两条电信不同网关线路,把内网的机器分成两部分,分别走一条,某一条断线时候会自动切换到另外一条,线路通后,又切换回来。

首先添加双线IP地址,我这里分别是:
192.168.10.11/24 网关192.168.10.1 [公网]

192.168.20.22/25 网关 192.168.20.1 [公网]
->address里按加号填入ip如192.168.10.11/24,在这里要注意:其实都是固定ip的话就在这设置即可,但如果你的二个ip在同一网段中如一个是192.168.10.11/24另一个是192.168.20.22/24的话就要在/后就是掩码这部分分一下
如192.168.10.11/24 192.168.20.22/25 这样在后面负载均衡时就不会出错了

内网 ROS IP地址为192.168.0.254/22[内网]


添加好IP地址后,在ip firewall mangle添加路由标记。
注意你内网分流的目标地址,为自己命的名字,后面只要对照上就可以了。

[admin@lan] > ip firewall mangle pri

0 chain=prerouting src-address=192.168.0.1-192.168.2.150action=mark-routing
new-routing-mark=10 passthrough=yes

1 chain=prerouting src-address=192.168..2.151-192.168.3.254
action=mark-routing new-routing-mark=20 passthrough=yes

做一个 ip伪装 / ip firewall nat add chain=srcnat action=masquerade

现在要在ip route 中添加两条网关信息。
下面的routing-mark=20 就是上面所说的 自己命名 的对应值,
此处的注释也可随便改,但是下面要对上
命令如下
[admin@lan] > /ip route add gateway=192.168.20.1 routing-mark=20 comment=link2
[admin@lan] > /ip route add gateway=192.168.10.1 routing-mark=10 comment=link1




下面做个脚本监测 某条公网线路down掉后,自动切换到另外一条。

这里就要用到上面的绿色标注 的字眼,字符一定要全部一样,要不就不会执行了
创建四个脚本,如下 (这个是在图形界面下的 system script后点 + 号添加)
link1up
/ip route set link1 gateway=192.168.10.1
link1down
/ip route set link1 gateway=192.168.20.1
link2down
/ip route set link2 gateway=192.168.10.1
link2up
/ip route set link2 gateway=192.168.20.1


然后设置网络连接监测
/ tool netwatch
add host=192.168.10.1 timeout=30ms interval=1s up-script=link1up \
down-script=link1down comment="" disabled=no
add host=192.168.20.1 timeout=30ms interval=1s up-script=link2up \
down-script=link2down comment="" disabled=no