可以说2.9在策略路由方面简单了,现在再详细说一下,因为有一些新手不是太懂!
例子中所有的IP都是假设的!
一 电信&网通双线的策略路由+自动备份切换
首先安装好ROS后给各个网卡添加IP,这个跟2.8版没有区别,我就不多说了。但是2.9安装好后所有网卡都是激活的!并不像2.8还要手动激活!
然后添加默认路由,在WINBOX/IP/ROUTES下点加号,在GATEWAY处填你的电信网关(如果你用电信为主),DISTANCE处填零(按向下的箭头即可),其它默认即可不用改!如图1
现在就添加网通的策略路由,2.9不像2.8那样还要添加一个表,直接添加即可!
按加号,在Destination处添加目标网段也就是网通的网段!Gateway处填加网通的网关,DISTANCE处填零(按向下的箭头即可),check gateway 选择PING(就是监视网关的方式,还支持ARP),其它默认即可不用改!这样就做成了自动的备份切换,就是当网通的网关断线了(PING不通)就自动换成电信为主线,这个我在我的机器试了一下还是很好用的如图2
有多少个网段就添加多少!
终端及.RSC文件的格式
/ ip route
add dst-address=58.16.0.0/16 gateway=X.X.X.X distance=0 scope=255 \\
target-scope=10 check-gateway=ping comment=\"\" disabled=no
接下来就是伪地址转换了WINBOX/IP/FIREWALL/NAT下General页Chain:srcnat,ACTION页ACTION:masquerade 如图3,4
明天我就用网吧作试验,看看具体效果怎么样!
关于备份切换官方的例子并没有把主线设置为CHECK GATEWAY
二,多网关,多内网的策略路由!
多内网的策略路由需要在IP/FIREWALL/Mangle作标记!
论坛里有朋友说用两条电信的光纤,不知道怎么用,现在这个就简单多了
假如你有两个内网的网段,一个是192.168.0.0/24用网关一走,一个是192.168.1.0/24用网关二走,那么可以这样
在IP/FIREWALL/MANGLE
routing,new
下routing
Chain:prerouting,src.address:192.168.0.0/24,action=mark mark :net1如图1
以此类推添加192.168.1.0/24,new routing mark:net2
在ip/routes下加号GATEWAY处填网关1或者2,MARK处选刚才标记的NET1或者NET2
备份切换跟上面的一样
三 多网关的带宽负载均衡
例子都是官方的文档为例,假如ISP1给你了10M的带宽,ISP2给了你20M带宽,那么他们的比率就是1:2,也就是ISP1占了1/3的总带宽,ISP2则占了总带宽的2/3。
WINBOX下IP/ROUTES按加号,GATEWAY处按向下的箭头,按3下,就处3个网关可以填!
假设IPS1的网关10.0.0.1,ISP2的网关10.0.1.1,那么就填一个10.0.0.1,填两个10.0.1.1!
因篇幅问题不能全部显示,请点此查看更多更全内容