vpn连接到双线ros后，连接哪个公网IP还从哪个IP出，不走双线路由表！

adslcool

vpn连接到双线ros后，连接哪个公网IP还从哪个IP出，不走双线路由表！

adslcool

例！
ROS有2个公网IP，分别是电信和网通，VPN连接到双线ROS后，连接电信公网IP的数据全部从电信接口走，连接网通公网IP的数据全部从网通走！

dajun

/ip firewall mangle

add  chain=input action=mark-connection new-connection-mark=wlan1  passthrough=yes in-interface=cnc

add  chain=input action=mark-connection new-connection-mark=wlan2  passthrough=yes in-interface=tel

add  chain=output action=mark-routing new-routing-mark=main passthrough=yes   connection-mark=wlan1

add  chain=output action=mark-routing new-routing-mark=tel passthrough=yes    connection-mark=wlan2

上面是网通为主线，如果电信为主要做一下调整.　主线的标记也可以不加.

huangfen

请问你运用了哪种VPN？ L2TP,还是IPSEC？  就是所谓的点到点，或者点到多点。

所谓隧道技术，肯定有两个端点。这两个端点，一就是服务节点，另一就是客户节点。

vpn，运用到自动选线的，一般就是点到多点的L2TP.就是我所日常所用到的VPN拔号到办公网络。
这个自动选线，可以结合BIND的智能域名解析，根据客户端的网络类型自动返给相应VPN的IP地址达到自动选线的目的。

三层的ipsec，这个就不需要上面那种方式了。加密的隧道，一般用于两个固定场所的虚拟私网联结。例如一个集团的两个地域分公司之间。这种情况，添加默认路由即可。

另外，针对l2tp二层的点对多点的vpn，认证方面，可以结合微软的域（Active Directory）用户认证。

有什么问题，可以联系我QQ43405030.希望能帮到你。

brqtpt007

就因为这个问题，我三条线有两条闲着