当前位置: 首页 > 系统与网络 > 正文

[分享]ROS 双WAN双拨 带宽叠加及指定出口

之前发过一篇博文:http://blog.ich8.com/post/5677

这篇博文的内容更为详细。不过不能生搬硬套,图文仅供参考,一些地方可能不对,自行研究吧…

环境介绍:
线路:WAN1-电信 WAN2-移动
平台:RouterOS 6.33.5 MIPS
接口:5口 1-2作为WAN口,3-5作为LAN口

一.添加VRRP接口
使用winbox登陆,点击 Interfaces 进入 Interface 窗口,切换到 VRRP 选项卡,点击 + ,添加VRRP,General 选项卡的 name 起名 vrrp-telecom-1,VRRP 选项卡中Interface下拉菜单选择 wan1 ,VRID输入 1 。点击 OK 进行保存。同时再按相同的方式建立VRRP接口,wan1 下建立2个,wan2下建立2个。
ros-1-add-vrrp

二.建立PPPoE连接
点击 Interfaces 进入 Interface 窗口,在 Interface 选项卡点击+,选择 PPPoE Client,General 选项卡中 Interface 下拉菜单选择刚才建立的vrrp接口。Dial Out在user和password中输入宽带账号密码,Dial On Demand,Use Peer DNS,Add Default Route这三个选项全部不选。按相同的步骤建立另外3个PPPoE连接。
ros-2-add-pppoe

ros-3-add-pppoe

三.配置VRRP IP地址
点击 IP – Address ,点击+进行添加IP地址。
建议先给wan1 wan2配个地址,比如配置wan1配置192.168.100.101,wan2配置192.168.100.102,wan1下的2个vrrp接口配置192.168.100.11、12,wan2下的2个vrrp接口配置192.168.100.21、22。 之后将2个光猫的LAN地址设置成192.168.100.10、20,这样就能直接访问到光猫了。

ros-4-add-vrrp-ip

配置好vrrp地址后,原来 Interface 中建立的vrrp接口会从红色变为黑色。
ros-5-add-vrrp

四.添加NAT规则
首先,添加一个NAT规则,IP – Friewall ,切换到 NAT 选项卡,点击 + ,在 General 选项卡中,Chain 下拉菜单选择 srnat ,切换到 Action 选项卡,Action 下拉菜单选择 masquerade 。点击 OK 进行保存。

ros-6-add-nat-1

ros-6-add-nat-2

之后再按上述方法建立4个NAT规则。一样,在 General 选项卡中,Chain 下拉菜单选择 srnat ,切换到 Action 选项卡,Action 下拉菜单选择 masquerade 。区别是在于在 General 选项卡中,Out. Interface接口选择对应的PPPoE Client。Comment中做规则标记。

ros-6-add-nat-3

ros-6-add-nat-4

五.添加出口指定的IP地址
点击 IP – Friewall ,切换到 Address Lists 选项卡,添加IP地址,如图。
ros-7-add-address-0

name作为规则名字,添加相同规则名字则一样,可以参考图片。
ros-7-add-address-1

解释:
pppoe-mobile 该名称下的IP进行移动线路双线叠加
pppoe-mobile-1 该名称下的IP只从该出口传输数据
pppoe-mobile-2 该名称下的IP只从该出口传输数据
pppoe-telecom 该名称下的IP进行移动线路双线叠加
pppoe-telecom-1 该名称下的IP只从该出口传输数据
pppoe-telecom-2 该名称下的IP只从该出口传输数据

六.添加 Mangle 标记
点击 IP – Friewall ,切换到 Mangle 选项卡,添加Mangle。点击 + ,在 General 选项卡中,Chain选择 input ,In. Interface 选择 pppoe-telecom-1,切换到Action选项卡,Action下拉菜单选择 make connection,标记连接,New Connection Mark填入 pppoe-telecom-1-conn 如图。其他几个依次建立。
ros-8-add-mangle-1

ros-8-add-mangle-2

点击 IP – Friewall ,切换到 Mangle 选项卡,添加Mangle。点击 + ,在 General 选项卡中,Chain选择 output ,Connection Mark 选择 pppoe-telecom-1-conn,切换到Action选项卡,Action下拉菜单选择 make routing,标记连接,New Routing Mark填入 pppoe-telecom-1 如图。其他几个依次建立。
ros-8-add-mangle-3

ros-8-add-mangle-4

点击 IP – Friewall ,切换到 Mangle 选项卡,添加Mangle。点击 + ,在 General 选项卡中,Chain选择 prerouting ,切换到 Src.Address List下拉菜单,选择刚才添加的pppoe-telecom地址,切换到Action选项卡,Action下拉菜单选择 make routing,标记连接,New Routing Mark填入 pppoe-telecom-1 如图。其他几个依次建立。

ros-8-add-mangle-5

ros-8-add-mangle-6

ros-8-add-mangle-7

七.添加路由表
点击IP – Routes,点击 + ,添加路由表信息。在Dst. Address 输入0.0.0.0/0 ,Gateway添加4个PPPoE Client,点击 OK 保存。如图
ros-9-add-route-1

再分别添加4个路由信息,点击 + ,添加路由表信息。在Dst. Address 输入0.0.0.0/0 ,Gateway添加对应PPPoE Client,点击 OK 保存。得分4次添加。如图
ros-9-add-route-2

再分别添加2个路由信息,点击 + ,添加路由表信息。在Dst. Address 输入0.0.0.0/0 ,Gateway添加wan1下的2个PPPoE Client,点击 OK 保存。共2次。如图
ros-9-add-route-3

八.修改路由DNS
默认没有添加DNS(大部分运营商的DNS都禁止跨域解析了,最简单的办法就是添加第三方DNS以防出现无法解析的情况),故这里需要给路由添加DNS地址。
ros-10-add-dns

仅供参考,难免会有遗漏或者错误。

本文固定链接: http://blog.ich8.com/post/5908 | 霸王硬上弓's Blog

avatar
该日志由 霸王硬上弓 于2016年02月15日发表在 系统与网络 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: [分享]ROS 双WAN双拨 带宽叠加及指定出口 | 霸王硬上弓's Blog

[分享]ROS 双WAN双拨 带宽叠加及指定出口:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!