ROS多线负载和分流
这里以双线Adsl作为基本环境对RouteROS进
行相关的设置,包括adsl配置、共享上网设置、双线负载、双线分流、arp
mac绑定等,所有设置均在winbox汉化版下进行,引号内为需要输入的内容。这个方法无论这两条线路是使用固定网关还是动态网关,无论是相同网关或是
不同网关都能起到作用,是一个比较通用的做法,据说也是官方推荐的做法,希望对需要的人有所帮助。
网卡的基本设定为:lan表示内网网卡,wan1为第一条Adsl所在的网卡,wan2为第二条Adsl所在的网卡。
1. 设定PPPOE拨号:接口——Wan1(右键)——PPPOE客户端
普通的——名称——“pppoe-out1”——接口程序——wan1
拨出——填上adsl1的用户名和口令,勾选添加默认路由和使用同等dns。
最后按ok结束。然后设定第二条adsl,名称为"pppoe-out2",接口程序为wan2,只勾选添加默认路由。
2. 设定内网共享
(1)IP——防火墙——NAT,添加两条规则
第一条:普通的——链——(srcnat)——输出接口——(lan)将前面的方块点上!号
作用——(masquerade)
第二条:普通的——链——(srcnat)——源地址——“192.168.0.0/24”(这是内网的ip,按自己实际情况修改)
作用——(masquerade)
(2)IP——防火墙——Mangle,每条adsl添加两条规则
第一条:普通的——(forward)——协议——(6 (tcp))——接入接口——(pppoe-out1)
高级的——Tcp 标记——(syn)
作用——作用——(change MSS)——新的TCP MSS——“1440”
第二条:普通的——(forward)——协议——(6 (tcp))——输出接口——(pppoe-out1)
高级的——Tcp 标记——(syn)
作用——作用——(change MSS)——新的TCP MSS——“1440”
多条adsl以此类推。
到这一步已经可以共享上网了,不过要实现分流等功能还要继续。
3.设置ip地址
ip——地址 增加两个新的地址
第一个是pppoe-out1拨号后得到的外网ip,地址、网络、广播都填这个ip,借口选(pppoe-out1),注释为1。
第二个同理,全部为pppoe-out2的ip,注释为2。
主要目的是让路由能够找到自动添加的路由网关。
4.添加路由网关
ip——路由 增加三个网关
第一个:制定:0.0.0.0/0 网关:(pppoe-out1的ip) 标志:1 注释:1
第二个:制定:0.0.0.0/0 网关:(pppoe-out2的ip) 标志:2 注释:2
第三个:制定:0.0.0.0/0 网关:(pppoe-out2的ip) 注释:2
第三个网上说是官方推荐增加的,具体原理现在不是太清楚。
5.双线负载规则
ip——防火墙——mangle 两条线就是增加四条规则,每两条为一对
第一组:第一条:普通的——链——(prerouting)——接入接口——(lan)——连接情形——(new)
附加——Nth——三个框分别是“1、1、0”
作用——作用——(mark connection)——新的连接标记——“1”
第二条:普通的——链——(prerouting)——接入接口——(lan)——连接标志——“1”
作用——作用——(mark routing)——新的路由标记——“1”
第二组:第一条:普通的——链——(prerouting)——接入接口——(lan)——连接情形——(new)
附加——Nth——三个框分别是“1、1、1”
作用——作用——(mark connection)——新的连接标记——“2”
第二条:普通的——链——(prerouting)——接入接口——(lan)——连接标志——“2”
作用——作用——(mark routing)——新的路由标记——“2”
这样就实现了双线平衡负载。
6.指定机器分流
如 果要指定某些机器使用特定的线路访问外网,只要改造一下上面的规则就可以了,例如加上源地址。但是需要特别说明的是,这里的规则每一条的优先级都是一样 的,而不是像防火墙过滤规则里那样是从上至下的,也就是说如果你设定的两个规则存在重复的部分,例如同样一个ip出现在两个规则里,那样就表明同时适用这 两个规则,具体到底用哪个规则,就试验的情况看似会是交替其作用,所以应该尽量避免这种情况以避免不确定的事情发生。
如果看了上面的还不会,那我建议你去看看大玩家的ros3.3分流视频.
网卡的基本设定为:lan表示内网网卡,wan1为第一条Adsl所在的网卡,wan2为第二条Adsl所在的网卡。
1. 设定PPPOE拨号:接口——Wan1(右键)——PPPOE客户端
普通的——名称——“pppoe-out1”——接口程序——wan1
拨出——填上adsl1的用户名和口令,勾选添加默认路由和使用同等dns。
最后按ok结束。然后设定第二条adsl,名称为"pppoe-out2",接口程序为wan2,只勾选添加默认路由。
2. 设定内网共享
(1)IP——防火墙——NAT,添加两条规则
第一条:普通的——链——(srcnat)——输出接口——(lan)将前面的方块点上!号
作用——(masquerade)
第二条:普通的——链——(srcnat)——源地址——“192.168.0.0/24”(这是内网的ip,按自己实际情况修改)
作用——(masquerade)
(2)IP——防火墙——Mangle,每条adsl添加两条规则
第一条:普通的——(forward)——协议——(6 (tcp))——接入接口——(pppoe-out1)
高级的——Tcp 标记——(syn)
作用——作用——(change MSS)——新的TCP MSS——“1440”
第二条:普通的——(forward)——协议——(6 (tcp))——输出接口——(pppoe-out1)
高级的——Tcp 标记——(syn)
作用——作用——(change MSS)——新的TCP MSS——“1440”
多条adsl以此类推。
到这一步已经可以共享上网了,不过要实现分流等功能还要继续。
3.设置ip地址
ip——地址 增加两个新的地址
第一个是pppoe-out1拨号后得到的外网ip,地址、网络、广播都填这个ip,借口选(pppoe-out1),注释为1。
第二个同理,全部为pppoe-out2的ip,注释为2。
主要目的是让路由能够找到自动添加的路由网关。
4.添加路由网关
ip——路由 增加三个网关
第一个:制定:0.0.0.0/0 网关:(pppoe-out1的ip) 标志:1 注释:1
第二个:制定:0.0.0.0/0 网关:(pppoe-out2的ip) 标志:2 注释:2
第三个:制定:0.0.0.0/0 网关:(pppoe-out2的ip) 注释:2
第三个网上说是官方推荐增加的,具体原理现在不是太清楚。
5.双线负载规则
ip——防火墙——mangle 两条线就是增加四条规则,每两条为一对
第一组:第一条:普通的——链——(prerouting)——接入接口——(lan)——连接情形——(new)
附加——Nth——三个框分别是“1、1、0”
作用——作用——(mark connection)——新的连接标记——“1”
第二条:普通的——链——(prerouting)——接入接口——(lan)——连接标志——“1”
作用——作用——(mark routing)——新的路由标记——“1”
第二组:第一条:普通的——链——(prerouting)——接入接口——(lan)——连接情形——(new)
附加——Nth——三个框分别是“1、1、1”
作用——作用——(mark connection)——新的连接标记——“2”
第二条:普通的——链——(prerouting)——接入接口——(lan)——连接标志——“2”
作用——作用——(mark routing)——新的路由标记——“2”
这样就实现了双线平衡负载。
6.指定机器分流
如 果要指定某些机器使用特定的线路访问外网,只要改造一下上面的规则就可以了,例如加上源地址。但是需要特别说明的是,这里的规则每一条的优先级都是一样 的,而不是像防火墙过滤规则里那样是从上至下的,也就是说如果你设定的两个规则存在重复的部分,例如同样一个ip出现在两个规则里,那样就表明同时适用这 两个规则,具体到底用哪个规则,就试验的情况看似会是交替其作用,所以应该尽量避免这种情况以避免不确定的事情发生。
如果看了上面的还不会,那我建议你去看看大玩家的ros3.3分流视频.
ade
rocdk890
西门堵车
朱祁镇
r1p
milton010
北岛
SB-AAAAAA
评论: