奇怪的疑难杂症，涉及到双线负载，涉及到内外网端口隐射【已解决】

枫影 · 发表于 2011-12-2 09:41:42

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

本帖最后由枫影于 2011-12-6 16:53 编辑

RT
电信双光纤，固定IP

之前，单电信光纤的时候，内外网端口隐射，不管是外网还是内网访问某个服务器IP的WEB 80服务，没问题。

自从做了PCC双线负载，外网就不能访问内网的某个服务器IP的WEB 80服务了，显示无响应。但是外网又可以通过WINBOX访问routeros并能配置。
我很奇怪啊。。。。。。。。。。。

请问大家知道为什么吗？

PS：做双线负载的时候，WEB服务的端口隐射没有修改。

最新12月6日，见鬼日志：
~~~~~~
换了vmware虚拟机跑得正版5.9版本，现在是内网IP1的地址隐射，OK了~~~~~~~
见鬼的是，同样的设置，一模一样的设置，内网IP2的地址隐射，却还是不行，啊啊啊啊啊啊啊，我要疯了。。。。。。。

peckpock · 发表于 2011-12-2 09:51:20

本帖最后由 peckpock 于 2011-12-2 09:54 编辑

在映射里加上接口试试！

枫影 · 发表于 2011-12-2 09:55:12

peckpock 发表于 2011-12-2 09:51

登录/注册后可看大图

在映射里加上接口试试！

你指的加wan这样的网卡接口，还是pcc的链路？

枫影 · 发表于 2011-12-2 10:23:51

dstnat，是in还是out呢？
srcnet，是in还是out呢？

感谢你的帮助！

tangdong · 发表于 2011-12-2 11:27:14

本帖最后由 tangdong 于 2011-12-2 11:46 编辑

你内网ip a通过外网ip A映射出去，在mangle里做一条prerouting，源地址为内网服务器a的地址，源端口写上80，markrouting到外网A线路的标记，dstnat再从外网ip A到内网的a，不成功的一般是出去和回来不在一条线路，所以要把需要映射的服务器markrouting到你要映射出去的那条线路就OK了！给个我这的例子

/ip firewall mangle
add action=mark-routing chain=prerouting disabled=no new-routing-mark=line_6 \
passthrough=yes protocol=tcp src-address=172.16.88.2 src-port=23
add action=mark-routing chain=prerouting disabled=no new-routing-mark=line_1 \
passthrough=yes protocol=tcp src-address=172.16.89.2 src-port=23

/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-port=888 in-interface=\
pppoe-out6 protocol=tcp to-addresses=172.16.88.2 to-ports=23
add action=dst-nat chain=dstnat disabled=no dst-port=888 in-interface=\
pppoe-out1 protocol=tcp to-addresses=172.16.89.2 to-ports=23
做PCC的时候按照标准教程来，input和output都要做，固定IP的就直接写IP，我是pppoe拨号的所以选接口方便些！

枫影 · 发表于 2011-12-2 12:10:55

本帖最后由枫影于 2011-12-2 12:13 编辑

楼上兄弟，感谢你，不过还是不行啊。。。。。。。。。

这是我的配置：
/ip firewall mangle
add action=mark-routing chain=prerouting disabled=no new-routing-mark=1st_route \
passthrough=yes protocol=tcp src-address=172.16.2.100 src-port=0-65535

/ip firewall nat
add action=dst-nat chain=dstnat dst-address=61.888.888.8 disabled=no dst-port=0-65535 in-interface=\
wan protocol=tcp to-addresses=172.16.2.100 to-ports=0-65535

toskyline · 发表于 2011-12-2 17:29:55

估计跟内网IP地址段有关。。

枫影 · 发表于 2011-12-4 20:09:26

bobwalker 发表于 2011-12-2 19:25

登录/注册后可看大图

可能的原因：只标记了向外转发包，没有标记向内转发外包。当TCP连接第一个包从wan1口进入没有标记上，TCP连 ...

兄弟，能大概写一下过程吗？感谢！

枫影 · 发表于 2011-12-6 13:16:34

最新12月6日，见鬼日志：
~~~~~~
换了vmware虚拟机跑得正版5.9版本，现在是内网IP1的地址隐射，OK了~~~~~~~
见鬼的是，同样的设置，一模一样的设置，内网IP2的地址隐射，却还是不行，啊啊啊啊啊啊啊，我要疯了。。。。。。。

枫影 · 发表于 2011-12-6 16:52:28

哈哈~~~~~~~
终于被我搞定了！！！！！！

vmware+routeros 5.9版本-正版

然后masquerade，然后设定出口网卡，就OK

ldzhuang · 发表于 2011-12-8 22:45:20

标记，有类似问题，但还没理解各前辈的讨论。

枫影 · 发表于 2011-12-15 23:38:12

bobwalker 发表于 2011-12-7 00:41

登录/注册后可看大图

回流也正常了？

恩，搞定了，不是我弄的，高手弄的，但问题又来了。。。。。。。
第一根线路所有IP都可以隐射的，第二根线路，所有IP都无法隐射。。。。。。

账号		自动登录	找回密码
密码			注册

[其它] 奇怪的疑难杂症，涉及到双线负载，涉及到内外网端口隐射【已解决】

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

点评

浏览过的版块