通过"非默认线路"访问内网服务器[架设真正的双线访问服务器]

zooyo

        教程里的这个台ros以前的主线路（main）是网通光纤，后来光纤撤了才上的网通ADSL，当时网通光纤为主线路的时候，做"端口映射"到内网服务器，电信线路也可以访问到其内网服务器的，但是回去的数据是走的网通光纤，而且不掉线，确实可以访问。相当于一半网通，一半电信。我一直很纳闷，反复测试确实是如此。直到后来主线路换成了网通ADSL，应该是网通ADSL不转发来自电信的源地址了，所以通过电信线路无法访问内网服务器，今天做了下面这套设置，才可以正常访问了，这才真正是电信线进，电信线出。当然主线路访问一点问题没有的。这套设置与通过标记线路用WINBOX远程访问ROS是有区别的，那样光做好INPUT/OUTPUT就行了，因为数据只在ROS上中转，并没进入内网。这样设置后就可以真正成为网通进网通出，电信进电信出，双线服务器了。


























谢谢灰太狼帮忙测试，找出问题关键。

如果有其他更好的办法，或者我做得不对的地方，请大家不吝赐教，多跟帖，多交流。

47771885

占座升值

danny521

我也标记下 会有需要的时候吧~

ksw520

非常支持楼主共享这类设置细节。

简单补充点
多线的远程访问主要是要注意下链表的关系，访问RouterOS是 input 链表进入  ，output 回去 。
RouterOS 内部NAT后的地址访问，由于是针对目的地址伪装，因此在 路由前 prerouting 链表标记进入的数据连接，再确定返回路由路径。

顺便说下 这两个链表关系。
源————>prerouting ————>路由表规则 ————>postrouting————>目的
        路由前目的地址伪装                      路由后源地址伪装

很多时候有朋友发现做标记QOS限速不精确，问题就是标记链表关系没处理好。

zooyo

ksw520 发表于 2010-11-29 20:40

                               
登录/注册后可看大图

非常支持楼主共享这类设置细节。

简单补充点

受教受教了，metro兄。

pxyq

不错，学习了

WGHBOY

呵呵

kenyloveg

目前为止看到的唯一一例多线负载下端口映射
谢谢楼主分享
另，请问此配置的ROS版本？

zooyo

kenyloveg 发表于 2010-12-1 17:16

                               
登录/注册后可看大图

目前为止看到的唯一一例多线负载下端口映射
谢谢楼主分享
另，请问此配置的ROS版本？

兄弟果然识货，3.30上完全测试通过，真正的哪条线进，哪条线出，对电信/网通双线内网架服务器的映射非常有用！

frankzyg

版主，这个与你之前发的帖子http://bbs.routerclub.com/forum. ... &extra=page%3D8
有区别吗？

zooyo

frankzyg 发表于 2010-12-2 00:01

                               
登录/注册后可看大图

版主，这个与你之前发的帖子http://bbs.routerclub.com/forum.php?mod=viewthread&tid=44636&extra=page%3D ...

当然是有区别的，虽然都是映射，你说那帖子是内网那台机器的路由由于需要不同，已经被强制标记走副线路，主线路无法通过映射访问它，是解决这个问题。这个帖子呢是真正的多线映射访问内网，哪条线进，哪条线出。

qinfei

高手如云啊

YAWPYNG

都是高手,趕緊學習....

zooyo

YAWPYNG 发表于 2010-12-3 02:05

                               
登录/注册后可看大图

都是高手,趕緊學習....

兄弟你头像里的车象是长城哈弗啊？裕隆汽车在台湾口碑怎么样？已经和东风汽车合资了，明天推出纳智捷SUV，你帮我打听打听啊，有消息加我QQ，或者MSN，或者PM我。

YAWPYNG

zooyo 发表于 2010-12-3 02:58

                               
登录/注册后可看大图

兄弟你头像里的车象是长城哈弗啊？裕隆汽车在台湾口碑怎么样？已经和东风汽车合资了，明天推出纳智捷SUV， ...

您眼睛真厲害,這樣都看得出來廠牌 .
加您QQ囉