说说RouterOS的路由策略

话说ROS真的是个好东西,几百块的软件+几百块的硬件就能做到上万块路由器能做的所有事情,于是在公司部署了一只。

先说目前网络状况:

ISP:纯电信(联通国际出口现在太菜了,经常抽风,于是被抛弃了),分别有ADSL(3M、6M各一只),光纤3M

因为公司有大量业务需要和美国传输数据,所以把3M的光纤全部用来保障两个去美国的VPN,以及语音会议。其余所有流量全部走电信ADSL。

6M作为主要出口,3M用来应付一些大流量的应用(其实就是我用。。)

因此,ROS里要同时做源地址路由和目标地址路由,还需要把VPN流量指向对应的机器。

由于在ROS加入之前公司内部已经有一些网络基础设施在那里了,处于冗余的考虑,只有电信光纤直接给ROS的机器,其余两根线都需要走交换机。

ROS的IP设置:
WAN1 x.x.x.x(电信固定IP)
WAN2 x.x.18.2(连在去ADSL线路的交换机上)
LAN x.x.19.2
网段用途:
18网段:所有出口,部分服务器
19网段:办公网络,部分服务器
不要问我为什么服务器有两个IP和两块网卡,我也不知道

配置完IP后,开始创建mangle,以下的配置都是直接从正常运行的路由器copy出来的

;;; 默认出口tel-6m adsl
chain=prerouting action=mark-routing new-routing-mark=tel-6m
passthrough=yes src-address=x.x.19.0/24

;;; 特殊源IP走tel-3m adsl
chain=prerouting action=mark-routing new-routing-mark=tel-3m
passthrough=yes src-address=x.x.1.0/24

;;; 服务器走电信
chain=prerouting action=mark-routing new-routing-mark=tel passthrough=yes
src-address=172.16.18.0/24 in-interface=wan2

然后去配置路由,注意按照routing-mark写正确的路由

然后完事

其实还有两条VPN去美国两个地点的路由,下次继续

This entry was posted in RouterOS. Bookmark the permalink.

Leave a Reply

Your email address will not be published.