Skip to main content
 首页 » 博文目录 » RouterOS

ROS实现专线光纤或VPN走上行,ADSL/PPPoE走下行

2019年01月17日2650百度已收录

实现基础是运营商不检测源地址是否合法,各地情况不同,需要测试才清楚是否支持。
常规5线PCC做好,PCC常规调试这里不再赘述,在这个基础上关键在于NAT中设置srcnat

数据标记部分:

NAT部分:

定时检测PPPOE-OUT新IP,更新到NAT的to addresses:

脚本内容:

/system scheduler
add disabled=no interval=3s name=nat on-event=":local curaddress\r\
\n\r\
\n:local newaddress\r\
\n\r\
\n:local status\r\
\n:local x\r\
\n:set x 5\r\
\n:for i from=1 to=\$x do={\r\
\n\r\
\n:set status [/interface get ("pppoe-out" . "\$i") running] \r\
\n\r\
\n:if (\$status=true) do={\r\
\n \r\
\n :set newaddress [/ip address get [/ip address find dynamic=yes inter\
face=("pppoe-out" . \$i)] address]\r\
\n :set newaddress [:pick \$newaddress 0 [:find \$newaddress "/"]]\r\
\n :set curaddress [/ip firewall nat get [/ip firewall nat find comment\
=("\$i")] to-addresses]\r\
\n :if (\$curaddress != \$newaddress) do={\r\
\n /ip fir nat set [/ip fir nat find comment=(\$i)] to-addresses=\$n\
ewaddress\r\
\n :log info ("Change ADSL" . \$i)\r\
\n}\r\
\n\r\
\n}\r\
\n\r\
\n}" policy=\
ftp,reboot,read,write,test,winbox,password,sniff,sensitive,api \
start-time=startup

注意NAT中的comment备注格式:


评论列表暂无评论
发表评论
新浪微博
微信