同一台ROS，请教双网关双网段互访

我爱肉饼

领导要求财务室单独划一个段走一条100M的FTTH，剩下220台走两条上下对等的50M，
已经分流成功却无法互访，
有谁做过这样的问题能不能指导下！！！
网上有类似这样的问题，添加静态路由和路由表，瞎折腾了好久都不行。

我爱肉饼

兄弟们可以付费，QQ115936187，先调试好再钱！

hj-cdx

单网卡,多网关

mjj100

你的意思是想让220台与财务互访是吗？两个网段吗？添加路由表就可以了！如一个是10.10.10.0/24，另一个是192.168.100.x/24，如果你想让10段访问192段，则添加一项路由192.168.100.0/24,网关192.168.100.1,添加后，在10方可以直接ping通192方。反向也同样添加。10.10.10.0/24，gateway10.10.10.1，双向互访就没问题了

我爱肉饼

研究了好久，也请教了好多人，做完策略路由只能财务访问外面的机器，剩下的访问不了财务。。

wuyizhao

添加策略，原地址“财务”的访问目标地址“其他”的不去nat，也就是该策略放在nat策略前面，原地址“其他”的访问目标地址“财务”的也不去自己的nat。

xuxi3201

有两个网段，自动互通吧，
不用设置nat.
你试试看 关闭windows防火墙 互ping

MuJian

默认多网段就能互相访问，你肯定是做规则把局域网ip也包含在里面了，规则设置不包含局域网ip就好。

我爱肉饼

MuJian 发表于 2016-12-7 15:48
默认多网段就能互相访问，你肯定是做规则把局域网ip也包含在里面了，规则设置不包含局域网ip就好。

知道默认是通的，但是做了路由策略后不通，就是想实现互访

9939781

mangle 源IP网段A 目的网段B，ACCP，拉到最上面

我爱肉饼

9939781 发表于 2016-12-7 22:15
mangle 源IP网段A 目的网段B，ACCP，拉到最上面

试过了   还是不通

runin_zty

我爱肉饼 发表于 2016-12-8 10:52
试过了   还是不通

1： 正常多网段默认是互通的。2：加了标记路由，比如你 a是财务 b是办公。 你默认走的是b网络路由  a财务是标记路由走的。如果你标记了默认标记就是 访问任何都直接走的标记路由策略。
3：你在标记里边  有dst目的网络  给去掉b网络的网段应该就可以了 。希望能帮到你。

我爱肉饼

也试过了，这样设置的话，标记路由网段的可以ping通默认路由，默认路由网段ping不通标记路由。还有只要策略标记路由的网段都ping不通自己的网关？

我爱肉饼

runin_zty 发表于 2016-12-8 22:15
1： 正常多网段默认是互通的。2：加了标记路由，比如你 a是财务 b是办公。 你默认走的是b网络路由  a财务 ...

也试过了，这样设置的话，标记路由网段的可以ping通默认路由，默认路由网段ping不通标记路由。还有只要策略标记路由的网段都ping不通自己的网关？

runin_zty

我爱肉饼 发表于 2016-12-9 19:35

还是你标记路由 做的问题，你需要先把需要互通的摘出来，另外extra里边的 dst。address 里边 local 勾上invert。这几天没上论坛不好意思