通过"非默认线路"访问内网服务器[架设真正的双线访问服务器]

zooyo

41976 发表于 2011-2-18 17:05

                               
登录/注册后可看大图

5555555555 没铜币购买

降低了，你可以买了。你是有实际需要吗？

fjingxu

前一段时间刚做了一个2.9.27的策略感觉好像没有这么麻烦呀。也是对外提供服务。我访问哪个ip地址就从哪个ip地址返回。比如我是网通，访问他电信的地址，也能返回的。

zooyo

fjingxu 发表于 2011-2-18 19:05

                               
登录/注册后可看大图

前一段时间刚做了一个2.9.27的策略感觉好像没有这么麻烦呀。也是对外提供服务。我访问哪个ip地址就从哪个ip ...

你可以在内网架设一个FTP服务器，然后从非默认线路访问这个服务器下载数据，你看流量到底是标记线路在上传还是默认线路在上传。

fjingxu

架设ftp倒是不行了，不过可以ping。我在网通，ros是双线。内网一台服务器，在ros上分别做了网通外网地址和电信外网地址对这台服务器的映射。然后我ping这台服务器的电信地址。应该是从电信回来的。

vitasoy

鼎...................

zooyo

fjingxu 发表于 2011-2-18 20:12

                               
登录/注册后可看大图

架设ftp倒是不行了，不过可以ping。我在网通，ros是双线。内网一台服务器，在ros上分别做了网通外网地址和电 ...

你如果网通是主线，电信是标记线路，你2条线都做了映射，外网电信去访问电信路映射数据是网通发回给你的。

fjingxu

哦？这倒可以试试。哪个是电信的线路可以ping一下试试。我这里没有环境。pm我我给你地址。

zooyo

fjingxu 发表于 2011-2-18 22:05

                               
登录/注册后可看大图

哦？这倒可以试试。哪个是电信的线路可以ping一下试试。我这里没有环境。pm我我给你地址。

不用试了，你主线网通是光纤吧，估计你ISP不验证IP，否则你从标记线路外网访问根本就不会通。

fjingxu

是光纤的。都是光纤的。

toskyline

标记一下。。。。。。

admini

多谢分享！~~~~~

lgl7078

zooyo 前面的帖有借鉴，也看看和这个的区别

gaohz521

非常支持楼主共享这类设置细节。

简单补充点
多线的远程访问主要是要注意下链表的关系，访问RouterOS是 input 链表进入  ，output 回去 。
RouterOS 内部NAT后的地址访问，由于是针对目的地址伪装，因此在 路由前 prerouting 链表标记进入的数据连接，再确定返回路由路径。

顺便说下 这两个链表关系。
源————>prerouting ————>路由表规则 ————>postrouting————>目的
        路由前目的地址伪装                      路由后源地址伪装

很多时候有朋友发现做标记QOS限速不精确，问题就是标记链表关系没处理好。

cooljay

灰常好的资料,我正计划架一个双线的小型网站.谢谢斑主.

miaomiao2008

看看  没有多少铜板了