第一步设置PPPOE拔号:外网(WAN1,WAN2)两个网卡添加pppoe client第一个命名为ADSL1 并且加上拔号的用户名和密码,第二条命名为ADSL2 同时加上拔号的用户名和密码,这里要注意把Add Default Route 去掉. 如图,就是填好ADSL账号和密码,如下图:
以下是用命令行配置ADSL帐号和密码的过程,相对来说比较易懂:
#设置ADSL拔号
/ interface pppoe-client add name="pppoe-out1" interface=wan1 user="ADSL账号" password="ADSL密码" add-default-route=no disabled=no
/ interface pppoe-client enable pppoe-out1
/ interface pppoe-client add name="pppoe-out2" interface=wan2 user="ADSL账号" password="ADSL密码" add-default-route=no disabled=no
/ interface pppoe-client enable pppoe-out2
第二步标记连接和路由:配置MANGLE来实现为每个数据包做标记,并配置相应的路由信息,这里的路由信息指的就是“池”,然后在后面的路由表当中实现将“池”中的包分配到相应的线路当中。下图两个ADSL线路的配置过程:
以下是命令行下配置过程,详细解释第一条就是每隔一个包建立一个新的会话,并用“1”做标记,因此所有属于同一会话的连续的数据包将被放到标记为1的连接中,注意,我们将这些数据包传递给第二条和第三条规则(passthrough=yes)。第二条规则在prerouting链表将所有标记属于“1”的连接放入routing mark的“1”标记中,并将以上连接在此停止处理。而第二条规则当中则是每隔一个包建立一个新的会话,并用“1”做标记,其他相就都处理成以2为标记的连接和池中,就这样将所有包连续不断的处理并做标记为路由做好前期准备。
local为本地内网网卡
/ ip firewall mangle
add chain=prerouting in-interface=Local connection-state=new nth=1,1,0 \
action=mark-connection new-connection-mark=1 passthrough=yes
add chain=prerouting in-interface=local connection-mark=1 action=mark-routing \
new-routing-mark=1 passthrough=no
/ ip firewall mangle
add chain=prerouting in-interface=Local connection-state=new nth=1,1,1 \
action=mark-connection new-connection-mark=2 passthrough=yes
add chain=prerouting in-interface=Local connection-mark=2 action=mark-routing \
new-routing-mark=2 passthrough=no
第三步配置网关规则:因为是2条ADSL,所以要加2条规则,分别对应两个pppoe获得的地址,如果你们自己设就要先获得地址然后在这里设好规则,特点是address=network=broadcast,这样设置的目的是让ros能够根据这里所设的网关分别路由,并且在自动修改IP和网关的脚本当中还可以实现断线重连,所以在这里规则很重要,另外此步骤不能在命令行下实现,。下图为例:
以下是以命令行模式配置网关规则:
/ ip address
add address=192.168.1.1/24 network=192.168.1.0 broadcast=192.168.1.255 interface=l
an1
add address=116.21.32.241/32 network=116.21.32.241 broadcast=116.21.32.241 interface= pppoe-out1
add address=121.32.177.37/32 network=121.32.177.37 broadcast=121.32.177.37 interface= pppoe-out2
第四步配置srcnat(ip伪装):这步的意思就是将已经做完标记的数据包进行IP头修改,这样可以保证返回的数据包每个数据包可以到自己的线路,如果不做那就是只有出没有进了,因为包回来后不到自己的路由了。
以下为命令行模式下的配置:
/ ip firewall nat
add chain=srcnat connection-mark=1 action=src-nat to-addresses=116.21.32.241 \
to-ports=0-65535
add chain=srcnat connection-mark=2 action=src-nat to-addresses=121.32.177.37 \
to-ports=0-65535
第五步配置路由规则:经过前四步的详细配置完成后,现在就是要实现将“1”和“2”两个池中的数据包分别走不同的路线了,就是路由策略的意思,我们的策略是被标记为“1”的数据用116.21.32.241为网关,同样,被标记为“2”的数据从121.32.177.37这个网关出去,为了防止有些包没有打上标记,所以再加上一条没有标记的包从121.32.177.37这个网关出去,也就是说121.32.177.37为默认网关。配置完成后如下图:
以下为命令行模式下的配置:
/ ip route
add dst-address=0.0.0.0/0 gateway=116.21.32.241 scope=255 target-scope=10 routing-mark=1
add dst-address=0.0.0.0/0 gateway=121.32.177.37 scope=255 target-scope=10 routing-mark=2
/ ip route
add dst-address=0.0.0.0/0 gateway=121.32.177.37 scope=255 target-scope=10
route add 添加路由

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。