- IP ﹣ Address ﹣新增第二條外線 ﹣請設定「固定 IP」其中一組(如果有固定 ip)
如果是撥接請至 interface 設定
- IP ﹣ Firwall ﹣「Address List」 ﹣新增一個要走第二條路由的 IP 並為之「命名」
Name ----->自行設定
Address ----->可設定單一 ip 或是 整個網段
再設一個 Address Lists 學校內部網段 - 「可自行命名」
記得要設定 163.23.xx.xx/26 真實 IP 的網段,
不然會無法訪問學校網站。
- IP ﹣ Firwall ﹣「Mangle」
「General」﹣「Chain:prerouting」﹣「Src.Address:要分流的 IP」(改到Advanced)
「Advanced」- Src.AddressList:要分流的 IP 「群組命稱」
Dst.AddressList:內部網站的 IP 「群組名稱」(記得前面要有驚嘆號)
「Action」﹣「Action:mark routing」﹣「New Routing Mark: 剛剛 Address List 命名的名稱」
- IP ﹣ Firwall ﹣「NAT」
「General」﹣「Chain:srcnat」﹣「Out Interface:第二條外線」
「Advanced」- Src.AddressList:要分流的 IP 「群組命稱」
「Action」﹣「Action:masquerade」
- IP ﹣「Routes」
「Routes」﹣新增一個外線路由
「Dist Address:0.0.0.0/0」
「Gateway:第二條外線閘道」
「Routing Mark:剛剛 Address List 命名的名稱」(一定要設,不然會把另一條外線取代)
IP ﹣「Routes」(這裡應該可以省略不用設定)「Rules」「Src Address:要分流的 IP」「Dst Address:0.0.0.0/0」「Routing Mark:剛剛 Address List 命名的名稱」「Interface:第二條外線」「Action:lookup」「Table:剛剛 Address List 命名的名稱」
沒有留言:
張貼留言
歡迎大家一起留言討論!