這裡我們有一個延伸出來的應用,如端口映射,在多線路下要實現內部服務器端口映射同時被各個出口線路訪問, 也受到返程路由的影響,即當有電信和聯通出口時,我們可以做兩條端口映射,一條電信映射一條聯通映射。
因此我們把 PCC 的返程路由配置引入多線路的端口映射應用中,
配置中同樣是在 mangle 中做以下標記
/ ip firewall mangle
add chain=input in-interface=wan1 action=mark-connection new-connection-mark=1st_conn add chain=input in-interface=wan2 action=mark-connection new-connection-mark=2nd_conn
input 鏈表配置的是進入 wan1 口的數據標記為 1st_conn,進入 wan2 接口的標記為 2nd_conn
add chain=output connection-mark=1st_conn action=mark-routing new-routing-mark=pcc1 add chain=output connection-mark=2nd_conn action=mark-routing new-routing-mark=pcc2
在 output 鏈表中將 1st_conn 做路由標記到 pcc1,2nd_conn 標記到 pcc2
再把對應的標記指定到相同的網關上
ip route add gateway=1.1.1.1 routing-mark=pcc1
ip route add gateway=2.2.2.1 routing-mark=pcc2
剩下的就是配置端口映射到內網服務器上 首先要配置默認的 src-nat 的偽裝規則隱藏內網地址
/ip firewall nat
add chain=srcnat action=masquerade
配置相應的端口映射規則
/ip firewall nat
add chain=dstnat dst-address=1.1.1.2 dst-port=80 protocol=tcp action=dst-nat to-addresses=192.168.1.8 to-ports=80
add chain=dstnat dst-address=2.2.2.2 dst-port=80 protocol=tcp action=dst-nat to-addresses=192.168.1.8 to-ports=80
分享到:
閱讀更多 軟路由 的文章
