ROS软路由怎么设置ADSL上网

关于动态ADSL上网的问题～～！

设置安装一般的网上介绍的设置，完全没有错，但是上网和QQ都提示域名解析失败，也就上是拨号成功，不能上网。希望有人找出，哪里设置不对。

本地连接的设置是

192.168.1.10

255.255.255.0

192.168.1.1（lan）

1.打开winbox

2.点击Interfaces,将ether1改为lan ether2改为wan

3.点击+号添加规则,选pppoe client,General里的Max MTU 改为1492 Max MRU 改为1492(改这两个为1492是解决某些网站访问不了的问题)

Interface选择为wan, Dial Out 里的user 设置为ADSL的用户名,password打上

勾,填上ADSL密码!点击OK就会看到多了一个pppoe-out1了!当然,这个名字是可以

改的,双击它就可以进行修改了!测试ADSL拨号是否成功,可以用tools里的ping,ping你的DNS服务器!如果是time out就表示没拨上!

4.共享上网(net共享)

依次点击IP-Firewall-NAT,再点+号添加规则!d出New NAT Rule,点General后,

在Chain:里选择srcant,在Src. adderss里填192.168.1.0/24(我的网段192.168.1.0/24),这里的24是子网掩码!再点action选项卡,将action:里的选为

masquerade,点OK即可!继续选择：Mangle

点击＋号

General

Chain:选择postrouting

Protocol:选择6（tcp）

点：Advanced

TCP Flags

TCP Lags选择syn

选择Action

Action选择change MSS

New TCP MSS:输入：1400

以上是我Router OS的设置

另外检查了这几方面！

1.拨号成功，可以获得IP

2.内网卡IP设置正确没问题

3.自动获得了0.0.0.0/0这条路由表！

4.网络地址转换成功　我在　路由表可以在IP>route中察看到了。

5.机器DNS直接设置，不是自动的了。

问题原因公布：

点击IP-Firewall-NAT,再点+号添加规则!d出New NAT Rule,点General后,

在Chain:里选择srcant,在Src. adderss里填192.168.0.0/24(我的网段192.168.1.0/24，这里我搞不懂了)就可以上网了。

1、先添加双线IP地址，我这里分别是：

第一条 192.168.10.2/24 网关192.168.10.1[公网]

第二条 192.168.20.2/24 网关 192.168.20.1[公网]

内网 ROS IP地址为192.168.30.1 [内网]

2、添加两个外网的网关并且做好标记

命令如下：

[admin@lan] >/ip route add gateway=192.168.20.1 routing-mark=20 comment=link2

[admin@lan] >/ip route add gateway=192.168.10.1 routing-mark=10 comment=link1

这里把一条标记为20一条标记为10，

3、在ip firewall mangle添加路由标记

[admin@lan] >ip firewall mangle pri

Flags: X - disabled, I - invalid, D - dynamic

0chain=prerouting src-address=192.168.30.2-192.168.30.127 action=mark-routing

new-routing-mark=10 passthrough=yes

这里是指30。2到30。127走刚才标记为10的网关

1chain=prerouting src-address=192.168.30.128-192.168.30.254

action=mark-routing new-routing-mark=20 passthrough=yes

4、做一个ip伪装 /ip firewall nat add chain=srcnat action=masquerade

现在就可以上网了吧

5、下面做个脚本监测某条公网线路down掉后，自动切换到另外一条

这里就要用到上面的绿色标注的字眼，字符一定要全部一样，要不就不会执行了

创建四个脚本，如下（这个是在图形界面下的 system script后点+号添加）

link1up

/ip route set link1 gateway=192.168.10.1

link1down

/ip route set link1 gateway=192.168.20.1

link2down

/ip route set link2 gateway=192.168.10.1

link2up

/ip route set link2 gateway=192.168.20.1

6、命令如下：

/ system script

add name="link1down" source="/ip route set link1 gateway=192.168.20.1" \

policy=ftp,reboot,read,write,policy,test,winbox,password

add name="link1up" source="/ip route set link1 gateway=192.168.10.1" \

policy=ftp,reboot,read,write,policy,test,winbox,password

add name="link2up" source="/ip route set link2 gateway=192.168.20.1" \

policy=ftp,reboot,read,write,policy,test,winbox,password

add name="link2down" source="/ip route set link2 gateway=192.168.10.1" \

7、然后设置网络连接监测（此处的蓝色关系到脚本名字，上面蓝色处）

/ tool netwatch add host=192.168.10.1 timeout=30ms interval=1s up-script=link1up \ down-script=link1down comment="" disabled=no add host=192.168.20.1 timeout=30ms interval=1s up-script=link2up \ down-script=link2down comment="" disabled=no

1. 设定PPPOE拨号：接口——Wan1（右键）——PPPOE客户端

普通的——名称——“pppoe-out1”——接口程序——wan1

拨出——填上adsl1的用户名和口令，勾选添加默认路由和使用同等dns。

最后按ok结束。然后设定第二条adsl，名称为"pppoe-out2"，接口程序为wan2，只勾选添加默认路由。

2. 设定内网共享

（1）IP——防火墙——NAT，添加两条规则

第一条：普通的——链——（srcnat）——输出接口——（lan）将前面的方块点上！号

作用——（masquerade）

第二条：普通的——链——（srcnat）——源地址——“192.168.0.0/24”（这是内网的ip，按自己实际情况修改）

作用——（masquerade）

（2）IP——防火墙——Mangle，每条adsl添加两条规则

第一条：普通的——（forward）——协议——（6 （tcp））——接入接口——（pppoe-out1）

高级的——Tcp 标记——（syn）

作用——作用——（change MSS）——新的TCP MSS——“1440”

第二条：普通的——（forward）——协议——（6 （tcp））——输出接口——（pppoe-out1）

高级的——Tcp 标记——（syn）

作用——作用——（change MSS）——新的TCP MSS——“1440”

多条adsl以此类推。

到这一步已经可以共享上网了，不过要实现分流等功能还要继续。

3.设置ip地址

ip——地址增加两个新的地址

第一个是pppoe-out1拨号后得到的外网ip，地址、网络、广播都填这个ip，借口选（pppoe-out1），注释为1。

第二个同理，全部为pppoe-out2的ip，注释为2。

主要目的是让路由能够找到自动添加的路由网关。

4.添加路由网关

ip——路由 增加三个网关

第一个：制定：0.0.0.0/0 网关：（pppoe-out1的ip） 标志：1 注释：1

第二个：制定：0.0.0.0/0 网关：（pppoe-out2的ip） 标志：2 注释：2

第三个：制定：0.0.0.0/0 网关：（pppoe-out2的ip） 注释：2

第三个网上说是官方推荐增加的，具体原理现在不是太清楚。

5.双线负载规则

ip——防火墙——mangle 两条线就是增加四条规则，每两条为一对

第一组：第一条：普通的——链——（prerouting）——接入接口——（lan）——连接情形——（new）

附加——Nth——三个框分别是“1、1、0”

作用——作用——（mark connection）——新的连接标记——“1”

第二条：普通的——链——（prerouting）——接入接口——（lan）——连接标志——“1”

作用——作用——（mark routing）——新的路由标记——“1”

第二组：第一条：普通的——链——（prerouting）——接入接口——（lan）——连接情形——（new）

附加——Nth——三个框分别是“1、1、1”

作用——作用——（mark connection）——新的连接标记——“2”

第二条：普通的——链——（prerouting）——接入接口——（lan）——连接标志——“2”

作用——作用——（mark routing）——新的路由标记——“2”

这样就实现了双线平衡负载。

6.指定机器分流

如果要指定某些机器使用特定的线路访问外网，只要改造一下上面的规则就可以了，例如加上源地址。但是需要特别说明的是，这里的规则每一条的优先级都是一样的，而不是像防火墙过滤规则里那样是从上至下的，也就是说如果你设定的两个规则存在重复的部分，例如同样一个ip出现在两个规则里，那样就表明同时适用这两个规则，具体到底用哪个规则，就试验的情况看似会是交替其作用，所以应该尽量避免这种情况以避免不确定的事情发生。

7.自动更新网关的脚本

由于adsl拨号后ip会随即改变，这就需要定时监测ip的变化，在系统——脚本中添加下列脚本，名字这里设定为sadsl

:local assign-address

:local new-address

:local status

:local x

:set x 2

:for i from=1 to=$x do={

:set status [/interface get [/interface find name=("pppoe-out" . $i)] running]

:if ($status=true) do={

:set new-address [/ip address get [/ip address find dynamic=yes interface=("pppoe-out" . $i)] address]

:set new-address [:pick $new-address 0 ([:len $new-address] -3)]

:set assign-address [/ip address get [/ip address find dynamic=no interface=("pppoe-out" . $i)] address]

:set assign-address [:pick $assign-address 0 ([:len $assign-address] -3)]

:if ($assign-address != $new-address) do={ /ip address set [/ip address find comment=$i] address=$new-address network=$new-address broadcast=$new-address

/ip route set [/ip route find comment=$i] gateway=$new-address

/ip fir nat set [/ip fir nat find comment=$i] to-addresses=$new-address

/ip route set [/ip route find comment=$i] gateway=$new-address

}

}

}

这个脚本同样适用2线以上的情况，只要改一下x的值。

在系统——调度程序中增加一个调度程序，间隔里输入具体的间隔时间，可以根据实际情况设定，但不建议设的间隔过长，因为时间过长的话重新拨号后就要等很久才能重新上网。而间隔时间过短的话又会造成路由器不停的查询ip加重服务器负担。

确定后整个设定就完成了。

---