话说ROS真的是个好东西，几百块的软件+几百块的硬件就能做到上万块路由器能做的所有事情，于是在公司部署了一只。

先说目前网络状况：

ISP：纯电信（联通国际出口现在太菜了，经常抽风，于是被抛弃了），分别有ADSL(3M、6M各一只)，光纤3M

因为公司有大量业务需要和美国传输数据，所以把3M的光纤全部用来保障两个去美国的VPN，以及语音会议。其余所有流量全部走电信ADSL。

6M作为主要出口，3M用来应付一些大流量的应用（其实就是我用。。）

因此，ROS里要同时做源地址路由和目标地址路由，还需要把VPN流量指向对应的机器。

由于在ROS加入之前公司内部已经有一些网络基础设施在那里了，处于冗余的考虑，只有电信光纤直接给ROS的机器，其余两根线都需要走交换机。

ROS的IP设置：
WAN1 x.x.x.x（电信固定IP）
WAN2 x.x.18.2（连在去ADSL线路的交换机上）
LAN x.x.19.2
网段用途：
18网段：所有出口，部分服务器
19网段：办公网络，部分服务器
不要问我为什么服务器有两个IP和两块网卡，我也不知道

配置完IP后，开始创建mangle，以下的配置都是直接从正常运行的路由器copy出来的

;;; 默认出口tel-6m adsl
chain=prerouting action=mark-routing new-routing-mark=tel-6m
passthrough=yes src-address=x.x.19.0/24

;;; 特殊源IP走tel-3m adsl
chain=prerouting action=mark-routing new-routing-mark=tel-3m
passthrough=yes src-address=x.x.1.0/24

;;; 服务器走电信
chain=prerouting action=mark-routing new-routing-mark=tel passthrough=yes
src-address=172.16.18.0/24 in-interface=wan2

然后去配置路由，注意按照routing-mark写正确的路由

然后完事

其实还有两条VPN去美国两个地点的路由，下次继续