设为首页收藏本站
切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
自由的生活_软路由»交流 ::技术区:: RouterOS ROS动态ADSL+固定IP做策略路由
12345678910... 19下一页
返回列表 发新帖
查看: 124713|回复: 274

[策略设置] ROS动态ADSL+固定IP做策略路由

  [复制链接]
jackey56
发表于 2005-10-24 16:48:22 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
ros动态ADSL+固定IP做策略路由

        没地方放图片,都在符件里呢~~~~~

    首先要感谢www.routerclub.com论坛里的众多高手们,呕心沥血写了很多经典的教程,让我们受益匪浅~~~~~论坛上做双线策略的贴子很多,特别是王同志的“routeros电信+网通双线策略过程”,讲解得很详细,很适合像偶这种菜鸟们吃啊!呵呵~~
但有关动态IP或ADSL+固定IP、以及双动态ADSL做双线策略的贴子却很少,以致于偶翻遍好几个论坛都难觅踪影(adsl开了路由再接到ROS的就免看了,你那是固定IP了)!于是乎关门闭户,悬梁刺骨,发粪图墙,苦苦挣扎了N天N夜,终于是苍天开眼啊~~~结果了,果实不大,够用就好!这期间发现一块宝地,里面有很多经典的脚本,稍微懂点E文的可以进去看看www.mikrotik.com
再次感谢www.routerclub.com  and  www.mikrotik.com

不足多处,请多指教!

转载请注明出自www.routerclub.com   by  jackey56       QQ:xxxxxxxx 免了吧,偶不善言表!

先来介绍一下我的网络情况吧:ROS共接三条线,一条内网,两条外线,一条是电信光纤固定IP的;一条是网通光纤PPPOE拨号认证的,网通光纤的网关和IP都是拨一次号变一次,在硬路由上看获得的IP和网关都是一样的,接到ROS里拨号,获得的网关就是 ip->address 里的 network 项。例如拨号获得的IP是address里的10.1.1.178/32 网关是network里的 10.1.1.179



怎么安装ROS我就不说了,论坛上很多,我们从安装完ROS开始吧。偶用的是ROS2.8.26,先把系统恢复一下默认设置,在软路由命令行提示符下输入 /system reset 选Y重启软路由。
重启完成后用admin登入软路由,给第3块网卡分配IP(我的第3块网卡接内网),在命令行提示符下输入/ip address add address 192.168.125.222/24 interface=ether3 回车
输入/interface enable ether3 回车 ,启用第3块网卡。
好了,可以告别命令行了。在下面找一台客户机,在IE地址栏里输入http://192.168.125.222 ,下载winbox,用winbox登陆软路由吧。

用winbox登陆软路由,点interface,看到了吗?只有ether3是亮的,其它两块网卡ether1、ether2都是灰色的,选中它们,点上面蓝色的对钩启用它们



双击ether3 ,改下名字,改为lan吧





同样,把ether1改为adsl,ether2改为ip  (adsl连接网通光纤,ip连接电信固定IP)

设置电信IP,IP->ADDRESS,“+”号,address里填电信的IP 172.16.1.2/255.255.0.0
   interface里选ip ,ok!




接下来设置网关,IP->Routes,Routes页,"+"号,在gateway里输入电信的网关 172.16.1.1   ok!



设置IP伪装共享上网,IP->FIREWALL,Source NAT 页,“+”号,Action页,Action里选masquerade    ok!



好了,现在下面的客户机应该可以上网了(当然,要把客户机的网关设为192.168.125.222才行的啦~~~)..................王珏清说得对啊~打字真累~唉~不听老人言啊~~~~~~~~


下面到PPPOE拨号了,点INTERFACE,“+”号,选 pppoe client (没有吗?不会是安装的时候忘了选PPP功能包了吧!哈哈~干嘛要步偶的后尘呢~~~)。看General页,name写pppoe-out1,interface选adsl ;Dial Out页,User填拨号帐号,Password填拨号密码,把Add Default Route的钩去掉, ok! 关于Service项,是填ISP拨号服务器名称的,知道的话最好填上,不知道就不填了,偶这里是填对了能拨得上,不填也能拨得上,乱填的话就一直会dialing... 看情况了,有些ISP不填就拨不上。



一切OK,左看看,右看看......拨上了吗?呵呵,很多ISP都是绑定了你的MAC地址的,换了网卡拨号的话,记得打个电话去给他们知会一下,免得在这边瞎忙半天也拨不上去啊~~~哈哈~~~
看看,拨上了~~~获得IP了 10.1.1.168/32 网关10.1.1.169




OK!上面都是在罗嗦前辈们智慧的结晶、劳动的成果,下面到主要部分了,这还得多谢咱们的王珏清同志以及论坛上众多的高手们,下面的很多地方都有他们的经典贴子的影子。
建议先研究一下王珏清同志的那篇经典贴“RouterOS电信+网通双线策略过程”



添加路由表,IP-ROUTES,TABLE页,“+”号,添加三个路由表 cnc 、 cncnetwatch 、 mainnetwatch
三个表的作用: cnc           网通策略路由表
              cncnetwatch   用于监视网通网络状态
              mainnetwatch  用于监视电信网络状态



选Routes页,在旁边的选择框中选中mainnetwatch路由表,添加进电信的网关和IP



在cnc表和cncnetwatch表里也添加进网通的网关,因为网通是动态的,我们先随便填一个,随后我们会通过脚本来动态更新它。






建立脚本,system->scripts ,"+"号,分别建立5个脚本 adslup adsldown adslwatch ipup ipdown 内容在下面,分别复制到source框里



脚本adslup

/ip policy-routing table cnc
set [/ip policy-routing table cnc find dst-address=0.0.0.0] gateway $adslwg
/system scheduler disable [/system scheduler find name=schedule1]
/system scheduler disable [/system scheduler find name=schedule2]
:if ([/tool netwatch get [/tool netwatch find comment=ip] status]="down") do={
  :if ([/ip policy-routing table main get [/ip policy-routing table main find dst-address=0.0.0.0] gateway]!=$adslwg) do={
    /ip policy-routing table main
    set [/ip policy-routing table main find dst-address=0.0.0.0] gateway $adslwg
  }
}


脚本adsldown       注意:把网关111.111.111.111改为自己的电信网关

/ip policy-routing table cnc
set [/ip policy-routing table cnc find dst-address=0.0.0.0] gateway 111.111.111.111
/system scheduler enable [/system scheduler find name=schedule1]
:if ([/system resource get uptime]Netwatch (什么,又没有?安装时又把advanced-tools给忘了吧~~再次偷笑)。
点"+"号,host页,host里填网通网关(动态的,随便填一个,随后会通过脚本动态更新),interval填10秒 00:00:10  timeout里填1000  ,看见Tools按钮没有,点它,选择comment,在里面填adsl(注意,一定要填), up页填adslup,down页填adsldown



再点"+"号,host页,host里填电信网关(静态的,记得填正确的网关地址),interval填10秒 00:00:10  timeout里填1000  ,comment里面填ip(注意,一定要填), up页填ipup,down页填aipdown




ok!还有一个监视工具,定时监视pppoe拨号卡的状态,
system->scheduler 看图填吧!
name:schedule1 ; start date: oct/23/2005 ; start time: 00:00:00 ; interval: 00:10:00
name:schedule2 ; start date: oct/23/2005 ; start time: 00:00:00 ; interval: 00:00:20

schedule1是每10分钟监视一次pppoe-out1拨号卡的状态,如果连接良好,脚本会把它禁用,断线时会启用。
schedule2是用来加速对pppoe-out1拨号卡的监视,当固定IP中断,只有PPPOE线路,而又刚好重启了路由器时,以及两条线路都中断时,它就会起到加速对pppoe-out1拨号卡监视的作用,以最短的时间接通线路。




呼~~~~可以松口气了,就差路由规则了,偷懒一下吧,先谢过王同志了~~~打字真累啊~~~~ ^v^

IP->ROUTES  , RULES页





呵呵,还差一点点~~~~路由规则最上面再加上两条,一条是电信网关的IP, dst.address 填电信网关172.16.1.1/32 ,interface选all,
table选mainnetwatch  ;一条是网通网关,dst.address 里随便填个IP  10.1.1.8/32吧,interface选all,table选cncnetwatch 。

这两条规则就作用就是强制电信的网关走电信,网通的网关走网通了,免得/tool netwatch 里ping 电信的网关从网通绕过去ping通了,
造成误判,以为电信线路是通的。

OK了,到这里算是完成了,重启一下路由试下一效果吧~~~~~


脚本功能及cncrule.rsc在附件

                          By  Jackey    2005.10.24 8:00

ROS动态ADSL和固定IP双线策略路由.rar

262.35 KB, 下载次数: 6076

动态ADSL和固定IP双线策略路由
routeros
回复

使用道具 举报

发表于 2005-10-24 17:36:32 | 显示全部楼层

辛苦了!第一个顶!

附加问题!有没有双电信拨号的策略路由经验啊!高手指点!
routeros
回复

使用道具 举报

发表于 2005-10-24 17:37:50 | 显示全部楼层

辛苦了!第一个顶!

附加问题!有没有双电信拨号的策略路由经验啊!高手指点!
routeros
回复

使用道具 举报

PXIN
发表于 2005-10-24 17:48:58 | 显示全部楼层
辛苦辛苦!
学习中....
routeros
回复

使用道具 举报

jackey56
 楼主| 发表于 2005-10-24 18:45:49 | 显示全部楼层
原帖由 tyeyehong 于 2005-10-24 17:36 发表
附加问题!有没有双电信拨号的策略路由经验啊!高手指点!




双电信还用做策略啊,做负载平衡就行了啊
routeros
回复

使用道具 举报

netlea
发表于 2005-10-24 18:54:01 | 显示全部楼层
支持一下!
routeros
回复

使用道具 举报

发表于 2005-10-24 19:04:20 | 显示全部楼层
好文加精,word的安装文件真详细,图文都有,希望多出精华文章!


顶到你叫停
routeros
回复

使用道具 举报

sypipi
发表于 2005-10-24 19:53:00 | 显示全部楼层
有一个问题,就是adsl 拨号时,哪句是更新网关的,谢谢
routeros
回复

使用道具 举报

jackey56
 楼主| 发表于 2005-10-24 20:00:33 | 显示全部楼层
拨号成功后,ADSL 的NETWATCH 就会PING   UP ,执行脚本
脚本adslup


set [/ip policy-routing table cnc find dst-address=0.0.0.0] gateway $adslwg
/system scheduler disable [/system scheduler find name=schedule1]/ip policy-routing table cnc
/system scheduler disable [/system scheduler find name=schedule2]
:if ([/tool netwatch get [/tool netwatch find comment=ip] status]="down") do={
  :if ([/ip policy-routing table main get [/ip policy-routing table main find dst-address=0.0.0.0] gateway]!=$adslwg) do={
    /ip policy-routing table main
    set [/ip policy-routing table main find dst-address=0.0.0.0] gateway $adslwg
  }
}



这句是更新网通路由表网关的
/ip policy-routing table cnc
set [/ip policy-routing table cnc find dst-address=0.0.0.0] gateway $adslwg(变量值,新的网关)
routeros
回复

使用道具 举报

sypipi
发表于 2005-10-24 20:10:00 | 显示全部楼层
我想实现如下意思:
1。两路出口
2。按服务或ip来决定走wan1或wan2
  例如:tcp 8000端口走wan2 tcp 8311走wan1
    也可根据源地址ip:192.168.0.25走wan1,其它走wan2
   

我已经搞了一个多星期了,还没搞定。。。。。
wan2这一路已经好了,可以上网
我是这样搞的
1.设置第一块网卡的ip
输入setup,第一块网卡(lan)连接内网,输入ip地址(192.168.0.1)子网掩码

255.255.255.0)
2.开始用winbox,激活第二块网卡(wan2),并设置ip:10.103.12.1
3.进入IP-Routers中添加网关,网关假设为10.103.12.254,在路由列表中点加号

,在Gateway中填写网关:10.103.12.254
4.进入IP-firewall-src-nat中添加一条策略,将src-address设置为

192.168.0.0/24,并将action设置为masquerade
5.设置了dns缓存
下面的机器就可以通过wan2上网了,

和adsl搞成一个双wan,是不是这样,

再添加路由表,在新路由表中添加adsl的网关,看来我还要搞一个脚本,就是来更新那个网关的
再把新路由表的rule更新一下

[ 本帖最后由 sypipi 于 2005-10-24 20:14 编辑 ]
59_10656_3fb3b7af751b889.jpg
routeros
回复

使用道具 举报

sypipi
发表于 2005-10-24 20:17:34 | 显示全部楼层
顺便问一个问题,我这里上班时间内对nat权限控制得很来严,我只允许通过smtp(25)、pop3(110)、ftp(20.21应该是这两个),就是内部的机器smtp\pop3正常死活上不了外面的ftp

[ 本帖最后由 sypipi 于 2005-10-24 20:33 编辑 ]
routeros
回复

使用道具 举报

rainmo
发表于 2005-10-24 21:46:10 | 显示全部楼层
弄了好久,终于有一篇象样的了!
顶你 呵呵
routeros
回复

使用道具 举报

badboy
发表于 2005-10-25 14:40:20 | 显示全部楼层
我也来出把力   顶
routeros
回复

使用道具 举报

lnbpzbl
发表于 2005-10-25 15:31:11 | 显示全部楼层
good!
routeros
回复

使用道具 举报

发表于 2005-10-25 15:35:42 | 显示全部楼层
不错,我一直没有ADSL环境,这回也小学一下
routeros
回复

使用道具 举报

下一页 »
12345678910... 19下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-5-21 01:16 , Processed in 0.081251 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表