Category Archives: RouterOS

说说RouterOS的路由策略

话说ROS真的是个好东西,几百块的软件+几百块的硬件就能做到上万块路由器能做的所有事情,于是在公司部署了一只。 先说目前网络状况: ISP:纯电信(联通国际出口现在太菜了,经常抽风,于是被抛弃了),分别有ADSL(3M、6M各一只),光纤3M 因为公司有大量业务需要和美国传输数据,所以把3M的光纤全部用来保障两个去美国的VPN,以及语音会议。其余所有流量全部走电信ADSL。 6M作为主要出口,3M用来应付一些大流量的应用(其实就是我用。。) 因此,ROS里要同时做源地址路由和目标地址路由,还需要把VPN流量指向对应的机器。 由于在ROS加入之前公司内部已经有一些网络基础设施在那里了,处于冗余的考虑,只有电信光纤直接给ROS的机器,其余两根线都需要走交换机。 ROS的IP设置: WAN1 x.x.x.x(电信固定IP) WAN2 x.x.18.2(连在去ADSL线路的交换机上) LAN x.x.19.2 网段用途: 18网段:所有出口,部分服务器 19网段:办公网络,部分服务器 不要问我为什么服务器有两个IP和两块网卡,我也不知道 配置完IP后,开始创建mangle,以下的配置都是直接从正常运行的路由器copy出来的 ;;; 默认出口tel-6m adsl chain=prerouting action=mark-routing new-routing-mark=tel-6m passthrough=yes src-address=x.x.19.0/24 ;;; 特殊源IP走tel-3m adsl chain=prerouting action=mark-routing new-routing-mark=tel-3m passthrough=yes src-address=x.x.1.0/24 ;;; 服务器走电信 chain=prerouting action=mark-routing new-routing-mark=tel … Continue reading

Posted in RouterOS | Leave a comment