Ros双线主辅同时映射一台服务器
Ros双线主辅同时映射一台服务器
RouteOS双线映射同一内部服务器案例
routeOS双线同时接入,有一台内部服务器做端口映射,2条线wanIP都可以访问。
新的改变
案例如下:
wan1:固定IP
wan2:固定IP
LAN:连接交换机
通过双WAN口访问交换机telnet端口。
交换机完整命令如下。/ip firewall mangle 为关键部分,困扰我个人良久。
Update@2020.7.24
#
# model = CCR1016-12S-1S+
/interface bridge
add name=Bridge-Ovpn
add name=Bridge-lan
add name=Bridge-wan1
add name=Bridge-wan2
add name=Bridge-wan3
add name=Bridge-wan4
/interface ethernet
set [ find default-name=sfp1 ] advertise=10M-full,100M-full,1000M-full name=sfp1-wan1
set [ find default-name=sfp2 ] advertise=10M-full,100M-full,1000M-full name=sfp2-wan2
set [ find default-name=sfp3 ] advertise=10M-full,100M-full,1000M-full name=sfp3-wan3
set [ find default-name=sfp4 ] advertise=10M-full,100M-full,1000M-full name=sfp4-wan4
set [ find default-name=sfp5 ] advertise=10M-full,100M-full,1000M-full
set [ find default-name=sfp6 ] advertise=10M-full,100M-full,1000M-full
set [ find default-name=sfp7 ] advertise=10M-full,100M-full,1000M-full
set [ find default-name=sfp8 ] advertise=10M-full,100M-full,1000M-full
set [ find default-name=sfp9 ] advertise=10M-full,100M-full,1000M-full
set [ find default-name=sfp10 ] advertise=10M-full,100M-full,1000M-full
set [ find default-name=sfp11 ] advertise=10M-full,100M-full,1000M-full name=sfp11-lan
set [ find default-name=sfp12 ] advertise=10M-full,100M-full,1000M-full name=sfp12-lan
set [ find default-name=sfpplus1 ] advertise=10M-full,100M-full,1000M-full
/interface bonding
add name=bond1-lan slaves=sfp11-lan,sfp12-lan
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=vlan10 ranges=192.168.10.11-192.168.10.249
/ip dhcp-server
add address-pool=vlan10 disabled=no interface=Bridge-lan name=lan
/user group
set full policy=local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,password,web,sniff,sensitive,api,romon,dude,tikapp
/interface bridge port
add bridge=Bridge-lan hw=no interface=sfp5
add bridge=Bridge-lan hw=no interface=sfp6
add bridge=Bridge-lan hw=no interface=sfp7
add bridge=Bridge-lan hw=no interface=sfp8
add bridge=Bridge-lan hw=no interface=sfp9
add bridge=Bridge-lan hw=no interface=sfp10
add bridge=Bridge-lan hw=no interface=sfpplus1
add bridge=Bridge-lan hw=no interface=bond1-lan
add bridge=Bridge-wan3 hw=no interface=sfp3-wan3
add bridge=Bridge-wan4 hw=no interface=sfp4-wan4
add bridge=Bridge-wan2 hw=no interface=sfp2-wan2
add bridge=Bridge-wan1 hw=no interface=sfp1-wan1
/ip address
add address=192.168.10.1/24 comment=LAN interface=Bridge-lan network=192.168.10.0
add address=172.16.145.105/24 interface=sfp1-wan1 network=172.16.145.0
add address=192.168.105.167/24 interface=sfp2-wan2 network=192.168.105.0
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=192.168.10.1 gateway=192.168.10.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=172.16.128.1
/ip firewall filter
add action=accept chain=forward
add action=accept chain=input
add action=accept chain=output
/ip firewall mangle
add action=mark-connection chain=prerouting in-interface=Bridge-wan1 new-connection-mark=ISP1 passthrough=yes
add action=mark-connection chain=prerouting in-interface=Bridge-wan2 new-connection-mark=ISP2 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=ISP1 dst-address-type="" in-interface=Bridge-lan new-routing-mark=pccpassthrough=yes
add action=mark-routing chain=prerouting connection-mark=ISP2 dst-address-type="" in-interface=Bridge-lan new-routing-mark=pccpassthrough=yes
add action=mark-connection chain=input in-interface=Bridge-wan1 new-connection-mark=ISP1 passthrough=yes
add action=mark-connection chain=input in-interface=Bridge-wan2 new-connection-mark=ISP2 passthrough=yes
add action=mark-routing chain=output connection-mark=ISP1 new-routing-mark=pcc1 passthrough=yes
add action=mark-routing chain=output connection-mark=ISP2 new-routing-mark=pcc2 passthrough=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=Bridge-wan1
add action=masquerade chain=srcnat out-interface=Bridge-wan2
add action=masquerade chain=srcnat out-interface=Bridge-wan3
add action=masquerade chain=srcnat out-interface=Bridge-wan4
add action=dst-nat chain=dstnat dst-address=172.16.145.105 dst-port=10023 protocol=tcp to-addresses=192.168.10.2 to-ports=6666
add action=dst-nat chain=dstnat dst-address=192.168.105.167 dst-port=10023 protocol=tcp to-addresses=192.168.10.2 to-ports=666
/ip route
add check-gateway=ping distance=1 gateway=192.168.105.1 routing-mark=pcc2
add check-gateway=ping distance=1 gateway=172.16.145.1 routing-mark=pcc1
add distance=1 gateway=172.16.145.1
/system clock
set time-zone-name=Asia/Shanghai
[admin@MikroTik] > 参考链接
由于案例特殊,参考如下内容
1,余松老师的RouterOS入门到精通(双线回程路由部分)
http://www.irouteros.com/?page_id=186
2,小林的笔记给予的启发
https://www.cnblogs.com/linweifu/archive/2012/11/18/2775574.html
3,玩玩大佬的:RouterOS 2 WAN Mapping to 1 LAN,多個WAN對映到單一內部Server
http://www.minitw.com/post/2011/05/09/routeros-2-wan-mapping-to-1-lan-multiple-wan-mapped-to-a-single-internal-server?tdsourcetag=s_pctim_aiomsg
Ros双线主辅同时映射一台服务器相关推荐
- 防火墙单个ip映射多台服务器,使用防火墙构建器管理多个服务器的单个防火墙策略...
使用防火墙生成器管理多个服务器的单个防火墙策略 作者:Mike Horn http://www.fwbuilder.org 防火墙构建器是防火墙配置和管理GUI,支持从单个应用程序配置各种防火墙. 支 ...
- Linux主辅DNS数据不同步故障排除
Linux主辅dns数据不同步故障排除 欢迎使用微信关注"云运维联盟"公众号,第一时间了解本博客动态! 在互联网中,我们知道任何一台提供应用服务的主机(例如:HTTP.F ...
- linux主辅DNS的搭配
主辅DNS的简单配置 今天我刚把主备DNS的相关内容复习了一下,自己边编写一个简单的教程,也算是对自己学习的一个回顾,旨在加强学习.坦白的讲DNS的相关知识还真是多,稍微一查资料就很多东西都不知道,都 ...
- mysql 主辅_Mysql的实时同步 - 主辅同步
Mysql的实时同步 - 主辅同步. 设置方法: 步一 设 A 主服务服 (192.168.1.2) 上 用户为 test, test123, 同步的数据库为test; B 辅服务服 (192.168 ...
- Linux下的主辅DNS服务器同步
Linux下的主辅DNS服务器同步 一.系统环境介绍 二.辅助DNS搭建 1.安装yum包 2.设置服务自启 3.编辑dns主配置文件 4.编辑区域文件 5.配置正向文件 6.配置反向文件 7.重启服 ...
- win2003主/辅DNS服务器详细配置
上海MS(总部)共有800多个节点,遍布全球的子公司.办事处及合作伙伴等,都远程连接入总部,可想而知,作为负责该网络的ITs肩负公司的重任有多大啊!<细节决定成败>上至网络设备(eg: 路 ...
- 主/辅DNS服务器详细配置
上海MS(总部)共有800多个节点,遍布全球的子公司.办事处及合作伙伴等,都远程连接入总部,可想而知,作为负责该网络的ITs肩负公司的重任有多大啊!<细节决定成败>上至网络设备(eg: 路 ...
- mysql主库从库在同一台服务器_MySQL_MySQL 数据库两台主机同步实战(linux),当一个从服务器连接到主服务 - phpStudy...
MySQL 数据库两台主机同步实战(linux) 当一个从服务器连接到主服务器时,它通知主服务器从服务器在日志中读取的最后一次成功更新的位置.从服务器接收从那时起发生的任何更新,然后封锁并等待主服务器 ...
- 父子域+主辅域控的搭建
最近写的父子域+主辅域控的搭建,结构图如下: 要弄一篇图文并茂的博文需要花费很多时间,尤其是将大量图片从word中弄到博客中,后期时间允许的情况下,我还是会写成博客,时间有限的话就做成链接,直接上传文 ...
- 【坐标轴移位+主辅刻度设定】两年梳理一次性清晰的展示出来,大图解析学习超简单
分层学习,清晰看代码 考虑到本部分内容比较繁琐,所以重新写了一下代码 对代码进行了分类,把艺术化坐标轴写了一个类class 对坐标箭头化写了一个类方法,把主辅刻度写了另一个类方法scale 代码很清晰 ...
最新文章
- 从零搭建一套结构光3D重建系统[理论+源码+实践]
- 编程之美-构造数独方法整理
- C/C++练习题(一)
- java中ThreadLocalRandom的使用
- PowerShell实战1:Ping_Test
- Ubuntu系统opencv4.4安装常见问题 找不到 feature2d/test/test_detectors_regression.impl.hpp 文件
- linux读写文件测试,Linux下各种主要文件系统的读写性能测试
- mac azure git_在Azure Data Studio中使用Git组件
- UDP和TCP 简单 区别
- red_hat_enterprise_linux
- 你还为数学建模模型代码实现而烦恼吗?一文带你实践30多种常用模型python代码
- 对涉密计算机检查内容,保密工作检查内容主要有哪些
- NC工具的使用说明教程
- JS-事件-写一个通用的事件监听函数
- 计算机慢怎么解决6,解决电脑运行慢卡顿问题的六种方法
- python3中seed函数的用法
- 一定要时常清理QQ的七个文件夹(时间长占内存超大!)
- Winform像菜单一样弹出自定义内容实现示例
- Windows设置nacos自启动
- NLP语料库构建(corpus)