|
routeros在網(wǎng)通����、電信雙線路的應(yīng)用實(shí)例
這里只說我覺得有價(jià)值的部分�,省略了firewall等部分內(nèi)容,需要的可以自己在論壇的
帖子中自己查找�����。
首先定義了4個(gè)網(wǎng)絡(luò)接口,分別連接
cnc--連接中國網(wǎng)通的線路
ctc--連接中國電信的線路
lan--連接局域網(wǎng)
server--連接服務(wù)器
[admin@MikroTik] interface> pr
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R server ether 0 0 1500
1 R ctc ether 0 0 1500
2 R cnc ether 0 0 1500
3 R lan ether 0 0 1500
然后為這些端口指定ip,網(wǎng)通分到了兩個(gè)ip:a.a.a.1,a.a.a.2;電信分到了3個(gè)ip:
b.b.b.1,b.b.b.2,b.b.b.3
局域網(wǎng)使用192.168.0.0/24,lan口ip定義為192.168.0.100,server口使用
192.168.100.0/24��,ip為192.168.100.1
[admin@MikroTik] ip address> pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.100/24 192.168.0.0 192.168.0.255 lan
1 a.a.a.1/29 cnc
2 b.b.b.1/25 ctc
3 192.168.100.1/24 192.168.100.0 192.168.100.255 server
4 a.a.a.2/29 cnc
5 b.b.b.2/25 ctc
6 b.b.b.3/25 ctc
網(wǎng)通和電信存在互聯(lián)互通的問題����,所以這里默認(rèn)使用電信的線路,在訪問網(wǎng)通的線路
時(shí)�,使用網(wǎng)通的線路。全部的路由表論壇的帖子里有
[admin@MikroTik] ip route> pr
Flags: X - disabled, I - invalid, D - dynamic, J - rejected,
C - connect, S - static, r - rip, o - ospf, b - bgp
# DST-ADDRESS G GATEWAY DISTANCE INTERFACE
0 S 0.0.0.0/0 r 電信的網(wǎng)關(guān) 1 ctc
1 S 60.0.0.0/13 r 網(wǎng)通的網(wǎng)關(guān) 1 cnc
2 S 60.8.0.0/15 r 網(wǎng)通的網(wǎng)關(guān) 1 cnc
3 S 60.10.0.0/16 r 網(wǎng)通的網(wǎng)關(guān) 1 cnc
下面略.....
建立1個(gè)DNS緩存��,分別設(shè)置一個(gè)電信��、網(wǎng)通的DNS ����,內(nèi)網(wǎng)的機(jī)器dns設(shè)置為ros的ip
192.168.0.0/24訪問internet上的網(wǎng)通線路用a.a.a.1,訪問internet上的電信線路
和為指定用b.b.b.1
192.168.100.0/24訪問internet上的網(wǎng)通線路用a.a.a.2����,訪問internet上的電信線
路和為指定用b.b.b.2
[admin@MikroTik] ip firewall src-nat> pr
Flags: X - disabled, I - invalid, D - dynamic
0 src-address=192.168.100.0/24 out-interface=cnc action=nat to-src-
address=a.a.a.2
1 src-address=192.168.100.0/24 out-interface=ctc action=nat to-src-
address=b.b.b.2
2 src-address=192.168.0.0/24 out-interface=ctc action=nat to-src-
address=b.b.b.1
3 src-address=192.168.0.0/24 out-interface=cnc action=nat to-src-
address=a.a.a.1
這里192.168.100.0/24基本上都是用來做服務(wù)器的,然后映射到外網(wǎng)��。
[admin@MikroTik] ip firewall dst-nat> pr
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; ftp @ web server
dst-address=a.a.a.2/32:2121 protocol=tcp action=nat to-dst-
address=192.168.100.2 to-dst-port=2121
1 ;;; web server
dst-address=a.a.a.2/32:80 protocol=tcp action=nat to-dst-
address=192.168.100.2 to-dst-port=80
2 ;;; radmin
in-interface=cnc dst-address=a.a.a.2/32:xxxx protocol=tcp action=nat
to-dst-address=192.168.100.2
to-dst-port=3389
3 ;;; cs 1.5 server
in-interface=ctc dst-address=b.b.b.1/32:27015 protocol=udp action=nat
to-dst-address=192.168.0.195 to-dst-port=27015
4 in-interface=cnc dst-address=a.a.a.1/32:27015 protocol=udp
action=nat to-dst-address=192.168.0.195
to-dst-port=27015
下面略.....
本人在家用網(wǎng)通��,單位用電信��,有時(shí)因互聯(lián)的問題確實(shí)很不方便。這里既然能夠?qū)崿F(xiàn)網(wǎng)
通�、電信的互聯(lián)互通,我就要給自己留個(gè)方便了:設(shè)置了pptp-server,留下了幾個(gè)ppp
賬號�,在需要的時(shí)候,可以連上來用用�����,確實(shí)很不錯(cuò)�����。
|
