- 配置的前提是:一台装好了ROS的路由,具有至少 3块以上的网卡。Ip地址,我这里因为是做教程就拿假的代替了:
第一条公网IP 192.168.10.2/24 网关192.168.10.1
第二条公网IP 192.168.20.2/24 网关 192.168.20.1
内网 ROS IP地址为 192.168.0.1/24
需求如下:
192.168.0.2 - 192.168.0.30 走公网1 线路
192.168.0.31 - 192.168.0.250 走公网 2 线路
192.168.0.251 - 192.168.0.254 走公网1 线路
当公网1掉线后,自动切换成公网2线路,当公网2掉线后,自动切换到公网1,公网1恢复后,又自动切换回来,公网2恢复后,也自动切换回来。
OK开始。为了方便,我把三块网的标识名称分别更改成 lan wan1 wan2 了,lan 分配内网IP, wan1 分配 公网1 的IP,wan2 分配 公网2 的IP。 ;转载请注明 广西电脑技术专题站Gxmmc.com
IP地址的分配,我也不详细截图说了,不懂的话,建议看下本站的其他教程。
配置好IP地址后,在ip >>firewall >>mangle添加路由标记。
命令如下:紫色部分为内网的地址段,红色为路由标签,等下添加路由标记的时候要对应这里的。
/ip firewall mangle add chain=prerouting src-address=192.168.0.2-192.168.0.30 action=mark-routing new-routing-mark=10 passthrough=yes
/ip firewall mangle add chain=prerouting src-address=192.168.0.31-192.168.0.250 action=mark-routing new-routing-mark=20 passthrough=yes
/ip firewall mangle add chain=prerouting src-address=192.168.0.251-192.168.0.254 action=mark-routing new-routing-mark=10 passthrough=yes;内容来自www.Gxmmc.com
配置好后,
接着,来设置下IP的伪装。命令如下:
/ ip firewall nat add chain=srcnat action=masquerade
伪装好IP后
添加两个外网的网关到路由表并且做好 路由标记
下面的 红色部分,就是对应着前面所设置的 标签了,绿色部分的注释,可以随便写,但是要对应下面的脚本。
命令如下:
/ip route add gateway=192.168.10.1 routing-mark=10 comment=link1
/ip route add gateway=192.168.20.1 routing-mark=20 comment=link2;本文来广西电脑技术专题站
如图:
最到这一步,整个内网是已经可以正常上网的了,但是我们还需要做下检测部分,某条公网掉线自动切换。 - 创建四个脚本,如下图操作:
命令如下
/ system script
add name="link1down" source="/ip route set link1 gateway=192.168.20.1" \
policy=ftp,reboot,read,write,policy,test,winbox,password
add name="link1up" source="/ip route set link1 gateway=192.168.10.1" \
policy=ftp,reboot,read,write,policy,test,winbox,password ;内容来自www.Gxmmc.com
add name="link2up" source="/ip route set link2 gateway=192.168.20.1" \
policy=ftp,reboot,read,write,policy,test,winbox,password
add name="link2down" source="/ip route set link2 gateway=192.168.10.1" \
注意前面的 浅蓝色 部分要和下面的 网络连接监测相对应
然后设置网络连接监测,如下图操作:
上面只是添加一个 公网IP的 网关,因为是双电信,所以 要再添加多一个`监测为 192.168.20.1 的,具体的操作和上面的截图那样,我就不再截图出来了。;转载请注明 广西电脑技术专题站Gxmmc.com
命令操作如下:
注意:此处的浅蓝色关系到脚本名字,上面浅蓝色处
/ tool netwatch
add host=192.168.10.1 timeout=1000ms interval=1s up-script=link1up \
down-script=link1down comment="" disabled=no
add host=192.168.20.1 timeout=1000ms interval=1s up-script=link2up \
down-script=link2down comment="" disabled=no
好了,到此,已经完成所有的配置了,此配置经过本站测试,的确是正常的,如果你所设置的不生效,那请检查下看是哪一步出错了。
提示: 由于 双电信 分流 设置后,在外网是 ping 不通当前的任何一个公网IP的,当然也就是在外面是没办法连进来的,在这我提供一个方法那就是 在路由表 多做一个`AS,如下图: ;广西IT欢迎您
通过这样的设置后,以后在外面都是通过 Wan1 线 对 路由和内部网络的管理了。端口影射方面也要做下回流,具体请看下本站的其他教程。
RouterOS V2.9.27 固定IP双电信分流教程(详)
转载配置的前提是:一台装好了ROS的路由,具有至少 3块以上的网卡。Ip地址,我这里因为是做教程就拿假的代替了: 第一条公网IP 192.168.10.2/24 网关 192.168.10.1 第二条公网IP 192.168.20.2/24 网关 192.168.20.1 内网 ROS IP地址为 192.168.0.1/24 需求如下:
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
OSPF多区域实验
华为HCIP-Datacom实验系列之OSPF多区域实验
OSPF Ethernet IP -
多 wan 口路由器配置
多wan口路由器
口路 由器 -
OPNsense用户手册-多WAN设置
多WAN场景通常用于故障转移或负载平衡,但OPNsense也可以进行组合。
OPNsense 用户手册 多WAN