2WAN Mapping to 1LAN(已解决)

testdl · 发表于 2011-5-3 22:33:51

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

本帖最后由 testdl 于 2011-5-4 21:28 编辑

先给出本问题的题目

2个WAN，映射到LAN某台Server的同1个IP位置

范例：

(WAN1) 123.123.123.111:80 ---> 192.168.10.1:80
(WAN2) 123.123.123.222:80 ---> 192.168.10.1:80

目前遇到的问题
192.168.10.1只能走固定1个位置出去，没办法依照进来的线路走原来的线路出去

除了Server再加开1个IP位置做映射外，还有其他的方法解决吗

网中$漫步 · 发表于 2011-5-3 23:56:34

你的问题完会可以解决！请看下图不用我多说了吧！这样数据“从哪里来就从哪里回”了！

ksw520 · 发表于 2011-5-4 00:07:08

本帖最后由 ksw520 于 2011-5-4 00:07 编辑

楼主的问题论坛已经有详细教材，自己找下吧。
楼上图里的规则是针对 input 和output链表，仅仅是影响直接访问ros的数据包，楼主需要的是 nat后的内容

jt00278 · 发表于 2011-5-4 01:13:38

本帖最后由 jt00278 于 2011-5-4 01:13 编辑

仿效pcc的做法可以实现……

testdl · 发表于 2011-5-4 21:24:48

本帖最后由 testdl 于 2011-5-4 21:26 编辑

找到解法了，给大家参考一下

/interface pppoe-client
add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 \
dial-on-demand=no disabled=no interface=LAN max-mru=1480 max-mtu=1480 \
mrru=disabled name=ISP1 password=99999999 profile=default service-name="" \
use-peer-dns=no user=99999999@hinet.net
add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 \
dial-on-demand=no disabled=no interface=LAN max-mru=1480 max-mtu=1480 \
mrru=disabled name=ISP2 password=99999999 profile=default service-name="" \
use-peer-dns=no user=99999999@hinet.net

/ip firewall mangle
add action=mark-connection chain=prerouting disabled=no in-interface=ISP1 \
new-connection-mark=ISP1_conn passthrough=yes
add action=mark-connection chain=prerouting disabled=no in-interface=ISP2 \
new-connection-mark=ISP2_conn passthrough=yes
add action=mark-routing chain=prerouting connection-mark=ISP1_conn disabled=no \
in-interface=LAN new-routing-mark=to_ISP1 passthrough=yes src-address=\
192.168.55.200
add action=mark-routing chain=prerouting connection-mark=ISP2_conn disabled=no \
in-interface=LAN new-routing-mark=to_ISP2 passthrough=yes src-address=\
192.168.55.200

/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-port=80 in-interface=ISP1 \
protocol=tcp to-addresses=192.168.55.200 to-ports=80
add action=dst-nat chain=dstnat disabled=no dst-port=80 in-interface=ISP2 \
protocol=tcp to-addresses=192.168.55.200 to-ports=80
add action=masquerade chain=srcnat disabled=no out-interface=ISP1
add action=masquerade chain=srcnat disabled=no out-interface=ISP2

/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=ISP2 routing-mark=\
to_ISP2 scope=30 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=ISP1 routing-mark=\
to_ISP1 scope=30 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=ISP2,ISP1 scope=30 \
target-scope=10

michaelyuan · 发表于 2011-5-4 21:59:31

学习了啊

wanken · 发表于 2011-5-4 22:30:32

in-interface=LAN new-routing-mark=to_ISP1 passthrough=yes src-address=\
192.168.55.200
add action=mark-routing chain=prerouting connection-mark=ISP2_conn disabled=no \
in-interface=LAN new-routing-mark=to_ISP2 passthrough=yes src-address=\
192.168.55.200

以上总觉得怪怪的？
in-interface=ISP1 new-routing-mark=to_ISP1 passthrough=yes src-address=\
192.168.55.200
add action=mark-routing chain=prerouting connection-mark=ISP2_conn disabled=no \
in-interface=ISP2 new-routing-mark=to_ISP2 passthrough=yes src-address=\
192.168.55.200
可否解释一下为何是 LAN

jt00278 · 发表于 2011-5-5 00:42:09

学习了……

host2318 · 发表于 2011-5-5 01:07:33

回复 wanken 的帖子

为何不是LAN呢？

就是告诉路由来自LAN口的局域网IP，要按照标记要求出去。

公网进来的时候，你直接在公网边输入了不同的公网IP （ WAN1 WAN2)。这个路由是控制不到，也不需要控制的

xqqdong · 发表于 2011-5-5 22:54:48

收藏，有研究价值！谢谢testdl分享！

superlone · 发表于 2011-5-6 15:24:38

收藏，有研究价值！

账号		自动登录	找回密码
密码			注册

[基础] 2WAN Mapping to 1LAN(已解决)

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。