RouterOS V2.9.27 固定IP双电信分流教程(详)

配置的前提是：一台装好了ROS的路由，具有至少 3块以上的网卡。Ip地址，我这里因为是做教程就拿假的代替了： 第一条公网IP 192.168.10.2/24 网关 192.168.10.1 第二条公网IP 192.168.20.2/24 网关 192.168.20.1 内网 ROS IP地址为 192.168.0.1/24 需求如下：

• 配置的前提是：一台装好了ROS的路由，具有至少 3块以上的网卡。Ip地址，我这里因为是做教程就拿假的代替了：
  
  第一条公网IP   192.168.10.2/24 网关192.168.10.1   
  
  第二条公网IP   192.168.20.2/24 网关 192.168.20.1   
  
  内网 ROS IP地址为 192.168.0.1/24
  
  需求如下：
  
  192.168.0.2 - 192.168.0.30 走公网1 线路
  192.168.0.31 - 192.168.0.250 走公网 2 线路
  192.168.0.251 - 192.168.0.254 走公网1 线路
  
  当公网1掉线后,自动切换成公网2线路,当公网2掉线后,自动切换到公网1,公网1恢复后,又自动切换回来,公网2恢复后,也自动切换回来。
  
  OK开始。为了方便，我把三块网的标识名称分别更改成 lan wan1 wan2 了，lan 分配内网IP， wan1 分配 公网1 的IP，wan2 分配 公网2 的IP。 ;转载请注明 广西电脑技术专题站Gxmmc.com
  
  IP地址的分配，我也不详细截图说了，不懂的话，建议看下本站的其他教程。
  
  
  
  
  配置好IP地址后，在ip >>firewall >>mangle添加路由标记。
  命令如下：紫色部分为内网的地址段，红色为路由标签，等下添加路由标记的时候要对应这里的。
  /ip firewall mangle add chain=prerouting src-address=192.168.0.2-192.168.0.30 action=mark-routing new-routing-mark=10 passthrough=yes
  /ip firewall mangle add chain=prerouting src-address=192.168.0.31-192.168.0.250 action=mark-routing new-routing-mark=20 passthrough=yes
  /ip firewall mangle add chain=prerouting src-address=192.168.0.251-192.168.0.254 action=mark-routing new-routing-mark=10 passthrough=yes
  ;内容来自www.Gxmmc.com
  
  
  配置好后，
  
  
  
  接着，来设置下IP的伪装。命令如下：
  / ip firewall nat add chain=srcnat action=masquerade
  
  伪装好IP后
  添加两个外网的网关到路由表并且做好 路由标记
  下面的 红色部分，就是对应着前面所设置的 标签了，绿色部分的注释，可以随便写，但是要对应下面的脚本。
  命令如下：
  /ip route add gateway=192.168.10.1 routing-mark=10 comment=link1
  /ip route add gateway=192.168.20.1 routing-mark=20 comment=link2
  ;本文来广西电脑技术专题站
  
  
  如图：
  
  
  最到这一步，整个内网是已经可以正常上网的了，但是我们还需要做下检测部分，某条公网掉线自动切换。
• 创建四个脚本，如下图操作：
  
  
  
  
  
  命令如下
  / system script
  add name="link1down" source="/ip route set link1 gateway=192.168.20.1" \
         policy=ftp,reboot,read,write,policy,test,winbox,password
  add name="link1up" source="/ip route set link1 gateway=192.168.10.1" \
         policy=ftp,reboot,read,write,policy,test,winbox,password ;内容来自www.Gxmmc.com
  add name="link2up" source="/ip route set link2 gateway=192.168.20.1" \
         policy=ftp,reboot,read,write,policy,test,winbox,password
  add name="link2down" source="/ip route set link2 gateway=192.168.10.1" \
  
  注意前面的 浅蓝色 部分要和下面的 网络连接监测相对应
  然后设置网络连接监测，如下图操作：
  
  
  
  
  上面只是添加一个 公网IP的 网关，因为是双电信，所以 要再添加多一个`监测为 192.168.20.1 的，具体的操作和上面的截图那样，我就不再截图出来了。
  ;转载请注明 广西电脑技术专题站Gxmmc.com
  
  
  命令操作如下：
  注意：此处的浅蓝色关系到脚本名字，上面浅蓝色处
  
  / tool netwatch
  add host=192.168.10.1 timeout=1000ms interval=1s up-script=link1up \
         down-script=link1down comment="" disabled=no
  add host=192.168.20.1 timeout=1000ms interval=1s up-script=link2up \
         down-script=link2down comment="" disabled=no
  
  好了，到此，已经完成所有的配置了，此配置经过本站测试，的确是正常的，如果你所设置的不生效，那请检查下看是哪一步出错了。
  
  提示： 由于 双电信 分流 设置后，在外网是 ping 不通当前的任何一个公网IP的，当然也就是在外面是没办法连进来的，在这我提供一个方法那就是 在路由表 多做一个`AS，如下图： ;广西IT欢迎您
  
  
  
  通过这样的设置后，以后在外面都是通过 Wan1 线 对 路由和内部网络的管理了。端口影射方面也要做下回流，具体请看下本站的其他教程。