查看: 52097|回复: 283

[RouterOS] [负载平衡] ADSL多线PCC跑下载 VPN/光纤跑上传

  [复制链接]

主题

好友

118

积分

上等兵

该用户从未签到

发表于 2010-12-4 10:27 |显示全部楼层
Anywlan微信公众号
# v9 G! s8 Y  x6 o
转的。。大家参考!2 @; K0 J, z9 L9 T! p8 ]
  W8 A  L* y/ I3 ~2 o, E

# h  `) I& e: R- V& _# Q9 ~5 O VPN /(本地光纤)跑上传,ADSL跑下载,可以解决几个问题,第一,有效躲避某些地方ISP对ADSL共享检测(网络尖兵等),第二,本地光纤跑上传,ADSL跑下载可以解决ADSL的技术缺陷,避免ADSL由于上行带宽过小,而影响下行的问题,让网络更加流畅。第三,对光纤线路带宽占用也比较小,这样予己予人都比较合理,而不象以前的传统的VPN模式,我们1M的下载,会占用对方服务器一上一下2M带宽。第四,因为VPN技术的极高加密性,会给帮助我们解决很多问题。最后,VPN /(本地光纤)跑上传的至关重要的关键点,比如电信ADSL和本地电信光纤组合,因为出口的ADSL的IP地址和光纤是一个ISP商,验证源地址方面一般没问题,如果是借线外地的VPN SERVER就要看对方是否会验证源地址,如果要验证就没办法,只有另外寻觅VPN SERVER,很多各地方的ISP有限制,非本地的IP段是禁止转发的。另外最好是同一营运商,比如都是电信或者都是联通,这样速度才够快,否则一个联通一个电信,等你数据包到了对方VPN SERVER延迟都几百ms,那就没意义了。一般小于100ms的延迟还可以接受,当然越小越好。2 _6 d( k: D0 y
+ ?0 u; x. J" \6 [) x. r) b' }

7 t1 x6 L& t$ y首先设置4条PPPOE拨号,我这里是光纤到楼,网线到户,一条物理线路可以多账号拨入,一个账号4M,可以通过PCC达到带宽叠加。
: z+ I3 d% ]1 M* r2 F7 Z% Z. b  ^+ D9 }; J& {3 ], `: B7 Q

5 ?5 m5 M; d" q/ U$ Q$ G6 m* R4 ^
. `7 z$ d! H- a
3 ]/ s/ E8 W2 {, N
后面4条线路都按照此设置,有本地光纤线路的,add default route就不需要打勾,因为本地光纤是默认线路。纯ADSL环境的可以勾上,因为无论有多少条PPPOE线路,最后只有第一条拨上号的生效成为默认线路。这样就不用我们制定到底是哪条PPPOE做默认,一切交给系统决定,这样至少保证有一条能拨上号的成为默认线路,网络始终不会中断的,除非全部账号都到期,或者全部ADSL猫都坏了,那是真是平田真悲剧平男了。9 ]& s  I7 c. v# h# P0 P0 x* N

3 f" u: ?/ p) e8 s
$ f! Y0 z. r  D! }# w% a* e( O% Q因为我家是纯PPPOE环境,我需要拨一条VPN线路来帮我逃避我本地ISP商的panabit服务器对P2P软件的屏蔽(其实这是我最终的目的,哈哈),因为VPN是高度加密的。这里推荐对方VPN SERVER使用L2TP模式,它是UDP协议,效率更高,加密性是最好的,和IPSEC一样,比PPTP加密性更高。当然PPTP也一样,我也是用的PPTP。6 U+ R, o* k2 o

( m2 a) u* o+ z1 I  i7 `- N& R, k, i4 d  I+ ~
. k1 c1 L6 t8 n, L0 ?$ a

' d; [; a& ?4 u0 `$ ?
# q; B: j2 T+ a. A) s* z& i5 a0 @3 u4 k* p
, q& v" q; H! L& y8 T7 F3 O$ ]
4 ?: f, p# I2 p3 e& J9 A
6 D3 m5 d5 f" U# F

0 N* ^1 h0 G* T# ?4 i- lPCC的做法我就不再赘述,大家可以参考论坛讲PCC的帖子,有很多。
* Z9 e6 ^" E' x" B: I
9 R9 B0 p8 i$ h2 E' M5 |
' w6 n# s  t! O  g, B) R( r4 S) M* `. @; J, u' k7 r
% q7 h9 l. G1 j) V0 C6 }
下面是设置的关键2个步骤:# x, M0 U1 z- T* L" t6 R% L4 t
% \' t0 A  h' v! g
这是NAT里的设置,我有4条线路,就需要设置4条规则,以此类推。把我们发出去的PCC包的源地址修改成我们PPPOE的外网地址,这样最终响应端会把数据包按这个IP地址发回来,这样就上行走的VPN线路,数据包直接按我们修改后的源地址发回来。这里可能有些朋友还有些疑问不会掉线吗?我再罗嗦两句,打个生动比方由于我们本地邮局A很严格,导致我发出去的很多信件的内容它都要审查,不能通过,那我没办法只有将信件加密过后,先送到附近邮局B帮我发送,但是发信人地址我还是写的我在邮局A的收件地址,由于邮局B比较耿直,不管是外来投递还是本地投递的邮件,它都一律按照目的地址送到,对方收到我的邮件过后,就按照我在邮局A的地址把信给我回过来了,我就收到了对方的回信然后和组织联系上了,邮局B就是借了个道而已,但是一定要注意邮局B要允许外来投递的信件噢。- a; S4 e/ N( ~$ c8 w4 e5 w

$ I3 d0 S" o6 P+ L
+ t( |3 R: \1 D) H " j" F9 ]- l$ b- Z. F* B

# }* R' r# w( s, n2 X0 G2 K$ r ) f! }9 M) a8 @' w
' F; _5 h7 q* \' M/ x4 `
' x! p1 ~' l( c+ m; N2 K8 I

1 Y4 a0 x8 g& J, c下面是路由表里的设置
# S: h; c3 `5 |: ~" N% p5 C$ I5 i' g/ P( ~# V9 N) X% e

) ^3 }; K7 d5 @
2 I* r/ b& Y5 ]' ^4 c
. q. j) i, [, B' e6 ~! w1 m2 M- B) W9 {2 C* [
最后注意几个地方:new-connection-mark的名字一定要以1 2 3 4为顺序,否则脚本不能正常工作,4条mark routing的路由标记设定成同一个名称,设置完PCC后,运行该脚本,NAT里的规则脚本会自动生成。手动添加的规则标签名一定要以pppoe-out1 2 3 4为顺序。如果本地有光纤线路,作为默认线路的话,那么直接路由标记可以选择main
9 y: i3 d, s- m" b
6 L' |! G/ T  e! j$ M4 Y/ x动态IP自动修改脚本:
- m+ w, K1 t: Y- L9 a. m6 ^. o5 g$ g0 J& y- y; v. ?

; |8 j# ^9 m; a{/ w. {& C% C( x& p, K4 H" s
:local ipa ""
1 R/ y) \9 E  W- a+ R9 d( Z:local ipb ""
( O8 ^# g! I7 A5 j:local pname ""0 @/ T; N& k: r" Z4 j8 t# r
/interface pppoe-client
4 B3 l* s% \2 T+ r:for ii from 1 to 4 do={; ]( L$ a( A0 _4 O' h( A
:set pname ("pppoe-out". $ii)
7 c3 b' T% R9 v7 i# Fmonitor $pname once do={
( {* K) D% x, v# f1 N:if ($status="connected" && $uptime<00:10:00) do={5 }/ b2 D7 @8 y! I6 k: {5 I6 c/ a' J
:set ipa [/ip address get [/ip address find interface=$pname dynamic=yes] address], L* n- {7 w# y
:set ipa [:pick $ipa 0 [:find $ipa "/"]]
& u% o& d% D2 D9 n" W:if ([:len [/ip fir nat find connection-mark=$ii]] > 0) do={9 W; D( W, F, H1 M
:set ipb [/ip fir nat get [/ip fir nat find connection-mark=$ii] to-addresses]7 |( P4 p. ^, Z$ o9 \: K
} else={/ip fir nat add action=src-nat chain=srcnat connection-mark=$ii to-addresses=$ipa comment=$pname;:set ipb $ipa}
4 E, _! Z) e6 O7 ?' q2 _1 ^" Z:if ($ipb != $ipa) do={
8 G1 K  K7 Y( Y( Q/ip fir nat set [find connection-mark=$ii] to-addresses=$ipa disabled=no
8 _% [' S# Z6 N% {/ O6 a7 r:log warning ("\D0\DE\B8\C4\5B" . $pname . "\5D\D3\B3\C9\E4\B5\BD" . $ipa)5 k( P* e! }$ O0 F; i* ]$ M7 s
:beep length=3000ms frequency=1800! T0 _. r! ?" ~( u0 C
}}}}}8 {7 X0 A; ?( k

% F* a- ?3 M' z4 m
, _& D+ [( v; e) E6 G! ~$ e+ J# w. O$ F
注意红色部分,有几条线就改成几的阿拉伯数字
! J7 K6 ~1 `. W  L
0 p+ ~& W: c& F* Z再加上我的DDNS更新脚本,自动找到默认线路后更新IP! B: [4 s% H& [) O) X4 c0 `9 z
5 L9 u( S$ @3 L# b9 i
{7 I. a4 q- [/ \) s  n
:local ddnsint [/ip route get [/ip route find dst-address=0.0.0.0/0 dynamic=yes active=yes] interface]! {1 E% |! O9 j: A) u5 |. c
:local ddnsip [/ip address get [/ip address find dynamic=yes interface=$ddnsint] address]
: U: d7 T& z" l2 ^4 p* H4 A' E:local ddnsnip [:pick $ddnsip 0 [:find $ddnsip "/"]]5 q6 x0 E3 |5 F; {8 p
:if ($ddnsnip != [:resolve "xxx.25u.com"]) do={
/ q9 {, e  G4 N/ P+ P( a    :log info [/tool dns-update name=xxx.25u.com address=$ddnsnip key-name=xxx key=xxx]+ f9 E+ Z7 S: t* o9 i) l
}}
: m! W6 V1 G8 P0 b9 u. n' C5 p0 \9 E( P, b' S5 {

+ }: a8 s* A! K8 B0 W- ~) ?; \' Q, u, s' Z$ n
- N3 E# ^9 X( ?, z: C  A
所有设置和测试均在3.30版本上通过。最后,如果教程有不当之处,或者有更好,更科学,可以改进的地方,请大家指出斧正,请跟贴

评分

1

查看全部评分

头像被屏蔽

主题

好友

1000

积分

禁止发言

签到天数: 23 天

[LV.4]偶尔看看III

发表于 2016-7-19 17:29 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

主题

好友

1571

积分

上尉

签到天数: 1 天

[LV.1]初来乍到

发表于 2010-12-4 11:44 |显示全部楼层
dddddddddddddddddddd
回复

使用道具 举报

主题

好友

1594

积分

上尉

签到天数: 1 天

[LV.1]初来乍到

发表于 2010-12-4 16:12 |显示全部楼层
呵呵 高技术呀  P6 |+ h' Z+ u2 W3 B
好贴自然会顶
回复

使用道具 举报

主题

好友

43

积分

新兵上阵

该用户从未签到

发表于 2010-12-9 23:13 |显示全部楼层
呵呵 高技术呀
2 i' ~  M3 Z# s" R& x* Q0 ]好贴自然会顶
回复

使用道具 举报

主题

好友

2

积分

预备兵

该用户从未签到

发表于 2010-12-16 23:38 |显示全部楼层
希望看得懂
回复

使用道具 举报

主题

好友

2756

积分

少校

签到天数: 122 天

[LV.7]常住居民III

发表于 2010-12-16 23:47 |显示全部楼层
来学习一下,:)
回复

使用道具 举报

主题

好友

2756

积分

少校

签到天数: 122 天

[LV.7]常住居民III

发表于 2010-12-16 23:47 |显示全部楼层
来学习一下,看看:)
回复

使用道具 举报

主题

好友

522

积分

中尉

该用户从未签到

发表于 2010-12-18 00:00 |显示全部楼层
又是一个超高的技术贴呀。我这些PT可以活了。
, o! ~$ K8 O5 ?  \1 k) C/ `可是关键是没有这么多资源的。。。
回复

使用道具 举报

主题

好友

8471

积分

中校

该用户从未签到

发表于 2010-12-20 09:27 |显示全部楼层
UP一下,看了半天,总算看懂了
回复

使用道具 举报

主题

好友

24

积分

新兵上阵

该用户从未签到

发表于 2010-12-22 20:49 |显示全部楼层
+++++++++++++++++++
回复

使用道具 举报

主题

好友

6

积分

预备兵

该用户从未签到

发表于 2010-12-24 15:36 |显示全部楼层
\貌似不错   学习一下· ··
回复

使用道具 举报

主题

好友

5

积分

预备兵

该用户从未签到

发表于 2010-12-25 13:21 |显示全部楼层
不错噢好好看一下
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入

本版积分规则

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 )  |网站地图

GMT+8, 2018-4-23 21:11

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表