多线路接入PPTP/OpenVPN服务器

kenyloveg

小弟不才，特此求教，还望各位高手相助
ros版本4.11，电信固定IP+联通固定IP，但是不做负载均衡，内网出口只走联通，电信固定IP只用于外部PPTP接入，同时联通线路也有外部PPTP接入
请问如何配置才能让外部的电信线路PPTP客户端从ROS的电信线路接入，联通线路PPTP客户端从ROS的联通线路接入？
先谢过各位了

注：已经尝试过的配置为是，在IP->Route里配置联通为唯一网关dst address是0.0.0.0/0，但是没有配置电信网关，PPTP客户端无法从电信线路接入

kenyloveg

PPTP在IP->Firewall->Service Port里面的设置是只针对默认外网的，还是多个外网也可以用这个端口？
实在不明白啊

WGHBOY

都可以,看ros的版本吧

kenyloveg

上传网络结构图供参考

WGHBOY

单看个图,看不出什么

zooyo

不管这个的事，你是2.9.27吧？要么升级版本，要么做点规则。

kenyloveg

回版主，我是4.11的
至今没有看到双线做2个PPTP服务器的案例，还请各位帮忙

WGHBOY

没有2个完全一样的网络

3148715

很简单啊，在Mangle做下策略就可以

kenyloveg

楼上请示例，谢谢

tonykong

吹吧，我看着都摸不明白。你还说简单，高！

kenyloveg

现在问题集中在，双线PCC负载后，无论从电信线路还是联通线路都无法访问ROS的PPTP/OVPN服务端口，甚至原来可以的WinBOX现在也不能接入了

frankzyg

我也遇到这个问题，想了很长时间，这段时间忙没时间试构想。我说出来你试试看。
从你的文字描述来看，电信不可能联的上PPTP，联通应该可以。因为PPTP连上会分配给客户端一个内外的IP地址，你路由里规定内网IP全部走联通，等于你电信一连PPTP分配内外IP地址马上就断掉了。
你设2个PPTP服务，做两个地址池（130~150和151~254），分别2套用户名密码。前提是内网分2个段分流上网（2~150联通上网，151~254电信上网），这个分网段做标记路由实现（论坛里很多的教程）。
联通PPTP客户端用A套用户名密码A套地址池（130~150）拨PPTP服务器，分配到A套地址池（130~150）的内外地址，数据出口也是联通线路。
电信PPTP客户端用B套用户名密码B套地址池（151~254）拨PPTP服务器，分配到b套地址池（151~254）的内外地址，数据出口也是电信线路。
内网用户用（2~129）IP地址，联通出口。

成功与否，请回帖说明。

kenyloveg

楼上兄弟，一般PPTP的服务器地址（Local Address）和客户端地址（Remote Address）最好不要是内网地址吧？会避免很多麻烦
单线的时候，我的PPTP服务器地址和客户端地址都不是内网地址段的，将客户端地址加到在PPTP->profile 里面Route里面就可以了

frankzyg

内不内网地址无所谓，关键是你电信连接PPTP的地址不能走联通路由。