請益 RouterOS 設多WAN時只會有一WAN能通

jeff00716
個人積分：143分
文章編號：53488320

143分

樓主

2014-12-07 1:11

小弟前幾周購入了RouterOS設備
其中設了兩個PPPOE 也成功取得了2個IP
但不知為何當兩個PPPOE連通時只會有一個WAN2可以被連通 ((別人PING的到
而另一個WAN1的IP 怎麼PING就是PING不到，直到我把WAN2的PPPOE切斷後才能PING通
請問我應該做什麼設定呢? 感謝~~

以下是我的設定
請益 RouterOS 設多WAN時只會有一WAN能通

2014-12-07 1:11 發佈

文章關鍵字 RouterOS WAN

gfx

gfx
個人積分：1603分
文章編號：53488811

1603分

2樓

2014-12-07 2:22

假設您有4組pppoe撥號 ,"啟動順序"分別是vdsl1-vdsl4 ,那需設定vdsl1-vdsl3 ,vdsl4則省缺.
假如只有2組pppoe撥號 ,"啟動順序"分別是vdsl1-vdsl2 ,那需設定vdsl1 ,vdsl2則省缺.

假如您的網域是192.168.88.0/24 ,以vdsl1為例匯入:
/ip firewall mangle
add action=mark-connection chain=input in-interface=vdsl1 \
new-connection-mark=vdsl1_conn
add action=mark-routing chain=output connection-mark=vdsl1_conn \
new-routing-mark=to_vdsl1 passthrough=no
add action=mark-connection chain=prerouting in-interface=vdsl1 \
new-connection-mark=vdsl1_conn
add action=mark-routing chain=prerouting connection-mark=vdsl1_conn \
new-routing-mark=to_vdsl1 passthrough=no src-address=192.168.88.0/24

/ip firewall nat
add action=masquerade chain=srcnat out-interface=vdsl1

/ip route
add distance=1 gateway=vdsl1 routing-mark=to_vdsl1

假如您有vdsl1-vdsl4 ,那vdsl2-vdsl3也要分別重複類似vdsl1設定.
假如您只vdsl1-vdsl2 ,那只要設定vdsl1就好.

設定完不後不只這些wan都可以ping ,假如您有個NAS IP是192.168.88.100.
設好Portforward ,任意的wan也都可同時轉至NAS讀寫.

jeff00716

jeff00716
個人積分：143分
文章編號：53498053

143分

樓主

2014-12-08 0:09

為何只要WAN1和WAN2 為只要設定一組WAN1呢?
感謝賜教感恩~~

gfx

gfx
個人積分：1603分
文章編號：53498253

1603分

4樓

2014-12-08 0:28

jeff00716 wrote:
為何只要WAN1和W...(恕刪)

若您是多wan ,在未設定前您會發現只有最後撥號的PPPoE才能讓外網或icmp的封包直接進入.

您是雙wan ,假設分別是pppoe-out1與pppoe-out2.
pppoe-out1先撥,pppoe-out2次之...這時外網您只能從pppoe-out2進入.

但pppoe-out1隨後斷線,再重撥.
這時pppoe-out1反而會pppoe-out2晚撥,這時反而變成只能pppoe-out1進入.

所以依pppoe撥號順序,pppoe-out1不行連入,pppoe-out2可以.
所以只要設不行的pppoe-out1就好!

但您再開機時,或斷線重撥時您無法決定那個pppoe-out先後.
所以您乾脆兩個pppoe-out都設定,那就不用擔心撥號先後的問題啦

注意:
若您有在ROS設定過Scripit,是關於DDNS的.
DDNS會更新雙WAN最後一次PPPoE撥號IP.

但即使DDNS更新每次不是固定的pppoe-out,但DDNS更新IP都還是來自您的ROS撥號,
所以一樣是指向您的ROS主機.

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
ROS主機設定PortForward有兩種方式,pctine大有整理:
http://www.mobile01.com/topicdetail.php?f=110&t=3205444&p=8#41927120
若您只是固定從某個wan連接到伺服器,用介紹的第一種方式即可;
假如想讓任一個wan都可連接伺服器,則要改用dst-address-type=local第二種方式才可.

Mason.Lyu

Mason.Lyu
個人積分：664分
文章編號：53498536

664分

5樓

2014-12-08 1:03

gfx wrote:
但您再開機時,或斷線重撥時您無法決定那個pppoe-out先後.
所以您乾脆兩個pppoe-out都設定,那就不用擔心撥號先後的問題啦

會這樣是因為在PPPoE-Client使用了

add-default-route=yes

如果你改成使用add-default-route=no，然後在

/ip route
add check-gateway=ping distance=1 gateway=PPPoE-WAN1
add check-gateway=ping distance=2 gateway=PPPoE-WAN2

則儘管你是PPPoE-WAN1先撥號，一樣會以PPPoE-WAN1當作預設路由，此時就只能連PPPoE-WAN1，但這是指由外部連線至RouterOS，你依然可以透過PPPoE-WAN2連線至後端的PC(記得要開Port Forwarding)。要能夠也透過PPPoE-WAN2連線進RouterOS，則要在Policy Route裡設定input/output的routing mark(因為input/output是給RouterOS用的)

un3354

un3354
個人積分：8742分
文章編號：61270155

8742分

6樓

2016-08-12 12:08

筆記！

練寶需要！

gfx wrote:
假設您有4組pppoe撥號 ,"啟動順序"分別是vdsl1-vdsl4 ,那需設定vdsl1-vdsl3 ,vdsl4則省缺.
假如只有2組pppoe撥號 ,"啟動順序"分別是vdsl1-vdsl2 ,那需設定vdsl1 ,vdsl2則省缺.
假如您的網域是192.168.88.0/24 ,以vdsl1為例匯入:
/ip firewall mangle
add action=mark-connection chain=input in-interface=vdsl1 \...

(恕刪)

NeverGiveUp!!!

NeverGiveUp!!!
個人積分：58分
文章編號：61278282

58分

7樓

2016-08-13 5:56

一直都認為這才是ＲＯＳ的強項（目前用不到）．可做到多ＷＡＮ端進進出出而ＬＡＮ端僅需一個．

Ｃｌｏｓｅｒ：世界在變，我隨之而變．我心則續於寧靜．　：）物質無法取代的快樂之大小便是真理！\ｍ/

莫再問、莫在提

莫再問、莫在提
個人積分：22分
文章編號：61280712

22分

8樓

2016-08-13 13:14

gfx wrote:
假設您有4組pppoe...(恕刪)

大大不好意思，我想另外問一下

Mikrotik RG850G*2

五個孔

可以設定一個WAN 四個Lan

然後那個WNA 播出去 8 組 pppoe

我指定網路 192.168.1.1~255 走 pppoe 1

　　　網路 192.168.2.1~255 走 pppoe 2

以此類推，請問這樣的設定有辦法達到嗎!?

在此先感謝大大的回答~

gfx

gfx
個人積分：1603分
文章編號：61280850

1603分

9樓

2016-08-13 13:37

莫再問、莫在提 wrote:
大大不好意思，我...(恕刪)

可以啊,這串主題就是討論您說的內容.
需要匯出您所指定的資料嗎

莫再問、莫在提

莫再問、莫在提
個人積分：22分
文章編號：61286249

22分

10樓

2016-08-14 2:33

gfx wrote:
可以啊,這串主題就...(恕刪)

方便的話~

因為有載免空檔案需求，他同IP有限流量

我想說那就設定完畢之後

直接從電腦更改比較快速~

感謝~大大的幫忙~