双光纤（电信固定IP）请教分流问题

苦瓜同志

老大们好！
我是一网吧用户，网吧有200多台电脑，以前是拉的一根25M固定IP，后来带宽不够。找电信升级成50M光纤固定IP，把钱都交了，感觉还蛮便宜的。等到施工队来的的时候才知道原来加50M光纤是另外再拉一条25M光纤线给我们用。两条就成50M了，当场晕倒！后来了解到如果一条线加到50M费用太高，实在没办法，没设置过双线，也在网上搜索了好几天的资料，一般都是ADSL+固定IP。或是两条ADSL做分流的一些教程，没有找到两条固定IP做分流的教程！也在TXWM上发了救助贴，没人愿意理我。
看贴的老大们，谁会做双固定IP的分流加我QQ指导一下！万分感谢！QQ：86457874

WGHBOY

要是同网关的就不好搞

wanken

ADSL+固定IP裏面就有答案了吧就將 adsl 部份去掉 固定IP做2次
最重要的就是 Mark 了，發一個前幾天我做的給你看看吧！


心得分享ADSL（浮动IP）+光纤固定IP分流设定！
心得分享ADSL（浮动IP）+光纤固定IP分流设定！
要求条件1固定IP主要为Email服务器专用！
要求条件2 ADSL主要就是上网！
固定IP频宽 2M/2M IP： 201.96.27.51/27   Gateway:201.96.27.62   DNS:211.162.78.1   DNS_2:211.162.78.2
Pppoe拨接 3M/3M    帐号:xxxxxxxxxxx     密码:xxxxxxxxxxxxx
固定IP由内网IP 192.168.99.22 专用为Email  Server 使用
Pppoe 拨接为其它内网 IP 使用

----------------------------------------------------1步
先把1网卡的名字改为Wan-1   comment="wan-1"
先把2网卡的名字改为Wan-2    comment="wan-2"
先把3网卡的名字改为Lan      comment="adsl"

在/ip address 配置内网IP、光纤电信IP
/ ip address
add address=192.168.99.0/24  interface=Lan
add address=             interface=Wan-1       可以不用设定或（随便给）一会adsl拨接设定interface在Wan-2
add address=201.96.27.51/27  interface=Wan-2          固定IP光纤

/ip address DNS
设定DNS
IP--DNS--Settings Primary DNS  211.162.78.1  Seconday DNS  211.162.78.2

-------------------------------------------------------2 步
添加路由表
表 固定IP
表adsl
然后分别加网关
因为现在还不知道adsl网关所以可以随便填adsl路由表加网关为116.114.192.1
路由规则里添加相应的规则和平时设置一样
关键是你的路由规则要按那张路由表走

配置路由(网关）
拨号成功后，PPPOE会自动添加IP地址和网关，我们要做的就是手动再添加一次这些地址，以配合步骤4的脚本。
adsl的网关随便添用防adsl掉线脚本来自动修改它手动添加1个和PPPOE自动添加出来一样的网关IP，并标记为comment="adsl"为ADSL的IP   设定 routing mark 为 adsl  interface 为 pppoe-out1

   添加默认光纤线路网关（固定IP）  201.96.27.62    设定 routing mark 为 IP  interface 为 Wan-2
标记 固定IP的网关为comment="IP"   adsl的网关为 comment="adsl" （必须设定配合步骤4的脚本用）
   
/ ip route
add dst-address=0.0.0.0/0 gateway=201.96.27.62  comment="IP"     check-gateway=ping  routing-mark=IP
重要提示:routing-mark=IP 一定要记得对应步骤5的分流脚本new-routing-mark=IP
add dst-address=0.0.0.0/0 gateway=116.114.192.1   comment="adsl"   check-gateway=ping  routing-mark=adsl
重要提示:routing-mark=adsl 一定要记得对应步骤5的分流脚本new-routing-mark=adsl

------------------------------------------------------3步
添加PPOE 拨号
拨号选网卡名为Wan-1的网卡

配置ADSL线路
/interface pppoe-client 配置ADSL拨号信息。让ADSL拔上去
/interface pppoe-client
add name=pppoe-out1 interface=Wan-1  user=帐号(adsl)   password=xxxxxx

   ROS拨号成功后就会获得adsl的动态IP和动态网关，获得的网关就是 ip->address 里interface=pppoe-out1的 network 项。
例如拨号获得的IP是address里的113.88.11.173 网关是network里的 113.88.10.1
   把 ADD DEFAULT ROUTE 前的对号去掉注意一点一定要先把ADD DEFAULT ROUTE 前的对号去掉在点OK或
应用否则他会自动把ISP的网关天加到MAIN路由表里你还要删除才行

-----------------------------------------------------------------------------------------------------4步
添加脚本adsl-gateway取得adsl  ip address 的动态(network)网关 来修改 ip route 中的网关

取得 ip address 的动态(network)网关 来修改 ip route 中的网关用winbox到 / system script
add name="adsl-gateway"    source=
:global adslwg
:set adslwg [/ip address get [/ip address find dynamic=yes interface=pppoe-out1] network]
/ip route set [/ip route find comment=adsl] gateway=$adslwg

10秒钟运行一次script脚本，就是上面那个，来防adsl掉线后重新拨接网关没有及时更新！用winbox到
  / system scheduler
add name=" adsl-gateway " on-event=/system script run adsl-gateway" start-date=jMay/29/2010 start-time=00:00:00 interval=10s comment="" \
disabled=no

-----------------------------------------------------------------------5
添加网段分流脚本

添加网段分流脚本
/ ip firewall mangle  
add chain=prerouting src-address=192.168.99.1-192.168.99.21 action=mark-routing  new-routing-mark=adsl  passthrough=yes comment="" disabled=no     这一条规则是将192.168.99.1-192.168.99.21的IP走ADSL的IP路由出去

add chain=prerouting src-address=192.168.99.22 action=mark-routing new-routing-mark=adsl passthrough=yes comment="" disabled=no     这一条规则是192.168.99.22的IP走固定IP路由出去

add chain=prerouting src-address=192.168.99.23-192.168.99.254 action=mark-routing  new-routing-mark=adsl  
passthrough=yes comment="" disabled=no   这一条规则是将192.168.99.23-192.168.99.254的IP走ADSL的IP路由出去

add chain=postrouting protocol=tcp tcp-flags=syn action=change-mss new-mss=1440 comment="" disabled=no
为更改封包的mss

切忌！如不设定分流脚本那封包将会无法出去！

-----------------------------------------------------------------------6
配置IP伪装 (共享上网)
/ip firewall src-nat add action masquerade

----------------------------------------------------------------------------------------7
设定端口 25   110 映像让Email主机封包回流到 192.168.99.22的内网！
/ip firewall nat
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=\
    201.96.27.51 dst-port=25 in-interface=Wan-2 protocol=tcp to-addresses=\
    192.168.99.22 to-ports=25
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=\
    201.96.27.51 dst-port=110 in-interface=Wan-2 protocol=tcp to-addresses=\
    192.168.99.22 to-ports=110
add action=masquerade chain=srcnat comment="" disabled=no

zhjchina

同网关的也是可以搞的。没啥难度

WGHBOY

最简单在上级加个ros