【RouterOS】——Multi-WAN load balance

Rank: 1

21^#

發表於 2015-1-19 16:04 | 只看該作者

本帖最後由 fems 於 2015-2-4 04:41 編輯

PCC不指定内网in interface的方法，把in interface条件，换成内部网络地址段（本例中的net_local），适合内部多网段的用户。
PS:增加PCC backup路由的设置。

/ip firewall address-list
add address=192.168.0.0/24 list=net_local
add address=192.168.1.0/24 list=net_local
add address=192.168.2.0/24 list=net_local
#
/ip firewall mangle
add action=accept chain=prerouting dst-address-list=net_local src-address-list=net_local
#
/ip firewall mangle
add action=mark-connection chain=prerouting connection-mark=no-mark \
in-interface=pppoe-wan1-out1 new-connection-mark=conn-pcc1
add action=mark-connection chain=prerouting connection-mark=no-mark \
in-interface=pppoe-wan1-out2 new-connection-mark=conn-pcc2
add action=mark-connection chain=prerouting connection-mark=no-mark \
dst-address-type=!local new-connection-mark=conn-pcc1 \
per-connection-classifier=both-addresses:2/0
add action=mark-connection chain=prerouting connection-mark=no-mark \
dst-address-type=!local new-connection-mark=conn-pcc2 \
per-connection-classifier=both-addresses:2/1
add action=mark-routing chain=prerouting connection-mark=conn-pcc1 \
dst-address-list=!net_local new-routing-mark=route-pcc1 src-address-list=net_local
add action=mark-routing chain=prerouting connection-mark=conn-pcc2 \
dst-address-list=!net_local new-routing-mark=route-pcc2 src-address-list=net_local
add action=mark-routing chain=output connection-mark=conn-pcc1 \
new-routing-mark=route-pcc1
add action=mark-routing chain=output connection-mark=conn-pcc2 \
new-routing-mark=route-pcc2
#
/ip route
add check-gateway=ping comment=router-pcc1 distance=1 gateway=pppoe-wan1-out1 \
routing-mark=route-pcc1
add check-gateway=ping comment=router-pcc2 distance=1 gateway=pppoe-wan1-out2 \
routing-mark=route-pcc2
add check-gateway=ping comment=router-pcc1_backup distance=2 gateway=wan1-out2 \
routing-mark=pcc1-route
add check-gateway=ping comment=router-pcc2_backup distance=2 gateway=wan1-out1 \
routing-mark=pcc2-route
add check-gateway=ping distance=1 gateway=pppoe-wan1-out1
add check-gateway=ping distance=2 gateway=pppoe-wan1-out2
#
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-wan1-out1
add action=masquerade chain=srcnat out-interface=pppoe-wan1-out2

複製代碼

http://forum.mikrotik.com/viewtopic.php?f=2&t=70715

Rank: 2

20^#

發表於 2013-3-15 10:05 | 只看該作者

雯雯

Rank: 1

19^#

發表於 2013-3-14 19:32 | 只看該作者

剛才聽ckleea兄說bubblestar兄好像差不多完成了RouterOS DHCP Multi WAN, 請賜教!

Welcome to my TaoBao shop: http://mandymak520.taobao.com/

Rank: 2

18^#

發表於 2013-3-14 17:45 | 只看該作者

More information on Dual WANs

http://home.swkls.org/mikrotik-dual-wan-routing-packet-flow/

Rank: 2

17^#

發表於 2013-1-31 01:56 | 只看該作者

More examples on Multiple WANs.

http://www.minitw.com/archives/409

Rank: 1

16^#

發表於 2013-1-8 13:05 | 只看該作者

這樣設定的話，大家可以把VoIP Gateway / Asterisk Server / OBi110 以指定使用某條WAN 的方式進行溝通，跟其他DATA / BT / Multimedia stream 分開，防止擠塞。

另外，也可用作自己的特定網絡管理通道，跟其他一般User 分開。

其他用法，可以各自各精彩。

Rank: 1

15^#

發表於 2013-1-8 12:41 | 只看該作者

本帖最後由 bubblestar 於 2013-1-8 12:45 編輯

指定某一個別網內電腦IP 使用WAN1 或 WAN2 的不同ISP 上網。例如HKBN或PCCW，可以用這樣的簡單做法。

在 WinBox IP Routes 按下Rules頁籤，然後按 "+"
把192.168.11.25 (例子) 打在Src. Address，記得附上遮罩
然後Action 選 lookup
Table選to_PCCW (我的例子叫法，你的可能是 to_HKBN)

測試下面第一次tracert 是否經PCCW 走之後，把上面Table 的 to_PCCW 改為 to_HKBN，再行第二次tracert測試，大家會看到同一部電腦已經可以分別經指定的ISP 走了。當然你可以做兩條Routing Rules，那麼，就咁Disable 其中一條作轉換，然後使用也可以，也會方便一些。

用 tracert www.google.com.tw 分別測試PCCW 及 HKBN，成功地應用。

附件: 您需要登錄才可以下載或查看附件。沒有帳號？註冊

Rank: 1

14^#

發表於 2013-1-7 23:30 | 只看該作者

回復 3# 雯雯

我最初買機學習時，也以為是的，但我們大多數用Dynamic IP，都感覺徬徨。現在發現是不一定用人手加的。

Rank: 1

13^#

發表於 2013-1-7 23:25 | 只看該作者

回復 11# 雯雯

其實我也跟你一樣會WinBox + Terminal 雙管齊下的。

那麼，可能你要檢查一下角色兄所提到的 5 條基本Firewall rules 了，是否有設定呢? PING 是其中一條。

http://www.telecom-cafe.com/foru ... &extra=page%3D1

Rank: 1

12^#

發表於 2013-1-7 23:21 | 只看該作者

回復 10# 角色

如果是簡單的分流，可以把上面第#6 貼裡的7、8 項的 src-address=192.168.0.0/24 稍作更改便可以了。

/ip firewall mangle
add action=mark-routing chain=prerouting comment="" connection-mark=WAN1_conn disabled=no new-routing-mark=to_WAN1 passthrough=yes src-address=192.168.0.2-192.168.0.127
add action=mark-routing chain=prerouting comment="" connection-mark=WAN2_conn disabled=no new-routing-mark=to_WAN2 passthrough=yes src-address=192.168.0.128-192.168.0.254

複製代碼

註: 我自己仲未實際作此項測試的。

雯雯

Rank: 1

11^#

發表於 2013-1-7 20:54 | 只看該作者

回復 9# bubblestar

我確定兩條線單獨可以上網, 但是在RouterOS就ping不到外網, 我是用windbox GUI+CLI設定的.

Welcome to my TaoBao shop: http://mandymak520.taobao.com/

Rank: 2

10^#

發表於 2013-1-7 20:20 | 只看該作者

回復 7# bubblestar

那么traffic是怎样走呢？走WAN1，还是WAN2？

Rank: 1

9^#

發表於 2013-1-7 18:23 | 只看該作者

回復 8# 雯雯

你本身兩條WAN，是否已經可以分別單獨上到網呢?

唔好意思，因為我假設上述所講的上網設定是已經做好了的，所以沒有再列出下面兩條上網必要的Scripts 出來，
如果沒有下面兩行，的確不能上網的，現在請你一併執行，上網應該沒有問題。

/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no out-interface=WAN1
add action=masquerade chain=srcnat comment="" disabled=no out-interface=WAN2

複製代碼

再不行的話，可以用 WINBOX GUI 方法，參考這裡。

http://www.itxbo.com/network/808.html

如用Scripts 的方法，你可以把四組WAN 先改為兩組WAN，然後再一次過Copy 到WinBox Terminal 直接執行，立刻見到效果。但刪改至兩個WAN 時，要小心一些，不要刪走有用的Scripts，建議你放在Notepad++ 內修改觀看，會清楚很多。

雯雯

Rank: 1

8^#

發表於 2013-1-7 14:18 | 只看該作者

回復 6# bubblestar

用兩部router搭了兩個DHCP enviroment給RB493G做WAN試了唔得, 上唔到網, 晚點再試試.

Welcome to my TaoBao shop: http://mandymak520.taobao.com/