首先添加PPPoE拨号
添加时要注意,要将Add Default Route 前面的√去掉,然后手动添加网关到路由表。
如果补√上那里,我怎么知道网关是多少呢??
打开IP→Address
Network的值就是网关了
把两个都加到路由表,加入后会发现有一个是工作的,这个后面再解决,现在先设置好能让内网可以上网。
加地址伪装
改MSS值
设置DNS代理(可设可不设,不设时客户机的DNS设置为外网的DNS,如果设了就也可用ROS的内网地址)
重点来了
再Firewall下的Mangle加相应的规则,让指定的端口或IP或端口跟IP走特定的网关出外网
也就时本帖的重点:分流(源策略)
先添加一个IP,限定从Routing Mark为AD1的网关出外网
这里有点要注意的:规则的顺序要对。凡是Mark Routing 的要放再上面
这里还将路由表中对应的网关也修改一下,增加Routing Mark值(跟上面一一对应、加了Routing Mark两个网关都工作了)
下面这个图时没有加Mark Routing规则和Routing Mark值的路由跟踪结果
下面这个是加了规则的
同样的目标,路由就不一样了。(主要看第二个节点的值)
那么我想对应端口呢,怎么样弄呢?
那就在Mangle下加对应端口的规则
后面Action跟上面的一样!
下面是脚本跟Netwatch (对应的是上面只有一个网关带Routing Mark的)
Netwatch
只加一个Netwatch就可以了,为什么ADSL1不用加呢??
这是因为当带有Routing Mark的网关不工作了,所有的路由都会跑到默认路由的
反过来,默认路由Down了,但没被Mark的路由由于不带有Mark,所以不能从带有Routing Mark的网关出去。
AD2_Down
/ip route set disable=yes
;将默认路由关闭
/ip route unset routing-mark
去掉Routing Mark,让其变为默认路由
AD2_Up
/ip route set routing-mark=AD1
;先添加对应网关的Routing Mark
/ip route set disable=no
;再将默认路由打开
最后要说说这个源策略的弊端(暂时知道的,如果你发现更多,说来大家共享)
如果使用了源端口策略,会导致从外网管理ROS时只能用默认路由的IP进去管理
还有如果内网有一些服务器,并Mangle中有些规则跟这个服务器的服务端口一样(比如:ftp服务器,20/21端口)被Mark了,这样就需要在Mangle中增加规则,避开原来的规则,走回正常的路由。
[ 本帖最后由 lhn1324 于 2006-4-29 09:13 编辑 ] 这帖应该加精 有一个问题......双ADSL同网关接入...动态IP ...已经做好端口分流标记...分别是GATEWAY A 和 GATEWAY B.......
如果ADSL 1 掉线了....要怎样设置全部走ADSL 2线路???? 相反ADSL 2 掉线了...怎么改成全部走 ADSL 1线路
谢谢解答!!!
http://bbs.routerclub.com/viewthread.php?tid=16487&highlight=%2Bwwjun
我是参照这贴子做的双线分流....现在做端口分流....谢谢!! 顶
写的好 顺便在问个问题
写的好啊 但是我问下 如果一个是网通的拨号上网 一个是电线的拨号上网 好不好用双线呢?? 留下了 很详细 谢谢分享啊 当第一条再连上时~不能自动把路由改回来~这样不好/ 很详细不错 收藏 谢谢;P 好东西。收藏了。。 谢谢你。。 有没有教程啊,发份给我好嘛,十分感谢,QQ273383065,,邮箱WWW2979130@163.COM 原帖由 asecrect 于 2007-8-19 22:41 发表 http://bbs.routerclub.com/images/common/back.gif写的好啊 但是我问下 如果一个是网通的拨号上网 一个是电线的拨号上网 好不好用双线呢??
这样的话不建议用这个策略,应该用目标策略,也就是论坛上说的电信网通双线,使用路由表的那种