VPN不走默认线路

wangni1979

目前ROS软路由有四条线路，A1,B1,C1,D1这四条！一般VPN默认走A1，因为A1为ROS软路由的默认路由，如何指定VPN走指定线路？
比如指定VPN走B1或C1线路出去，有人说“在VPN服务端和VPN客户端设置指定WAN口”，不知道如何实现

我再补充一下问题
通常VPN流量是走的是默认路由也就是默认路由，我一直也是这样做的。如果有两条ADSL线路，两个不同的VPN，就不能用默认路由，因为所有的上传走默认线路，另外一条AD上传就没有流量，ADSL的上传本来就比较少这样一来上传宽带就更严重不足。
通过设置可以令两个VPN各走一条线路.



已经解决了，blog.163.com/szy8706@yeah/blog/static/627131852012843391425/

bearfl

wan1 wan2双出口，如果服务建立在wan1 ,想平均上行出去的话，正常来说可以做output的pcc,然后wan2做srcnat,to address到wan1的地址，前提是isp允许。

cuifenga

VPN不走默认线路（原创）
    这是一个困扰我很久的一个问题，相信许多人也会有同样的问题。今天我终于解决了这个问题特意把过程记录下来。
    通常VPN流量是走的是默认路由也就是默认路由，我一直也是这样做的。如果有两条ADSL线路，两个不同的VPN，就不能用默认路由，因为所有的上传走默认线路，另外一条AD上传就没有流量，ADSL的上传本来就比较少这样一来上传宽带就更严重不足。
1.要有两个不同VPN服务器的VPN账号，VPN取得的内网IP不能是同一个IP段。
2。为两个VPN服务器 IP 设置不同的路由线路。

3.通过设置可以令两个VPN各走一条线路.

touper

本帖最后由 baoroushi 于 2012-8-9 17:47 编辑

kurispo 发表于 2012-8-9 15:21

                               
登录/注册后可看大图

wan1 wan2双出口，如果服务建立在wan1 ,想平均上行出去的话，正常来说可以做output的pcc,然后wan2做srcnat, ...

大虾，我刚才说到流量的问题只是一个比喻，其实我的目的只是一个：假如4条ADSL线路，4条线都做成独立的VPN  拨VPN1走1线路、 拨VPN2走2线路、 拨VPN3走3线路 拨VPN4走4线路 就是这样。我看到有人实现过，有人给我指出在VPN服务端和VPN客户端指定WAN口，就可以实现，所以我在ROUTE 里面加了一条：
#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
          121.10.177.29/32                  bridge15_101              1   
121.10.177.29是VPN服务端的IP，bridge15_101 是客户端的线路（也就是“假如4条ADSL线路”其中一条线路）
添加刚才 说的这条路由后，VPN就掉线了，拔不上VPN服务端了。见鬼，难到还要在mangle做什么标记指定一下数据走向？想了两个星期快疯了。
这个问题没解决，又来了一个问题，VPN客户端只能拔VPN服务端的默认路由外网IP地址，VPN服务端的其它两条固定IP地址确拔号不上，大虾,ROS为何这样？

李小平

本帖最后由 baoroushi 于 2012-8-9 09:35 编辑

谢2楼的回答，是我没表达清楚自己的问题！
我再补充一下问题
通常VPN流量是走的是默认路由也就是默认路由，我一直也是这样做的。如果有两条ADSL线路，两个不同的VPN，就不能用默认路由，因为所有的上传走默认线路，另外一条AD上传就没有流量，ADSL的上传本来就比较少这样一来上传宽带就更严重不足。
通过设置可以令两个VPN各走一条线路.

ddlddx0000

1，首先我还没看明白你说的意思，拓扑是不是这样的：

          ---wan1(vpn服务1)   <------> client1
          ---wan2(vpn服务2)   <-------> client2
server
          ---wan3(vpn服务3)   <------> client3
          ---wan4(vpn服务4)    <------> client4

然后帮client1---client4做nat出去，并且从哪来，在哪出，是不是这样？如果是，那第二个问题一起答了。
以上面为例，做input链，然后mark connection, 分别为vpn-in1,vpn-in2,vpn-in3,vpn-in4
然后加output，vpn-in1,,,vpn-in4分别mark routing,在路由表把标记包指向对应进来的网关。

张天顺

本帖最后由 kurispo 于 2012-8-9 00:00 编辑

vpn客户ip 10.16.0.100, b1网关172.16.0.1 对应网卡ether-b1
/ip fi mang add chain=prerouting action=mark-connection dst-address-ty=!local src-address=10.16.0.100 new-connection-mark=b1out
#下行，如果此规则之后还有其它策略路由，加个passthrough=no
/ip fi man add chain-prerouting action=mark-routing connection-mark=b1out new-routing-mar=b1 passthrough=no
/ip fi nat add action=masquerade chain=srcnat out-interface=ether-b1
/ip route add dst-address=0.0.0.0/0 routing-mar=b1 gateway=172.16.0.1

zhouzheng217

楼是主是好人~

xsmscb

你没理解默认路由和策略路由，默认路由是没有经过特别指定的数据唯一的出口，路由本身所提供的服务要对外服务，它只能走最小跳数的网关出口，做标记的时候要在input和output上，如果不做，外网访问路由winbox的ip，通常只能在默认网关进入，如果你做好input路由标记，随便一个外网ip都可以访问。vpn之类同理。

银河澎湃

pptp可以解决，l2tp无法解决。