RB950 3WAN 1LAN 按目標IP策略路由，大大們來指導一下

rubber536
個人積分：0分
文章編號：55160070

0分

樓主

2015-04-01 22:41

小弟不才，在這裡學習了很多東西。還是沒有能活用起來，3WAN按線路路由，不合併帶寬，現在這樣的設置網都上不了。 PPTP也會經常斷線，要添加要另外添加一條VPN的通道add dst-address=x.x.x.x/32 gateway=cmcc-out 才能不斷線

下面是我的配置
# apr/01/2015 22:34:05 by RouterOS 6.27
# software id = 2KSH-6QA7
#

/ip firewall address-list
add address=1.2.3.0/24 list=GFWD
add address=111.0.0.0/10 list=mobile

/ip firewall mangle
add action=mark-routing chain=prerouting comment="to cnc" dst-address-list=\
mobile in-interface=ether1 new-routing-mark=to_cnc passthrough=no
add action=mark-routing chain=prerouting comment="to vpn" dst-address-list=\
GFWD in-interface=ether1 new-routing-mark=to_vpn passthrough=no
add action=mark-routing chain=prerouting comment="to cmcc \\D6\\F7\\CF\\DF" \
in-interface=ether1 new-routing-mark=to_cmcc passthrough=no
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pptp-out
add action=masquerade chain=srcnat out-interface=cmcc-out
add action=masquerade chain=srcnat out-interface=cnc-out
/ip route
add distance=1 gateway=cnc-out routing-mark=to_cnc
add distance=1 gateway=cmcc-out routing-mark=to_cmcc
add distance=1 gateway=pptp-out routing-mark=to_vpn
add distance=1 gateway=cmcc-out,pptp-out,cnc-out

RB950 3WAN 1LAN 按目標IP策略路由，大大們來指導一下

2015-04-01 22:41 發佈

文章關鍵字 RB950 3WAN 1LAN 大大們目標IP策略路由

gfx

gfx
個人積分：1603分
文章編號：55170281

1603分

2樓

2015-04-02 14:40

rubber536 wrote:
小弟不才，在这里学...(恕删)

/ip firewall mangle整个都错了,我给个建议,您尝试去修.

1.不使用in-interface ,把有设的全取消.

2.
src-address(来源) /dst-address(目的)
所以策略路由src-address要标本地的电脑,
如:192.168.10.0/24 或192.168.10.2-192.168.10.26 之类的.

dst-address则是目的.
一般目的都是指公用网路(0.0.0.0/0),没有在设定的.
除非您的公用网路是有限制的,有准备如：中国/日本/台湾这些国域的ip清单.

3.这些放在/ip firewall mangle的设定,都要再补上:

代表近端不使用策略路由,这么做区网封包才不会误送到公用网路去.