斑竹 各位进来看下 我的分流 有点问题 能帮忙看下吗？

mrsfamg1984

我开始做了基于端口的分流策略  
网页QQ走的 WAN2口 就是网通线
游戏走的WAN1口    就是电信线
我想问下 我已经做了分流 虽然不是很完善 但是为什么每次WAN1口都会有数据访问呢》？不是从内网出去的
而是从外网进入到内网的 有什么办法让回来的端口为80 8000的什么端口的也走WAN2网通的线吗？
下面是我的图

                               
登录/注册后可看大图

                               
登录/注册后可看大图

                               
登录/注册后可看大图

                               
登录/注册后可看大图

lhn1324

/ ip firewall mangle add chain=prerouting protocol=tcp dst-prot=80 action=mark-connection new-connection-mark=web-qq passthrough=yes
......
先用Mark-connection标记需要的连接，然后用一条为它们打上路由标记。
......
/ ip firewall mangle  add chain=prerouting in-interface=lan connection-mark=web-qq action=mark-routing  new-routing-mark=web-qq passthrough=no

/ ip firewall nat add connection-mark=web-qq action=snat to-address=192.168.2.250
把所有带有相应标记的都送到对应的wan口地址上。

mrsfamg1984

你的意思是我的规则要重新做是吗？
还有NAT那里 我是在底下添加一条还是上面那条也不要了

mrsfamg1984

我的意思不是内网出去的包啊
是从外网过来的 源端口是80  这个是无法更改的吗？
貌似不管怎么改 都是从WAN1口进来的