设为首页收藏本站不良信息举报Q:2000617

ROS软路由论坛 ROSABC.com 网络方案网络工程交流

 找回密码
 会员注册

QQ登录

只需一步,快速开始

ROS软路由论坛 ROSABC.com 网络方案网络工程交流 »论坛 »软路由论坛 软路由论坛 VPN不走默认线路
12下一页
返回列表 发新帖
查看: 19606|回复: 11

[交流] VPN不走默认线路

[复制链接]
mcbkw
发表于 2007-1-11 15:59:19 | 显示全部楼层 |阅读模式

马上注册成为ROSABC会员,随时发帖回复。

您需要 登录 才可以下载或查看,没有账号?会员注册

x
目前ROS软路由有四条线路,A1,B1,C1,D1这四条!一般VPN默认走A1,因为A1为ROS软路由的默认路由,如何指定VPN走指定线路?
比如指定VPN走B1或C1线路出去,有人说“在VPN服务端和VPN客户端设置指定WAN口”,不知道如何实现

我再补充一下问题
通常VPN流量是走的是默认路由也就是默认路由,我一直也是这样做的。如果有两条ADSL线路,两个不同的VPN,就不能用默认路由,因为所有的上传走默认线路,另外一条AD上传就没有流量,ADSL的上传本来就比较少这样一来上传宽带就更严重不足。
通过设置可以令两个VPN各走一条线路.



已经解决了,blog.163.com/szy8706@yeah/blog/static/627131852012843391425/
A币获取各种方法及积分规则
回复

举报

发表于 2007-1-11 19:30:52 | 显示全部楼层
1,首先我还没看明白你说的意思,拓扑是不是这样的:

          ---wan1(vpn服务1)   <------> client1
          ---wan2(vpn服务2)   <-------> client2
server
          ---wan3(vpn服务3)   <------> client3
          ---wan4(vpn服务4)    <------> client4

然后帮client1---client4做nat出去,并且从哪来,在哪出,是不是这样?如果是,那第二个问题一起答了。
以上面为例,做input链,然后mark connection, 分别为vpn-in1,vpn-in2,vpn-in3,vpn-in4
然后加output,vpn-in1,,,vpn-in4分别mark routing,在路由表把标记包指向对应进来的网关。
回复 支持 反对

举报

txbbs2
发表于 2007-1-12 00:16:22 | 显示全部楼层
楼是主是好人~
回复 支持 反对

举报

icbcjian
发表于 2007-1-12 04:52:43 | 显示全部楼层
kurispo 发表于 2012-8-8 23:56

                               
登录/注册后可看大图

vpn客户ip 10.16.0.100, b1网关172.16.0.1 对应网卡ether-b1
/ip fi mang add chain=prerouting action=ma ...


不是数据出口问题
回复 支持 反对

举报

louyaoluan
发表于 2007-1-12 15:04:47 | 显示全部楼层
本帖最后由 baoroushi 于 2012-8-9 09:35 编辑

谢2楼的回答,是我没表达清楚自己的问题!
我再补充一下问题
通常VPN流量是走的是默认路由也就是默认路由,我一直也是这样做的。如果有两条ADSL线路,两个不同的VPN,就不能用默认路由,因为所有的上传走默认线路,另外一条AD上传就没有流量,ADSL的上传本来就比较少这样一来上传宽带就更严重不足。
通过设置可以令两个VPN各走一条线路.
回复 支持 反对

举报

64968099cc12
发表于 2007-1-14 12:55:37 | 显示全部楼层
本帖最后由 kurispo 于 2012-8-9 00:00 编辑

vpn客户ip 10.16.0.100, b1网关172.16.0.1 对应网卡ether-b1
/ip fi mang add chain=prerouting action=mark-connection dst-address-ty=!local src-address=10.16.0.100 new-connection-mark=b1out
#下行,如果此规则之后还有其它策略路由,加个passthrough=no
/ip fi man add chain-prerouting action=mark-routing connection-mark=b1out new-routing-mar=b1 passthrough=no
/ip fi nat add action=masquerade chain=srcnat out-interface=ether-b1
/ip route add dst-address=0.0.0.0/0 routing-mar=b1 gateway=172.16.0.1
回复 支持 反对

举报

4391363
发表于 2007-1-16 17:44:54 | 显示全部楼层
你没理解默认路由和策略路由,默认路由是没有经过特别指定的数据唯一的出口,路由本身所提供的服务要对外服务,它只能走最小跳数的网关出口,做标记的时候要在input和output上,如果不做,外网访问路由winbox的ip,通常只能在默认网关进入,如果你做好input路由标记,随便一个外网ip都可以访问。vpn之类同理。
回复 支持 反对

举报

80738295
发表于 2007-1-16 22:26:55 | 显示全部楼层
wan1 wan2双出口,如果服务建立在wan1 ,想平均上行出去的话,正常来说可以做output的pcc,然后wan2做srcnat,to address到wan1的地址,前提是isp允许。
回复 支持 反对

举报

hero仔
发表于 2007-1-17 10:49:15 | 显示全部楼层
VPN不走默认线路(原创)
    这是一个困扰我很久的一个问题,相信许多人也会有同样的问题。今天我终于解决了这个问题特意把过程记录下来。
    通常VPN流量是走的是默认路由也就是默认路由,我一直也是这样做的。如果有两条ADSL线路,两个不同的VPN,就不能用默认路由,因为所有的上传走默认线路,另外一条AD上传就没有流量,ADSL的上传本来就比较少这样一来上传宽带就更严重不足。
1.要有两个不同VPN服务器的VPN账号,VPN取得的内网IP不能是同一个IP段。
2。为两个VPN服务器 IP 设置不同的路由线路。
2abd3e386c808748b9998fb6.jpg
3.通过设置可以令两个VPN各走一条线路.
回复 支持 反对

举报

191145694
发表于 2007-1-18 07:25:35 | 显示全部楼层
求一高手帮我搞ros,(有偿,50元人民币)要求:
1、外网光纤接第一张网卡,旁边公司的光纤接第二张网卡,内部除了访问10.104.62.2这个ip走第二个网卡,所以都走第一张网卡
2.我们也要访问总公司的vpn
3.我们对内部部分ip给外网,其它不给,全都都可以vpn
4.内部上网对经理级是主管级给限制不同的网速
有兴趣加我QQ:51669327
回复 支持 反对

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

不良信息举报Q:2000617

软路由

不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流

GMT+8, 2025-6-16 18:03 , Processed in 0.302818 second(s), 22 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表