2017年9月20日更新:
楼下的方法我都试过,都很复杂,而且设置都不对。最后无意发现问题出在默认路由表上面,我在ChinaNet的拨号界面选择了Add Default Route,这样拨号成功后会自动在Rotue表中建立一个Distance为0的默认路由,而我所有标记的策略路由的Distance都是1,所以数据并没有从我标记的路由出口出去,而是从Distance 为0的路由出去。解决办法就是两个PPPoE拨号都不要选择Add Default Route,然后为内网不同的地址用mangle标记不同的路由标记,再在路由表中建立两个Distance都为1的路由就行了。
——————————————————————分——————割——————线——————————————————————
目前有两条宽带接入:电信和移动。目前只想设置简单的源地址策略路由,想让内网一台主机(192.168.88.247)走移动线路。按照流程先设置mangle标记192.168.88.247的所有数据为microserver,然后在IP-ROUTE下面新增路由规则让microserver标记的数据走ChinaMobile接口出去。
设置好后发现无法访问网络,但是能Ping通外面的地址,比如QQ、baidu之类的,用tracert跟踪发现也是走的指定出口,但是就是无法打开网站。后面发现居然可以超级缓慢的打开www.ip.cn。折腾了很久了,还是不能找到问题的原因。希望routeros大神指导一下。感谢!
mangle.jpg (105.55 KB, 下载次数: 0)
action.jpg (50.55 KB, 下载次数: 0)
route.jpg (56.08 KB, 下载次数: 0)
rout.jpg (74.72 KB, 下载次数: 0)
interface.jpg (173.93 KB, 下载次数: 0)
评论
脑改一下网关为,pppoe的那个连接看看
评论
最大的可能性是DNS问题,建议走电信的机器手动设置电信dns(或者默认电信dns) ,移动的机器自己指定用移动的dns
另外可能与mss有关,建议加一条mangle 拖到最上面(没设置这个的话最好加上,有可能会自动生成)/ip firewall mangle add action=change-mss chain=forward new-mss=1360 protocol=tcp tcp-flags=syn
评论
不用动firewall
直接在IP->routers->rule里添加规则
评论
尝试了在走移动的机器上该DNS为移动的,结果还是无法访问。mss系统自动生成了一个,默认的new-mss=1440。加上你这个问题照旧。
评论
建议你还是把mangle /nat/ filter /route 全部print出来吧
评论
以前网吧时候弄过,不过现在忘了。。。。映像中好像没设置过那个microserver
评论
你有试过我刚刚建议的基础把路由表利的网关选为你的pppoe的拨号连接吗?因为我家也是200M电信 100M移动。也指定ps4走移动线路。
评论
filter.jpg (128.43 KB, 下载次数: 0)
mangel-1.jpg (103.37 KB, 下载次数: 0)
nat.jpg (84.37 KB, 下载次数: 0)
评论
是选择的pppoe那个接口哈
[[email protected]] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 X S 0.0.0.0/0 ChinaMobile 1
1 ADS 0.0.0.0/0 171.88.150.1 0
2 DS 0.0.0.0/0 10.167.64.1 0
3 ADC 10.167.64.1/32 10.167.68.141 ChinaMobile 0
4 ADC 171.88.150.1/32 171.88.150.236 ChinaNet 0
5 ADC 192.168.88.0/24 192.168.88.1 ether2-master 0
复制代码
评论
换个浏览器试试,或者清理下浏览器缓存
评论
既然能ping通 ,说明网络连通性应该没什么问题
评论
你的网关没错,防火墙的标识也没错,但就就是路由表应该增加这样一条,你参考一下
评论
有这样的设置哦,为添加的标记做路由。
ss.jpg (132.07 KB, 下载次数: 0)
评论
mss不用改,ppp的profile 里有自动mss,如果无法成功应该先标记从哪个接口进从哪个接口出,再来进行分流。
#标记进出
/ip firewall mangle
add action=mark-connection chain=input in-interface=pppoe-out1 log-prefix="" new-connection-mark=pppoe-out1-in passthrough=yes comment=pppoe-out1
add action=mark-connection chain=input in-interface=pppoe-out2 log-prefix="" new-connection-mark=pppoe-out2-in passthrough=yes comment=pppoe-out2
add action=mark-routing chain=output connection-mark=pppoe-out1-in log-prefix="" new-routing-mark=pppoe-out1-out passthrough=yes comment=pppoe-out1
add action=mark-routing chain=output connection-mark=pppoe-out2-in log-prefix="" new-routing-mark=pppoe-out2-out passthrough=yes comment=pppoe-out2
#假设pppoe-out2 是移动,且gen8连接的是路由器的ether5口
add action=mark-connection chain=prerouting dst-address-type=!local in-interface=ether5 log-prefix="" new-connection-mark=\
pppoe-out2-connection passthrough=yes comment=pppoe-out2 src-address=192.168.88.247/32
add action=mark-routing chain=prerouting connection-mark=pppoe-out2-connection in-interface=ether5 log-prefix="" new-routing-mark=\
pppoe-out2-routing passthrough=no comment=pppoe-out2
#别忘了nat
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out2
#最后增加路由表
/ip route
add check-gateway=ping distance=1 gateway=pppoe-out2 routing-mark=pppoe-out2-out
add check-gateway=ping distance=1 gateway=pppoe-out2 routing-mark=pppoe-out2-routing
add check-gateway=ping distance=1 gateway=pppoe-out2
将pppoe-out1 作为默认路由就可以了,这样192.168.88.247/32 就能走单独的移动出口了。复制代码
评论
这个要做PCC吧,我前几天研究了一下!
评论
好的,我先看懂你的逻辑,然后再去配置。感谢了!
评论
/ip firewall mangle
add action=mark-connection chain=prerouting dst-address-type=!local new-connection-mark=yidong_con src-address=192.168.88.247
add action=mark-connection chain=prerouting dst-address-type=!local new-connection-mark=dianxin_con src-address=192.168.88.2-192.168.88.246
add action=mark-connection chain=prerouting dst-address-type=!local new-connection-mark=dianxin_con src-address=192.168.88.248-192.168.88.254
add action=mark-routing chain=prerouting connection-mark=yidong_con dst-address-type=!local new-routing-mark=yidong_route src-address=192.168.88.247
add action=mark-routing chain=prerouting connection-mark=dianxin_con dst-address-type=!local new-routing-mark=dianxin_route src-address=192.168.88.2-192.168.88.246
add action=mark-routing chain=prerouting connection-mark=dianxin_con dst-address-type=!local new-routing-mark=dianxin_route src-address=192.168.88.248-192.168.88.254
add action=mark-connection chain=input in-interface=pppoe-out1 new-connection-mark=yidong_con
add action=mark-connection chain=input in-interface=pppoe-out2 new-connection-mark=dianxin_con
add action=mark-routing chain=output connection-mark=yidong_con new-routing-mark=yidong_route
add action=mark-routing chain=output connection-mark=diaxin_con new-routing-mark=dianxin_route
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.88.2-192.168.88.254
/ip route
add check-gateway=ping distance=1 gateway=pppoe-out1 routing-mark=yidong_route
add check-gateway=ping distance=1 gateway=pppoe-out2 routing-mark=dianxin_route 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?