设为首页收藏本站
切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
自由的生活_软路由»交流 ::技术区:: RouterOS 【双PPPoE】【源策略】教程
123456下一页
返回列表 发新帖
查看: 71363|回复: 81

[pppoe] 【双PPPoE】【源策略】教程

[复制链接]
lhn1324
发表于 2006-4-29 08:54:26 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
首先添加PPPoE拨号

添加时要注意,要将Add Default Route 前面的√去掉,然后手动添加网关到路由表。
image001.png

如果补√上那里,我怎么知道网关是多少呢??

打开IP→Address
image003.png

Network的值就是网关了

把两个都加到路由表,加入后会发现有一个是工作的,这个后面再解决,现在先设置好能让内网可以上网。

image005.png


加地址伪装

image007.png


改MSS值

image009.png


设置DNS代理(可设可不设,不设时客户机的DNS设置为外网的DNS,如果设了就也可用ros的内网地址)


image011.png image013.png

重点来了

再Firewall下的Mangle加相应的规则,让指定的端口或IP或端口跟IP走特定的网关出外网

也就时本帖的重点:分流(源策略)

先添加一个IP,限定从Routing Mark为AD1的网关出外网
image015.png


这里有点要注意的:规则的顺序要对。凡是Mark Routing 的要放再上面


这里还将路由表中对应的网关也修改一下,增加Routing Mark值(跟上面一一对应、加了Routing Mark两个网关都工作了)

image017.png


下面这个图时没有加Mark Routing规则和Routing Mark值的路由跟踪结果
image019.png

下面这个是加了规则的
image021.png



同样的目标,路由就不一样了。(主要看第二个节点的值)



那么我想对应端口呢,怎么样弄呢?

那就在Mangle下加对应端口的规则
image023.png

后面Action跟上面的一样!



下面是脚本跟Netwatch (对应的是上面只有一个网关带Routing Mark的)

Netwatch
image025.png image027.png image029.png

只加一个Netwatch就可以了,为什么ADSL1不用加呢??

这是因为当带有Routing Mark的网关不工作了,所有的路由都会跑到默认路由的

反过来,默认路由Down了,但没被Mark的路由由于不带有Mark,所以不能从带有Routing Mark的网关出去。


image031.png

AD2_Down

/ip route set [/ip route find gateway=61.140.190.29] disable=yes

;将默认路由关闭

/ip route unset [/ip route find gateway=192.188.189.1] routing-mark

去掉Routing Mark,让其变为默认路由



AD2_Up

/ip route set [/ip route find gateway=192.188.189.1] routing-mark=AD1

;先添加对应网关的Routing Mark

/ip route set [/ip route find gateway=61.140.190.29] disable=no

;再将默认路由打开





最后要说说这个源策略的弊端(暂时知道的,如果你发现更多,说来大家共享)

如果使用了源端口策略,会导致从外网管理ROS时只能用默认路由的IP进去管理

还有如果内网有一些服务器,并Mangle中有些规则跟这个服务器的服务端口一样(比如:ftp服务器,20/21端口)被Mark了,这样就需要在Mangle中增加规则,避开原来的规则,走回正常的路由。

[ 本帖最后由 lhn1324 于 2006-4-29 09:13 编辑 ]
routeros
回复

使用道具 举报

Hansxia
发表于 2006-4-29 09:42:03 | 显示全部楼层
极度详细,极度感谢,呵呵
routeros
回复

使用道具 举报

xgheling
发表于 2006-4-29 11:42:42 | 显示全部楼层
非常感谢!!!!!!!!!!!
routeros
回复

使用道具 举报

发表于 2006-4-30 02:44:09 | 显示全部楼层
请问你那跟踪路由的软件是什么?
routeros
回复

使用道具 举报

发表于 2006-4-30 08:57:21 | 显示全部楼层
原帖由 独孤风行 于 2006-4-30 02:44 发表
请问你那跟踪路由的软件是什么?


大哥用tracert或者pathping就有了嘛.
routeros
回复

使用道具 举报

发表于 2006-4-30 09:26:05 | 显示全部楼层
教程写的非常好.顶一下..
routeros
回复

使用道具 举报

lhn1324
 楼主| 发表于 2006-4-30 14:25:31 | 显示全部楼层
原帖由 独孤风行 于 2006-4-30 02:44 发表
请问你那跟踪路由的软件是什么?

我用的是Net Tools X

http://bigfly.happybobby.com/software/download.php
routeros
回复

使用道具 举报

ccd5188
发表于 2006-4-30 23:33:56 | 显示全部楼层
教程写的非常好.顶一下..
routeros
回复

使用道具 举报

KENT
发表于 2006-5-1 00:16:41 | 显示全部楼层
好东西,一定要顶!
routeros
回复

使用道具 举报

sarahaaa
发表于 2006-5-3 00:22:39 | 显示全部楼层
顶。
routeros
回复

使用道具 举报

cctvmtv
发表于 2006-5-10 23:14:44 | 显示全部楼层
收藏啊,谢楼主。
routeros
回复

使用道具 举报

bh
发表于 2006-5-10 23:40:54 | 显示全部楼层
该说的都让楼上的兄弟说了。只能顶一顶了。

顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶

[ 本帖最后由 bh 于 2006-5-10 23:51 编辑 ]
routeros
回复

使用道具 举报

legou 该用户已被删除
发表于 2006-5-11 08:39:54 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
routeros
回复

使用道具 举报

lhn1324
 楼主| 发表于 2006-5-11 09:57:30 | 显示全部楼层
原帖由 legou 于 2006-5-11 08:39 发表
我问问楼主

既然是 ADSL

IP 是动态获得的

这里却用1个固定IP 的脚本

我想只要线路重新 UP 了之后必须手工设置了


没错,IP是动态获取的,但网关是不变的(我家里的是这样,两年都没变过,至于其它情况,请原谅我不能一一列举)

脚本中控制的只是网关,跟PPPoE获取到什么IP没关系。
routeros
回复

使用道具 举报

perry
发表于 2006-5-19 00:12:08 | 显示全部楼层
好,支持。
routeros
回复

使用道具 举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-5 20:46 , Processed in 0.074614 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表