两条10M电信光纤怎么做分流

sspdcybj

两条10M电信光纤怎么做分流

我的情况是：
网吧内有200台机子，我想其中100台走一条的电信10M光纤，其它走一条10M光纤的，不知道怎么设置，，，ros2816的版本

ssffzz1

根据IP地址段作SNAT.

platinum

为什么要硬性分开？若两边的机器使用不平均怎么办？
为什么不做负载均衡呢？

askystar

负载均衡换线的时候会卡，会掉线的

我现在用srcnat上网的

可是有条网关不会设

sspdcybj

2楼的兄弟怎么根据IP做srcnat上网的呢

platinum

原帖由 askystar 于 2006-12-10 23:32 发表
负载均衡换线的时候会卡，会掉线的

我现在用srcnat上网的

可是有条网关不会设

如果根据地址做 SNAT，一条线坏的时候，当时正用那条线的人就不会掉线了嘛？

ssffzz1

对啊，设置路由是个难题啊。分别为两光纤建立两个不同的路由表，再根据不同的源地址使用不同的路由表，SNAT好做针对两光纤做不同的SNAT就可以了。不过还是建议用负载均衡的培植，这样应该具有冗余功能，比分开的SNAT好。

askystar

NAT分开做两个snat
MANGLE里根据snat后的地址做mark routing
ROUTE里再根据mark分别添加两个网关


这样能实现不

ssffzz1

不能，因为SNAT是在postrouting链做的，那时候路由过程早就结束了。

zooyo

原帖由 ssffzz1 于 2006-12-9 16:42 发表
根据IP地址段作SNAT.

这点不敢苟同，除非是根据源地址做标记分流，你这样做源地址伪装是根本无法实现数据分流的！就更别谈作负载均衡了，敢问一句，谁在ROS上做做过负载均衡的？别信口空谈了吧。

ssffzz1

哦，你可能没看完全部的帖，只用SNAT是无法分流，因为有默认网关的原因，所以要在SNAT前分好各自的路由，这就需要至少2个路由表，分别根据源IP实现走不同的路由表，当然了配合IPTABLES用MARK也是好办法。道理应该和双线自动判断一样，不过是根据源IP判断。

zooyo

标记分流，简单高效！

platinum

原帖由 ssffzz1 于 2006-12-11 08:23 发表
对啊，设置路由是个难题啊。分别为两光纤建立两个不同的路由表，再根据不同的源地址使用不同的路由表，SNAT好做针对两光纤做不同的SNAT就可以了。不过还是建议用负载均衡的培植，这样应该具有冗余功能，比分开的 ...

顺序反了

ssffzz1

没反吧，如果是电信+网通自动判断是根据目的IP，而我们要做的是分流，根据源IP的分流啊。

askystar

双线固定IP，两个网关，一条主线wan,一条线114做192.168.0.200单机负载

[gu@MikroTik] interface> pri
Flags: X - disabled, D - dynamic, R - running
#    NAME                                                                   TYPE             RX-RATE    TX-RATE    MTU  
0  R lan                                                                    ether            0          0          1500
1  R wan                                                                    ether            0          0          1500
2  R 114                                                                    ether            0          0          1500

[gu@MikroTik] ip address> pri
Flags: X - disabled, I - invalid, D - dynamic
#   ADDRESS            NETWORK         BROADCAST       INTERFACE
0   ;;; added by setup
     192.168.0.1/24     192.168.0.0     192.168.0.255   lan      
1   ;;; added by setup
     61.153.249.74/28   61.153.249.64   61.153.249.79   wan      
2   60.191.235.18/30   60.191.235.16   60.191.235.19   114      


[gu@MikroTik] ip address> /ip fi ma
[gu@MikroTik] ip firewall mangle> exp
/ ip firewall mangle
add chain=prerouting src-address=61.153.249.74 action=mark-routing new-routing-mark=wan passthrough=yes comment="" \
    disabled=no
add chain=prerouting src-address=60.191.235.18 action=mark-routing new-routing-mark=114 passthrough=yes comment="" \
    disabled=no

[gu@MikroTik] ip firewall mangle> /ip fi na
[gu@MikroTik] ip firewall nat> exp
/ ip firewall nat
add chain=dstnat dst-address=60.191.235.18 action=dst-nat to-addresses=192.168.0.200 to-ports=0-65535 comment="" \
    disabled=yes
add chain=srcnat src-address=192.168.0.200 action=src-nat to-addresses=60.191.235.18 to-ports=0-65535 comment="" \
    disabled=no
add chain=srcnat src-address=192.168.0.0/24 action=src-nat to-addresses=61.153.249.74 to-ports=0-65535 comment="" \
    disabled=no

[gu@MikroTik] ip firewall nat> /ip ro
[gu@MikroTik] ip route> exp
/ ip route
add dst-address=0.0.0.0/0 gateway=61.153.249.73 scope=255 target-scope=10 routing-mark=wan comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=60.191.235.17 scope=255 target-scope=10 routing-mark=114 comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=61.153.249.73 scope=255 target-scope=10 comment="" disabled=no

[gu@MikroTik] ip route> pri
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf
#     DST-ADDRESS        PREF-SRC        G GATEWAY         DISTANCE INTERFACE
0 ADC 60.191.235.16/30   60.191.235.18                              114      
1 ADC 61.153.249.64/28   61.153.249.74                              wan      
2 ADC 192.168.0.0/24     192.168.0.1                                lan      
3 A S 0.0.0.0/0                          r 61.153.249.73            wan      
4 A S 0.0.0.0/0                          r 60.191.235.17            114      
5 A S 0.0.0.0/0                          r 61.153.249.73            wan     

现在主线通了
192.168.0.200只能ping通网关60.191.235.17,外网都不通
大家帮我看下什么问题

[ 本帖最后由 askystar 于 2006-12-11 19:16 编辑 ]