双线负载后端口映射不正常

笑看风云

原本正常的端口隐射,在做了持续的负载均衡后，端口隐射失效,隐射的端口无法访问,请各位高手告诉我问题何在!
我现在将持续的负载均衡的脚本内容发出来,请大家看看我的问题所在,我需要隐射的端口为80

1. / ip address
   
2. add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=lan
   
3. add address=61.178.176.218/24 network=61.178.176.0 broadcast=61.178.176.255 interface=218
   
4. add address=61.178.176.165/24 network=61.178.176.0 broadcast=61.178.176.255 interface=165

复制代码

注释:路由器的两个WAN口地址分别是61.178.176.218/24和61.178.176.165/24，LAN口的地址是192.168.0.1/24，内网网卡命名为lan

1. / ip firewall mangle
   
2. add chain=prerouting src-address-list=odd in-interface=lan action=mark-connection \
   
3. new-connection-mark=odd passthrough=yes
   
4. add chain=prerouting src-address-list=odd in-interface=lan action=mark-routing \
   
5. new-routing-mark=odd
   
6. 
   
7. / ip firewall mangle
   
8. add chain=prerouting src-address-list=even in-interface=lan action=mark-connection \
   
9. new-connection-mark=even passthrough=yes
   
10. add chain=prerouting src-address-list=even in-interface=lan action=mark-routing \
    
11. new-routing-mark=even
    
12. 
    
13. / ip firewall mangle
    
14. add chain=prerouting in-interface=lan connection-state=new nth=1,1,0 \
    
15. action=mark-connection new-connection-mark=odd passthrough=yes
    
16. add chain=prerouting in-interface=lan action=add-src-to-address-list \
    
17. address-list=odd address-list-timeout=1d connection-mark=odd passthrough=yes
    
18. add chain=prerouting in-interface=lan connection-mark=odd action=mark-routing \
    
19. new-routing-mark=odd passthrough=no
    
20. 
    
21. / ip firewall mangle
    
22. add chain=prerouting in-interface=lan connection-state=new nth=1,1,1 \
    
23. action=mark-connection new-connection-mark=even passthrough=yes
    
24. add chain=prerouting in-interface=lan action=add-src-to-address-list \
    
25. address-list=even address-list-timeout=1d connection-mark=even passthrough=yes
    
26. add chain=prerouting in-interface=lan connection-mark=even action=mark-routing \
    
27. new-routing-mark=even passthrough=no
    
28. add chain=prerouting in-interface=lan connection-state=new nth=1,1,1 \
    
29. src-address-list=!odd action=mark-connection new-connection-mark=even \
    
30. passthrough=yes

复制代码

1. 
   
2. / ip firewall nat
   
3. add chain=srcnat connection-mark=odd action=src-nat to-addresses=61.178.176.218 \
   
4. to-ports=0-65535
   
5. add chain=srcnat connection-mark=even action=src-nat to-addresses=61.178.176.165 \
   
6. to-ports=0-65535

复制代码

注释:被标记为ODD的数据NAT为61.178.176.218 ，以EVEN为标记的数据NAT为61.178.176.165

1. / ip route
   
2. add dst-address=0.0.0.0/0 gateway=61.178.176.1 scope=255 target-scope=10 routing-mark=odd
   
3. add dst-address=0.0.0.0/0 gateway=61.178.176.178 scope=255 target-scope=10 routing-mark=even

复制代码

注释:被标记为ODD的数据用61.178.176.1为网关，同样，被标记为EVEN的数据从61.178.176.178这个网关出去。

1. / ip route
   
2. add dst-address=0.0.0.0/0 gateway=61.178.176.178 scope=255 target-scope=10

复制代码

注释:最后，没有做任何标记的数据从61.178.176.178这个网关出去，也是给路由器的一个默然网关。

[ 本帖最后由 笑看风云 于 2007-6-5 11:03 编辑 ]

crack_ros

你应该排除做 映射的 主机IP

tpy372

mangle是不是太复杂了

笑看风云

原帖由 crack_ros 于 2007-6-5 15:45 发表

                               
登录/注册后可看大图

你应该排除做 映射的 主机IP

如何去做，麻烦指点一二,谢谢了!

笑看风云

高手们,麻烦你们指点一下下吧~~

crack_ros

这个方法有问题的

呵呵 免费的东西 ..........................

maxlab

我也遇到了相同的问题~

maxlab

这个crack_ros从来都不告诉你解决问题的办法，只会讽刺，挖苦，别指望他了

maxlab

原帖由 crack_ros 于 2007-6-8 17:14 发表

                               
登录/注册后可看大图

这个方法有问题的

呵呵 免费的东西 ..........................

这样的回答算什么意思？

myweb123

我也是双线，不过我的映射一切正常。

cdy168

我的也是不正常~~也在找解决方法~~~

TechNet

不要取笑我……看我的方法行不行：
以映射3389为例
----------------------------------------------------------------------------------
用winbox登录
ip->firewall->nat 添加一条规则（nat rule），在General项里
chain:dstnat
dst.address你的第一个外网ip)
protocol:6(tcp)
dst.port:3389
Action选项里
action:dat-nat
to address内网欲映射的ip)
to ports:3389
点ok完成一次规则添加

同样再添加一次规则，但General选项卡里，dst-address为你的另一个外网ip

jackycao

上面这个做法好像不行

jiansuper

crack_ros 没发过一样有意义的东西，继续潜不知道多好，不知道上来干什么

ksw520

不同的接口分配同网段的IP，固定IP情况下能正常工作？