RouteOS光纤和ADSL双线备份的实现

心想事成

For example, create two scripts:

CODE
{/ip route set [/ip route find dst-address=0.0.0.0] gateway 111.111.111.254}
failover_down:

CODE
{/ip route set [/ip route find dst-address=0.0.0.0] gateway 222.222.222.254}{/tool e-mail send to=user@domain.tld subject="GW Failed, failover on"}
And then tweak netwatch:

CODE
/ tool netwatch add host=111.111.111.254 timeout=3s interval=5s up-script=failover_up down-script=failover_down comment="" disabled=no

心想事成

以下为转贴文章：RouteOS光纤和ADSL双线备份的实现    基本情况：用户有两条INTERNET线路，一条是使用中国电信光纤10M，另一条是使用中国电信4MADSL.使用IP伪装使一个有200个终端局域网共享 上网。 RouteOS共有3块网卡，ether1用于ADSL，ether2用于光纤，ether3用于连接终端。 目的：实现负载平衡，并且在其中一条线路断掉后自动切换为单线路，线路恢复后，继续使用负载平衡。  1、配置光纤线路 在/ip address中为光纤线路配置IP地址，子网掩码。         

CODE
/ip address add address 61.139.77.77 mask 24 interface ether2
    2、配置ADSL线路        

CODE
/interface pppoe-client
配置ADSL拨号信息。        

CODE
/interface pppoe-client add name pppoe-line1 service CHN-telecom/ user  mailtrh999@169rh999   password kkjjh interface ether1 use-peer-dns yes mtu 1942 mru 1942
3、配置IP伪装        

CODE
/ip firewall src-nat add action masquerade        /ip firewall mangle add protocol tcp tcp-options syn-only tcp-mss 1448
4、配置路由        

CODE
/ip route add dst 0.0.0.0/0 gat 61.139.77.1,218.88.32.1 (注:61.139.77.1为光纤的网关，218.88.32.1则为ADSL的网关）       /ip route add dst 61.139.88.105/32 get 218.88.32.1(注：如果ADSL连通后PING不通网关的话，才加这条，如果PING得通则不须要。）
5、配置自动切换脚本      

CODE
/system script add name="downadsl" source="/in pppoe-client dis [/in pppoe-client find name pppoe-lin owner="admin" policy=reboot,read,write,policy,test      /system script add name="upf" source="/ip route set[/ip route find dst 0.0.0.0] gateway 61.139.73.1,218.88.32.1" owner="admin" policy=reboot,read,write,policy,test      /system script add name="downf" source="/ip route set[/ip route find dst 0.0.0.0] gateway 218.88.32.1 owner="admin" policy=reboot,read,write,policy,test      /system script add name="upadsl" source="/ip route set[/ip route find dst 0.0.0.0] gateway 61.139.73.1,218.88.32.1" owner="admin" policy=reboot,read,write,policy,test
6、配置NETWATCH用于监视网络的通断情况。      

CODE
/tool netwatch add host=61.157.88.105 timeout=1s interval=5s up-script=upadsl down-script=downadsl （注：61.157.88.105是监视ADSL是否通的IP，也可以是ADSL的网关。）     /tool netwatch add host=61.139.73.1 timeout=1s interval=5s up-script=upf down-script=downf

0779hjj

最后一条的意思是什么?是不是每5s检查一次网关,如果ping网关timeout>3s 就执行脚本?如果是,那么:1 断了第一条线,它会启用第二条线,那么当第一线恢复正常后,如何自动切换回第一条线(这条才是主要的线啊).2 就算再加两条相反的脚本,但在最后如何能让ros知道第一条线已正常?如果真的是物理线路故障,接通了第二条线以后,ros不管ping每一条线的网关都是通的,比如说电信ping网通的网关是通的,网通ping电信的网关也是通的.只是time值不同罢了.有没有更好的办法呢?

0779hjj

....

breaf

第一次来，先看看！

wwjun

QUOTE (0779hjj @ Apr 1 2005, 09:10 AM)
这样做(负载平衡)的结果是网游勤快的掉线  
  timeout的时间设置的太小了

0779hjj

QUOTE (wwjun @ Apr 4 2005, 09:30 AM)


QUOTE (0779hjj @ Apr 1 2005, 09:10 AM)
这样做(负载平衡)的结果是网游勤快的掉线
timeout的时间设置的太小了   
  与timeout没关系

aaavvv

那应该是什么原因？

tfc2001

厉害！

hp_811007

up-script   和 down-script  怎么理解？？书上说：up-script:console script that is executed once when state of a host changes from unknow or down to up            down-script:console script that is executed once when state of a host changes from  unknow or up to down 不太明白？up-script可以理解为起用脚本而down-script 理解为关闭脚本   对吗？

weineng

请问策略路由的自动转换怎么做？

lyrgcy

time out=  MS为多少才好!

0779hjj

QUOTE (0779hjj @ Mar 30 2005, 04:57 PM)
最后一条的意思是什么?是不是每5s检查一次网关,如果ping网关timeout>3s 就执行脚本?如果是,那么:1 断了第一条线,它会启用第二条线,那么当第一线恢复正常后,如何自动切换回第一条线(这条才是主要的线啊).2 就算再加两条相反的脚本,但在最后如何能让ros知道第一条线已正常?如果真的是物理线路故障,接通了第二条线以后,ros不管ping每一条线的网关都是通的,比如说电信ping网通的网关是通的,网通ping电信的网关也是通的.只是time值不同罢了.有没有更好的办法呢?  
  我回自己的贴,这个问题可以在防墙里解决.

handfree

最后一句话的意思是不是在防火墙的规则里面实现？

gsling2003

不是很明白，我仍然感谢楼主的资源共享！