ROS软路由 指定L2TP VPN的外網出口

Kevin_Lau

客戶端ROS软路由 指定L2TP VPN的外網出口
網絡環境：
1,ADSL雙線拔號（adsl1和adsl2），adsl1的端口為WAN1,adsl2的端口為WAN2;
2,客戶端ROS软路由的L2TP與服務端連接；
3,做了條mangle，指定了客戶端ROS软路由的內部PC機在訪問指定的外網IP地址時，走服務端的外網端口出去；
實現要求：
1,指定L2TP VPN的所有數據往外網端口adsl2出去；
2,缺省走adsl1出去；

jibjib

本帖最后由 baoroushi 于 2011-11-15 16:22 编辑

回复 2# wdros


    mangle標記路由做了條，所有訪問VPN另一端的走mangle標記路由出去，並指定端口為WAN2 ，不知道哪裡出錯
   mangle
    chain=prerouting action=mark-routing new-routing-mark=vpn passthrough=no
     dst-address=192.168.0.0/13 in-interface=wan2
    vpn
      1 A S  0.0.0.0/0                          10.10.10.254       1           vpn
    這裡10.10.10.254為服務端的L2TP虛擬隧道IP,dst-address=192.168.0.0/13是訪問服務端局域網的網段，因為服務端有多個網段子網為13；
  標記路由有沒有寫錯,另外我想問一下，L2TP所有的數據從L2TP端口出去會不會佔用外網帶寬，我 tracert 時看到數據包走向為：
Tracing route to 192.168.0.1 over a maximum of 30 hops
  1    <1 ms    <1 ms    <1 ms  192.168.0.4
  2    22 ms    22 ms    23 ms  10.10.10.254
  3    54 ms    54 ms    46 ms  192.168.0.1
這裡192.168.0.4為客戶端的內網IP地址，10.10.10.254為routeros服務端的虛擬隧道IP

胡大刀

可以给VPN 客户端制定单独的IP地址段，然后使用mangle标记路由

江南小子

各位，我用了另外一種辦法，可以說很笨的辦法解決的！
其我讓adsl2為默認網關，其l2tp vpn就將默認從adsl2出去；再做條mangle標記路由指向非192.168.0.0/13出adsl1出去；這只是暫時的一種解決辦法，其更想解決的是用什麼方法直接強制改變l2tp VPN的外網出口