使用routeos的策略路由技术以达到对指定IP透明上外网的办法,非指定IP直接使用路由器出公网,指定IP通过指定软路由上外网,互不干扰,防止乱连。
1、先配置好ppoe、实现上公网
使用quick set先建个方案,等下再全部删除得了,
IP地址是设置在IP-> Address List 修改你的局域网IP,我是虚拟化,这里有点小折腾,因为我不知道外部映射的卡和这里的interface是怎么对应的。只能一个个试。还好即使没有IP他也可以登陆。
2、配置DHCP
DHCP先在IP->IP Pool里面建个池,将你分配的IP段写上
再来配置DHCP server
主要是选中interface 和pool
再建好network,配置网关,子网,DNS等
如果需要静态绑定,在Leases中点击,然后copy份,再写他的地址。
3、建NAT、地址组、标记路由、禁止外网访问
1)添加IP地址列表 CN就直连地址段,可以自己抓取或使用别人做好的,GFW为需要访问外网的IP
2)建路由mark
3)在route里面增加一个到旁路由的路由,distance要排在第一。
4、关闭一些不需要的端口地址等,安全第一
参考视频:
https://www.youtube.com/watch?v=RY12PXvRsjg
文章评论