类别:ROS / 日期:2021-03-08 / 浏览:2651 / 评论:0
环境介绍:
线路:WAN1-电信 WAN2-移动
平台:RouterOS 6.33.5 MIPS
接口:5口 1-2作为WAN口,3-5作为LAN口
一.添加VRRP接口
使用winbox登陆,点击 Interfaces 进入 Interface 窗口,切换到 VRRP 选项卡,点击 + ,添加VRRP,General 选项卡的 name 起名 vrrp-telecom-1,VRRP 选项卡中Interface下拉菜单选择 wan1 ,VRID输入 1 。点击 OK 进行保存。同时再按相同的方式建立VRRP接口,wan1 下建立2个,wan2下建立2个。
二.建立PPPoE连接
点击 Interfaces 进入 Interface 窗口,在 Interface 选项卡点击+,选择 PPPoE Client,General 选项卡中 Interface 下拉菜单选择刚才建立的vrrp接口。Dial Out在user和password中输入宽带账号密码,Dial On Demand,Use Peer DNS,Add Default Route这三个选项全部不选。按相同的步骤建立另外3个PPPoE连接。
三.配置VRRP IP地址
点击 IP – Address ,点击+进行添加IP地址。
建议先给wan1 wan2配个地址,比如配置wan1配置192.168.100.101,wan2配置192.168.100.102,wan1下的2个vrrp接口配置192.168.100.11、12,wan2下的2个vrrp接口配置192.168.100.21、22。 之后将2个光猫的LAN地址设置成192.168.100.10、20,这样就能直接访问到光猫了。
配置好vrrp地址后,原来 Interface 中建立的vrrp接口会从红色变为黑色。
四.添加NAT规则
首先,添加一个NAT规则,IP – Friewall ,切换到 NAT 选项卡,点击 + ,在 General 选项卡中,Chain 下拉菜单选择 srnat ,切换到 Action 选项卡,Action 下拉菜单选择 masquerade 。点击 OK 进行保存。
之后再按上述方法建立4个NAT规则。一样,在 General 选项卡中,Chain 下拉菜单选择 srnat ,切换到 Action 选项卡,Action 下拉菜单选择 masquerade 。区别是在于在 General 选项卡中,Out. Interface接口选择对应的PPPoE Client。Comment中做规则标记。
五.添加出口指定的IP地址
点击 IP – Friewall ,切换到 Address Lists 选项卡,添加IP地址,如图。
name作为规则名字,添加相同规则名字则一样,可以参考图片。
解释:
pppoe-mobile 该名称下的IP进行移动线路双线叠加
pppoe-mobile-1 该名称下的IP只从该出口传输数据
pppoe-mobile-2 该名称下的IP只从该出口传输数据
pppoe-telecom 该名称下的IP进行移动线路双线叠加
pppoe-telecom-1 该名称下的IP只从该出口传输数据
pppoe-telecom-2 该名称下的IP只从该出口传输数据
六.添加 Mangle 标记
点击 IP – Friewall ,切换到 Mangle 选项卡,添加Mangle。点击 + ,在 General 选项卡中,Chain选择 input ,In. Interface 选择 pppoe-telecom-1,切换到Action选项卡,Action下拉菜单选择 make connection,标记连接,New Connection Mark填入 pppoe-telecom-1-conn 如图。其他几个依次建立。
点击 IP – Friewall ,切换到 Mangle 选项卡,添加Mangle。点击 + ,在 General 选项卡中,Chain选择 output ,Connection Mark 选择 pppoe-telecom-1-conn,切换到Action选项卡,Action下拉菜单选择 make routing,标记连接,New Routing Mark填入 pppoe-telecom-1 如图。其他几个依次建立。
点击 IP – Friewall ,切换到 Mangle 选项卡,添加Mangle。点击 + ,在 General 选项卡中,Chain选择 prerouting ,切换到 Src.Address List下拉菜单,选择刚才添加的pppoe-telecom地址,切换到Action选项卡,Action下拉菜单选择 make routing,标记连接,New Routing Mark填入 pppoe-telecom-1 如图。其他几个依次建立。
七.添加路由表
点击IP – Routes,点击 + ,添加路由表信息。在Dst. Address 输入0.0.0.0/0 ,Gateway添加4个PPPoE Client,点击 OK 保存。如图
再分别添加4个路由信息,点击 + ,添加路由表信息。在Dst. Address 输入0.0.0.0/0 ,Gateway添加对应PPPoE Client,点击 OK 保存。得分4次添加。如图
再分别添加2个路由信息,点击 + ,添加路由表信息。在Dst. Address 输入0.0.0.0/0 ,Gateway添加wan1下的2个PPPoE Client,点击 OK 保存。共2次。如图
八.修改路由DNS
默认没有添加DNS(大部分运营商的DNS都禁止跨域解析了,最简单的办法就是添加第三方DNS以防出现无法解析的情况),故这里需要给路由添加DNS地址。
仅供参考,难免会有遗漏或者错误。