[求助]看论坛上的双线接入分流，后做实验不通，请帮忙

host2318 · 发表于 2006-12-12 08:01:47

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

晚上看论坛的双线接入，自己在虚拟机中做实验，测试了一个晚上都不行，论坛上的资料也查了很多，由于小弟鲁顿未能作出个123来，请大家帮忙

我虚拟的环境
公网两条电信不同网关接入ros然后ROS接入局域网，目的只为达到 192.168.30.2-192.168.30.127走“第一线” 192.168.30.128-192.168.254 走“第二线“
公网地址如下
ros “第一线” 192.168.10.2 网关192.168.10.1
ros “第二线“ 192.168.20.2 网关192.168.20.1
ros 内网网卡地址192.168.30.1
只要求整个网段能够一分为二分流，分别走两条线。请大家多帮忙，一点提示也好！

特别是添加网关的那部分，小弟一直搞不清，按照 ip route add gateway=192.168.10.1,192.168.20.1 加好之后放在后面的那个网关总是不生效，其他向上的链路可以保证是通的
附上拓扑图，希望能看懂

host2318 · 发表于 2006-12-12 08:02:25

会去睡觉了，下午上来看结果了。

askystar · 发表于 2006-12-12 08:09:10

我也没弄好
这是我的心得
我是先用s-nat分配
再用mark routing标记
再根据标记设route

askystar · 发表于 2006-12-12 08:10:29

ip route add gateway=192.168.10.1,192.168.20.1
这个两条线轮流使用的
不稳定

askystar · 发表于 2006-12-12 08:26:03

add chain=srcnat src-address=192.168.30.2-192.168.30.127 action=src-nat to-addresses=192.168.10.2 to-ports=0-65535 comment=""  disabled=no
add chain=srcnat src-address=192.168.30.128-192.168.30.254 action=src-nat to-addresses=192.168.20.2 to-ports=0-65535 comment=""  disabled=no

add chain=prerouting src-address=192.168.10.2 action=mark-routing new-routing-mark=10 passthrough=yes comment="" disabled=no
add chain=prerouting src-address=192.168.20.2 action=mark-routing new-routing-mark=20 passthrough=no comment=""  disabled=no

add dst-address=0.0.0.0/0 gateway=192.168.10.1 scope=255 target-scope=10 routing-mark=10 comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=192.168.20.1 scope=255 target-scope=10 routing-mark=20 comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=192.168.10.1 scope=255 target-scope=10 comment="" disabled=no

zooyo · 发表于 2006-12-12 09:09:28

做法错误，鉴定完毕！

ssffzz1 · 发表于 2006-12-12 09:20:22

帮不了你，缺一个路由表。

askystar · 发表于 2006-12-12 19:01:04

原帖由 zooyo 于 2006-12-12 09:09 发表
做法错误，鉴定完毕！

鸟人

小柜子 · 发表于 2006-12-12 21:22:07

必须先理解清楚SRC和DST的关系你才能做对

younger · 发表于 2006-12-12 21:35:27

/ ip firewall nat
add chain=srcnat action=masquerade

/ip firewall mangle
add chain=prerouting src-address=192.168.30.2-192.168.30.127 action=mark-routing new-routing-mark=10
add chain=prerouting src-address=192.168.30.128-192.168.30.254 action=mark-routing new-routing-mark=20

/ ip route
add gateway=192.168.10.1 routing-mark=10
add gateway=192.168.20.1 routing-mark=20

[ 本帖最后由 younger 于 2006-12-12 21:39 编辑 ]

askystar · 发表于 2006-12-12 23:33:17

younger
如果我要实现内网一台机器独用一根线怎么设置

askystar · 发表于 2006-12-13 06:42:35

原帖由 younger 于 2006-12-12 21:35 发表
/ ip firewall nat
add chain=srcnat action=masquerade

/ip firewall mangle
add chain=prerouting src-address=192.168.30.2-192.168.30.127 action=mark-routing new-routing-mark=10
add chain=p ...

各自指定的网关都能PING通
两个网关之间PING不通
一条线正常　
一条线除了能PING通指定的网关外
外面一概不通
奇怪的问题

host2318 · 发表于 2006-12-13 09:23:42

今天才有空上来，照着上面的再测试。

我就是不懂既然分流，还要路由表做什么么？不是全局域网分两条线到达全世界，还要路由信息？

host2318 · 发表于 2006-12-13 09:26:14

感谢大家的回复。

谢谢askystar

谢谢younger

原帖由 zooyo 于 2006-12-12 09:09 发表
做法错误，鉴定完毕！

我也知道是做法错误，作对了我当然就上去了。

斑竹能不能给做个教程，谢谢哈，我真的是绞尽脑汁了，

[ 本帖最后由 host2318 于 2006-12-13 09:36 编辑 ]

zooyo · 发表于 2006-12-13 10:00:33

原帖由 younger 于 2006-12-12 21:35 发表
/ ip firewall nat
add chain=srcnat action=masquerade

/ip firewall mangle
add chain=prerouting src-address=192.168.30.2-192.168.30.127 action=mark-routing new-routing-mark=10
add chain=prerouting src-address=192.168.30.128-192.168.30.254 action=mark-routing new-routing-mark=20

/ ip route
add gateway=192.168.10.1 routing-mark=10
add gateway=192.168.20.1 routing-mark=20

这个做法就是正解。

账号		自动登录	找回密码
密码			注册

[策略设置] [求助]看论坛上的双线接入分流，后做实验不通，请帮忙

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。