把59的映射指到218呢
add chain=dstnat dst-address=59.82.56.56  protocol=tcp dst-port=80     action=dst-nat to-addresses=218.22.3.3  to-ports=80

专卖精品

我没有这样的线路，所以也就没有办法测试

但是我个人认为原因在于你非网关的IP没有访问外网的权利，所以你做的映射能进来但是出不去，所以映射失败！

你既然有电信和网通双线路，就做个策略路由，这样我想你能实现双映射！

opop_001

这个不行吧。   要不哪位可以提供一个方法。

我现有的情况是

1、我有两条固定ip的宽带，分别是电信和网通的，IP分别是111.111.111.111和222.222.222.222

2、网关是routerOS 2.9.6  ，装有三块网卡 分别分配的ip是 192.168.0.1、111.111.111.111和222.222.222

3、内网有一台机器提供web服务，ip是192.168.0.2
--------------------------------------------------------------------------------------------------------------------------------

现在我需要达到的要求是  

1、内网可以使用网通或者电信的线路上网，至于说使用负载平衡、双线策略、单线或者双线 等等，反正可以保证内部可以上网就ok，不限制使用什么方法

2、192.168.0.2的机器上，有一个web需要映射服务，要求在外网和内网使用111.111.111.111和222.222.222  均可以正常访问192.168.0.2的站点。  



恳请各位 斑竹、高手来提个方案  谢谢。

[ 本帖最后由 opop_001 于 2006-4-23 23:36 编辑 ]

专卖精品

原帖由 opop_001 于 2006-4-23 23:26 发表
这个不行吧。   要不哪位可以提供一个方法。

我现有的情况是

1、我有两条固定ip的宽带，分别是电信和网通的，IP分别是111.111.111.111和222.222.222.222

2、网关是routerOS 2.9.6  ，装有三块网卡 分?...

晕，这个是最简单的应用了！

1、做策略路由，导入网通或者电信的表就行了，这个方法论坛很多

2、分别作2个映射，映射的输入卡分别是网通、电信的卡就行了

这个有难度吗？

opop_001

原来我也是认为很简单的，事实上，

经过实网的测试，发现两个ip接入做映射，只有一个ip生效，

就是说网通和电信的ip在同一个时刻只有一个ip可以被转发（访问）

opop_001

再顶顶 呵呵   等高手啊。

lnfs000

我试过双外网IP映射内网同一IP，未见此情况。

我是报纸

比如你有网通和电信双线，策略路由把内网电信ip的连接走电信的线路，网通ip走网通的线路，但是当外网网通的访问者按电信的ip来访问你的服务器的时候就有路由混乱的问题，反之也一样。你只有这样做可以的，网通电信分别做2个路由，然后在内网服务器上添加路由表，对于其他内网的客户端，把默认网关指向有路由表的内网服务器上，也就是说必须有3个路由才能做到你所需的双ip回流。