设为首页收藏本站
切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
自由的生活_软路由»交流 ::技术区:: RouterOS 双网关按源地址动态稳固分流
12下一页
返回列表 发新帖
查看: 8822|回复: 17

[其它] 双网关按源地址动态稳固分流

[复制链接]
wwjun
发表于 2006-8-31 14:49:27 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
http://wiki.mikrotik.com/wiki/Load_Balancing_Persistent

见贴大家积极讨论。当然多网关(多于两个网关的)应该也按法类推。
不理解nth的请跟贴。

[ 本帖最后由 wwjun 于 2006-8-31 14:57 编辑 ]
routeros
回复

使用道具 举报

younger
发表于 2006-8-31 22:53:45 | 显示全部楼层
试了,有问题。有时会出现同一个IP在不同的address-list里
只能用于一般的局域网。对于PPPOE拔号的话,不知道选哪个in-interface,选了loacl,但在address-list里没有PPPOE客户机的IP
routeros
回复

使用道具 举报

younger
发表于 2006-8-31 23:25:48 | 显示全部楼层
/ ip address
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local
add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=wlan2
add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=wlan1

/ ip firewall mangle
add chain=prerouting src-address-list=odd in-interface=Local action=mark-connection \
  new-connection-mark=odd passthrough=yes
add chain=prerouting src-address-list=odd in-interface=Local action=mark-routing \
  new-routing-mark=odd
add chain=prerouting src-address-list=even in-interface=Local action=mark-connection \
  new-connection-mark=even passthrough=yes
add chain=prerouting src-address-list=even in-interface=Local action=mark-routing \
  new-routing-mark=even
add chain=prerouting in-interface=Local connection-state=new nth=1,1,0 \
    action=mark-connection new-connection-mark=odd passthrough=yes
add chain=prerouting in-interface=Local action=add-src-to-address-list \
  address-list=odd address-list-timeout=1d connection-mark=odd passthrough=yes
add chain=prerouting in-interface=Local connection-mark=odd action=mark-routing \
    new-routing-mark=odd passthrough=no
add chain=prerouting in-interface=Local connection-state=new nth=1,1,1 \
    action=mark-connection new-connection-mark=even passthrough=yes
add chain=prerouting in-interface=Local action=add-src-to-address-list \
  address-list=even address-list-timeout=1d connection-mark=even passthrough=yes
add chain=prerouting in-interface=Local connection-mark=even action=mark-routing \
    new-routing-mark=even passthrough=no

/ ip firewall nat
add chain=srcnat connection-mark=odd action=src-nat to-addresses=10.111.0.2 \
    to-ports=0-65535
add chain=srcnat connection-mark=even action=src-nat to-addresses=10.112.0.2 \
    to-ports=0-65535

/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 scope=255 target-scope=10 routing-mark=odd
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 routing-mark=even
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10
routeros
回复

使用道具 举报

younger
发表于 2006-8-31 23:29:08 | 显示全部楼层
/ ip firewall mangle
add chain=prerouting src-address-list=odd in-interface=Local action=mark-connection \
  new-connection-mark=odd passthrough=yes
add chain=prerouting src-address-list=odd in-interface=Local action=mark-routing \
  new-routing-mark=odd
这觉得这里应该是漏了passthrough=no ,ROS默认是yes
有个毛病,就是time-out=1d,一天后address-list就会清除,清除后再次连接就有可能不是走原来的线了,就有可以断线
routeros
回复

使用道具 举报

wwjun
 楼主| 发表于 2006-9-1 08:26:47 | 显示全部楼层
原帖由 younger 于 2006-8-31 22:53 发表
试了,有问题。有时会出现同一个IP在不同的address-list里
只能用于一般的局域网。对于PPPOE拔号的话,不知道选哪个in-interface,选了loacl,但在address-list里没有PPPOE客户机的IP


我也是匆匆看过,没试过。
对第一个问题,是不是你说的,把漏掉的passthrough=no 给补上就OK了?

对于第二个问题,官方论坛上有人说in-interface 就不用选择了,代替的是用PPPOE客户的源地址段。
routeros
回复

使用道具 举报

wwjun
 楼主| 发表于 2006-9-14 00:20:48 | 显示全部楼层
原帖由 wwjun 于 2006-9-1 08:26 发表


我也是匆匆看过,没试过。
对第一个问题,是不是你说的,把漏掉的passthrough=no 给补上就OK了?

对于第二个问题,官方论坛上有人说in-interface 就不用选择了,代替的是用PPPOE客户的源地址段。



今晚试了下,在PPPOE-SERVER环境下,基本上能完全均分内网用户IP。
对于源地址策略-自动均分IP分流确实是个好方法!
加上线路检测及切换脚本就更完美了。
routeros
回复

使用道具 举报

8098269
发表于 2006-11-4 22:58:07 | 显示全部楼层
请问NTH是什么
routeros
回复

使用道具 举报

发表于 2006-11-4 23:28:37 | 显示全部楼层
测试过的朋友看看是否有重复的IP?

我测试的是有的
routeros
回复

使用道具 举报

nisnake
发表于 2006-11-6 01:27:06 | 显示全部楼层
原帖由 younger 于 2006-8-31 23:29 发表
/ ip firewall mangle
add chain=prerouting src-address-list=odd in-interface=Local action=mark-connection \
  new-connection-mark=odd passthrough=yes
add chain=prerouting src-address-list=odd ...


一点小小看法,我没有试验过,仅仅从理论上**
我也认为应该有个Passthrough=no ,否则会出现重复IP的问题,另外这个规则我认为还有两个问题,
1.当Addreaa-list 超时之后,会有几种情况出现,一是当一个客户机仅存在ESTABLISHED连接的话肯定会掉线.二是,当存在ESTABLISHED连接,同时有发起新连接将有50%的机率掉线.(某些支持断线重连的游戏可能不会掉)
2.在网络内如果存在需要从外部访问的FTP服务器,除了设置端口映射之外应该为其另外设置规则.否则不能从外部访问.
routeros
回复

使用道具 举报

发表于 2007-3-31 16:02:06 | 显示全部楼层
有问题,刚开始是好的,但10多分钟后全都成了一个标记的
!!!!
routeros
回复

使用道具 举报

yjjy327
发表于 2007-4-24 12:49:24 | 显示全部楼层
请教一下,我看到第一行
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local

是不是指内网IP啊,我的内网是这样设的
IP:192.168.0.1-192.168.1.254
掩码:255.255.254.0
网关:192.168.1.1

这样能不能导入使用?
routeros
回复

使用道具 举报

yjjy327
发表于 2007-4-24 12:52:57 | 显示全部楼层
而且我已经绑定了IP,现在加了一条光纤,是不是加一块网卡设好IP,然后导入就可以了?
routeros
回复

使用道具 举报

yjjy327
发表于 2007-4-24 20:52:38 | 显示全部楼层
能不能起到自动切换的作用,也就是一条线掉了,可以马上切换到另一条线上网,保证不掉线
routeros
回复

使用道具 举报

szall
发表于 2007-5-24 00:49:28 | 显示全部楼层
ddddddddddddddddddddddddddddd
routeros
回复

使用道具 举报

发表于 2007-5-24 02:18:13 | 显示全部楼层
原帖由 glodenchang 于 2007-3-31 16:02 发表

                               
登录/注册后可看大图

有问题,刚开始是好的,但10多分钟后全都成了一个标记的
!!!!



这个方法从原理上就是不能实现你的目的的

官方根本不支持这个

不要以为看到了 WIKI 就好像抓到了救命的稻草

那里仅仅是 其他1些ROS的爱好者写的东西

不代表一定对或者合适的
routeros
回复

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-5-20 18:42 , Processed in 0.094168 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表