【双PPPoE】【源策略】教程
首先添加PPPoE拨号添加时要注意,要将Add Default Route 前面的√去掉,然后手动添加网关到路由表。
如果补√上那里,我怎么知道网关是多少呢??
打开IP→Address
Network的值就是网关了
把两个都加到路由表,加入后会发现有一个是工作的,这个后面再解决,现在先设置好能让内网可以上网。
加地址伪装
改MSS值
设置DNS代理(可设可不设,不设时客户机的DNS设置为外网的DNS,如果设了就也可用ROS的内网地址)
重点来了
再Firewall下的Mangle加相应的规则,让指定的端口或IP或端口跟IP走特定的网关出外网
也就时本帖的重点:分流(源策略)
先添加一个IP,限定从Routing Mark为AD1的网关出外网
这里有点要注意的:规则的顺序要对。凡是Mark Routing 的要放再上面
这里还将路由表中对应的网关也修改一下,增加Routing Mark值(跟上面一一对应、加了Routing Mark两个网关都工作了)
下面这个图时没有加Mark Routing规则和Routing Mark值的路由跟踪结果
下面这个是加了规则的
同样的目标,路由就不一样了。(主要看第二个节点的值)
那么我想对应端口呢,怎么样弄呢?
那就在Mangle下加对应端口的规则
后面Action跟上面的一样!
下面是脚本跟Netwatch (对应的是上面只有一个网关带Routing Mark的)
Netwatch
只加一个Netwatch就可以了,为什么ADSL1不用加呢??
这是因为当带有Routing Mark的网关不工作了,所有的路由都会跑到默认路由的
反过来,默认路由Down了,但没被Mark的路由由于不带有Mark,所以不能从带有Routing Mark的网关出去。
AD2_Down
/ip route set disable=yes
;将默认路由关闭
/ip route unset routing-mark
去掉Routing Mark,让其变为默认路由
AD2_Up
/ip route set routing-mark=AD1
;先添加对应网关的Routing Mark
/ip route set disable=no
;再将默认路由打开
最后要说说这个源策略的弊端(暂时知道的,如果你发现更多,说来大家共享)
如果使用了源端口策略,会导致从外网管理ROS时只能用默认路由的IP进去管理
还有如果内网有一些服务器,并Mangle中有些规则跟这个服务器的服务端口一样(比如:ftp服务器,20/21端口)被Mark了,这样就需要在Mangle中增加规则,避开原来的规则,走回正常的路由。
[ 本帖最后由 lhn1324 于 2006-4-29 09:13 编辑 ] 极度详细,极度感谢,呵呵 非常感谢!!!!!!!!!!! 请问你那跟踪路由的软件是什么? 原帖由 独孤风行 于 2006-4-30 02:44 发表
请问你那跟踪路由的软件是什么?
大哥用tracert或者pathping就有了嘛. 教程写的非常好.顶一下.. 原帖由 独孤风行 于 2006-4-30 02:44 发表
请问你那跟踪路由的软件是什么?
我用的是Net Tools X
http://bigfly.happybobby.com/software/download.php 教程写的非常好.顶一下.. 好东西,一定要顶! 顶。 收藏啊,谢楼主。 该说的都让楼上的兄弟说了。只能顶一顶了。
顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶
[ 本帖最后由 bh 于 2006-5-10 23:51 编辑 ] 原帖由 legou 于 2006-5-11 08:39 发表
我问问楼主
既然是 ADSL
IP 是动态获得的
这里却用1个固定IP 的脚本
我想只要线路重新 UP 了之后必须手工设置了
没错,IP是动态获取的,但网关是不变的(我家里的是这样,两年都没变过,至于其它情况,请原谅我不能一一列举)
脚本中控制的只是网关,跟PPPoE获取到什么IP没关系。 好,支持。