双线不同网关分流教程[整理之前的帖子]

host2318 · 发表于 2006-12-13 13:59:54

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

目的两条电信不同网关线路，把内网的机器分成两部分，分别走一条，某一条断线时候会自动切换到另外一条，线路ok后，又切换回来。

首先添加双线IP地址，我这里分别是：
第一条 192.168.10.2/24 网关192.168.10.1 [公网]

第二条 192.168.20.2/24 网关 192.168.20.1 [公网]

内网 ros IP地址为192.168.30.1          [内网]

[admin@lan] > ip ad pri
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS       NETWORK    BROADCAST    INTERFACE
0 192.168.30.1/24 192.168.30.0 192.168.30.255       lan
1 192.168.10.2/24 192.168.10.0 192.168.10.255       NO.1
2 192.168.20.2/24 192.168.20.0 192.168.20.255       NO.2

添加好IP地址后，在ip firewall mangle添加路由标记。
注意其中的斜体部分是你内网分流的目标地址，红色字体为自己命的名字，后面只要对照上就可以了。

[admin@lan] > ip firewall mangle pri
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting src-address=192.168.30.2-192.168.30.127 action=mark-routing
   new-routing-mark=10 passthrough=yes

1 chain=prerouting src-address=192.168.30.128-192.168.30.254
   action=mark-routing new-routing-mark=20 passthrough=yes

做一个 ip伪装 / ip firewall nat add chain=srcnat action=masquerade

现在要在ip route 中添加两条网关信息。
下面的routing-mark=20 就是上面所说的自己命名的对应值，
此处绿色的注释也可随便改，但是下面要对上
命令如下
[admin@lan] > /ip route add gateway=192.168.20.1 routing-mark=20 comment=link2
[admin@lan] > /ip route add gateway=192.168.10.1 routing-mark=10 comment=link1

到这里为止已经作完成了，可以上网

下面做个脚本监测某条公网线路down掉后，自动切换到另外一条

创建四个脚本，如下（这个是在图形界面下的 system script后点 + 号添加）
link1up
/ip route set link1 gateway=192.168.10.1
link1down
/ip route set link1 gateway=192.168.20.1
link2down
/ip route set link2 gateway=192.168.10.1
link2up
/ip route set link2 gateway=192.168.20.1

命令如下
/ system script
add name="link1down" source="/ip route set link1 gateway=192.168.20.1" \
policy=ftp,reboot,read,write,policy,test,winbox,password
add name="link1up" source="/ip route set link1 gateway=192.168.10.1" \
policy=ftp,reboot,read,write,policy,test,winbox,password
add name="link2up" source="/ip route set link2 gateway=192.168.20.1" \
policy=ftp,reboot,read,write,policy,test,winbox,password
add name="link2down" source="/ip route set link2 gateway=192.168.10.1" \

然后设置网络连接监测（此处的蓝色关系到脚本名字，上面蓝色处）
/ tool netwatch
add host=192.168.10.1 timeout=30ms interval=1s up-script=link1up \
down-script=link1down comment="" disabled=no
add host=192.168.20.1 timeout=30ms interval=1s up-script=link2up \
down-script=link2down comment="" disabled=no

[ 本帖最后由 host2318 于 2006-12-13 14:04 编辑 ]

host2318 · 发表于 2006-12-13 14:02:05

以前少发帖子，不太会搞，图片不知道怎么样按照过程顺序发，只会挤一堆了，将就着看哈

ssffzz1 · 发表于 2006-12-13 14:03:14

搞的好，继续搞。有困难要搞，没有困难制造困难也要搞

host2318 · 发表于 2006-12-13 14:04:56

你是在恶搞。。。。

zooyo · 发表于 2006-12-13 22:08:00

支持楼主|！

askystar · 发表于 2006-12-14 13:38:32

还有dst nat好像也有点不同的……

gabbyman · 发表于 2006-12-14 13:52:44

楼主请问我想映射内网192.168.0.200的80端口到
192.168.10.2/24 192.168.10.0 192.168.10.255 NO.1

怎么映射外网才能访问得到呢?

host2318 · 发表于 2006-12-14 20:55:46

原帖由 askystar 于 2006-12-14 13:38 发表
还有dst nat好像也有点不同的……

我这里没有dst－nat啊？、？？？？

host2318 · 发表于 2006-12-14 20:56:12

原帖由 gabbyman 于 2006-12-14 13:52 发表
楼主请问我想映射内网192.168.0.200的80端口到
192.168.10.2/24 192.168.10.0 192.168.10.255 NO.1

怎么映射外网才能访问得到呢?

待俺测试一下看看能不能帮你解决

chengwanpeng · 发表于 2006-12-15 00:25:57

chengwanpeng · 发表于 2006-12-15 11:39:23

收藏下

askystar · 发表于 2006-12-15 11:56:50

还有路由的input output 没路走的

蔡都小周 · 发表于 2006-12-15 12:40:48

谢谢楼主分享!好东西!

askystar · 发表于 2006-12-15 18:18:41

映射端口可能还是回流的问题

zhou4zcc · 发表于 2006-12-16 00:29:57

谢谢楼主分享!好东西!

账号		自动登录	找回密码
密码			注册

[策略设置] 双线不同网关分流教程[整理之前的帖子]

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。