文章目录[隐藏]
前因
由于今年开始移动主推了和家庭套餐,相当于免费送了100M光宽带+魔百盒电视盒,本着浪费可耻的心态打算办套餐~ (139元每个月,比我现在158元月消费的4G流量还多,通话时间更多,还送宽带、电视……)
但是! 家里还办了联通的宽带,配合我的联通手机卡月消费不到80,流量有10G…… 有点舍不得(昨天更换了联通无限流量套餐^_^ 每个月86元,省内无限流量+100M宽带)。
怎么办! 双WAN口的路由器是不是要摆上议程了~ 咔咔
于是,上网淘了一台二手的Mikrotik RB450G 路由器。
历程
没想到路由器收到后接到电脑一看,有点傻眼,要能正常设置单wan口上网都难度颇高……
瞬间懒癌发作…… 连折腾都懒得折腾了,继续用着极玩 GX1 全千兆无线路由器。
忙起来又把移动换套餐的事情忘了……
时隔两个月,终于上周把移动套餐换了,迎来了移动百兆宽带…… 折腾450G的心又开始躁动了。
哪晓得折腾起来真的伤神…… 翻资料+百度折腾了差不多10多个小时才终于昨晚搞好了。
记录一下简单的过程。
设置Mikrotik路由器的主导思想
采用以下步骤: 设置端口---->设置IP地址---->设置PPPOE---->设置DHCP---->设置NAT---->设置Mangle----->设置路由
设置简要描述
1、设置端口
主要是将端口重命名,方便后面设置进行辨识。 由于Mikrotik R450G的第一口为带POE供电的口,所以我把WAN口设置放在第四口和第五口,设置为Ether4-China Unicom、Ether5-China Mobile。 另外第二口我跟交换机连接,设置为Ether2-Switch 。
2、设置端口IP地址
这里我只设置跟交换机连接的Ether2-Switch端口,点击菜单ip--->address,说明:192.168.1.1/24,表示ip地址为:192.168.1.1,24是指子网掩码长度为24位长,转成2进制表式方法即为:11111111.11111111.11111111.0,即10进制的255.255.255.0;192.168.1.0为网络地址;interface选择Ether2-Switch ,即把这个地址配置到Ether2-Switch 口上。
3、设置PPPOE
PPPOE是指在以太网帧上封装PPP报文,PPP over Ethernet的缩写,即我们常说的拨号连接。点击菜单ppp---->interface,新增端口,pppoe端口为虚拟端口。 定义pppoe端口名字,这里我设置成为China Mobile, 配置帐号密码,用户名,密码,注意,因为要使用负载均衡,所以这里要勾选掉Add Default Route,如果不勾选掉,那么会生成一条开销为0的默认路由,而我们后面手工加入的默认路由开销为1,路由开销会高于0这条路由,从而无法实现负载均衡。 另一条链路配置可以参考以上配置,这里就不详细列出,名字我定义成为China Unicom。
4、设置局域网DHCP服务器
点击菜单ip---->pool,定义DHCP地址池。添加地址池。一般设置与Ether2-Switch口在同一网段,这里设置分配地址为192.168.1.10-192.168.1.250,定义地址池名字为DHCP-Switch。
点击菜单ip---->DHCP,设置DHCP服务器名字为LAN-DHCP-Switch,注意,一般interface为你的局域网接口,Address Pool选择刚刚建立的DHCP-Switch,其它地方可以使用默认值。
点击菜单ip---->DHCP,选择network标签中,配置网关,以及DNS server,建议这里使用223.5.5.5,或者223.6.6.6,如果这里不定义DNS,侧局域网内用户会获取到PPPOE拨号的DNS。
点击菜单ip---->DNS,添加自定义的DNS服务器地址,勾选掉Allow Remote Requests(如果不是多运营商,可勾选此处,即启用DNS缓存)
5、设置NAT
双线需要在两个出口接口配置基于src(source)的NAT。
点击菜单ip---->firewall---->nat ,点击+,菜单里General标签中的Chain设置为srcnat,Out.Interface设置为China Unicom(联通PPPOE接口),这是设置联通接口NAT配置,由于只涉及一个Ether2-Switch口,因此未设置入接口,直接只配置出接口。
Action标签页中的action设置为masquerade。
移动线路NAT如上配置,只是出接口改为移动线路的PPPOE接口。
6、设置Mangle,定义流分类与标记路由。
我现在做的mangle
注意,一般来说标记流与标记路由总是成对出现。
标记联通pppoe入方向流
标记路由,注意,流分类的时候chain使用input,标记路由时使用output
移动pppoe入接口配置同理,只是入接口改为移动pppoe接口
双线负载均衡时,经常会出现手机网银无法正常使用情况,所以,这里加入了一条网银的流分类与标记路由。
流分类
标记路由
其它用户(正常上网用户)负载均衡配置,同样分为流分类,标记路由,由于我这里只有两条同等带宽链路,所以用PCC分为两条流。
标记第一条流
标记第一条路由
以此类推标记第二条路由
7、设置路由规则
点击菜单ip---->routes
设置第一条流走移动出接口,设置第二条流走联通出接口,路由开销为1,注意routeing mark选择两条不同的路由标记。
同理可以设置出入口一致,如下图
设置特殊的,如网银链路,我是放到联通链路。图略……
最后,设置不带Routing mark的默认路由,设置开销为2,分别设置两条,对应两个出接口,注意,配置完成后,只有一条处于激活有效状态。
设置结束,可以享受带宽带来的快感了。
我还另外导入了联通、移动的IP表到路由表,定义了不同的table名
然后在路由规则里面定义了移动的IP只走移动的线路,联通的IP只走联通的线路。
这样设置其实也是为了解决DNS解析地址与访问出口不是同一运营商的时候网页访问的问题,现在很多网站都是多线部署的。
总结
不过到底效果有多少…… 我也还在看看测试结果……
其实不同运营商的线路做负载平衡的效果不如同一家运营商线路做负载平衡……
不过从ip---->firewall---->Connections下可以看到这次负载平衡还是有效果的。
参考文献:Mikrotik RB962UiGS-5Hac hAP ac 路由器 不严谨评测 及双线负载均衡
你真厉害,看到三分之一之后,就不知道后面的是什么意思了,我现在的环境跟楼主有点相似。
我是双300M电信入户,设备是6口 i7 16G/240SSD软路由,用ESXi装的ROS,现在配置了一条线可以上网,但是配置第二条线的时候,死活上不了网,就是第二个拨号的时候,死活没有那个R(unging)的状态。
博主,可以赐教吗?
@佛与地狱 不好意思啊,我已经抛弃ROS了…… 我现在用爱快了,设置方便太多了…… 如果你第二条线不能拨号成功,ESXI这里设置会有问题吗
我的QQ:2654785