前情提要

经过客服询问,合肥电信目前支持最多4台拨号终端,这也就意味着最多可以实现4台路由器或电脑拨号上网,但普通人家里不可能买这么多路由器,而且每台路由器单独拨号,相互之间也是不连通的,秉承着最小代价薅资本主义羊毛的原则,我们就利用之前买的RouterOS路由器实现单线多拨。

光猫桥接

当然路由器拨号的前提是光猫桥接,前面一篇文章介绍了光猫如何改桥接,改好桥接后就可以开始多拨了。

VRRP设置

在设置VRRP之前建议先修改下Interface名称,把接入光猫的接口名称改为wan,这样方便识别,在“Interfaces”的“Ethernet”标签下修改,我光猫连接的是“ether1”,双击该项,把“Name”值修改为“wan”。

ROS单线的多拨,需要虚拟出VRRP网卡,我这里打算多拨2次,所以我就要虚拟出来2条VRRP网卡,如果你要多拨3,4次,就需要虚拟出更多的网卡,建议使用IPv6的V3协议,这样就省去了配置IPv4地址的麻烦。

“Name”,使用推荐的,比如“vrrp1”,“vrrp2”。
“Interface”,一定要选“wan”。
“VRID”,必须不同,可以直接按顺序来,比如“1”,“2”。
“Version”,选择“3”。
“V3 Protocol”,选择“IPv6”。
其他参数不需要修改,默认即可。

PPPoE设置

和之前一篇文章中的PPPoE类似,只不过这次是创建在虚拟网卡上的,创建完成后会自动拨号,如果第一列旁边是R(Running Man),就是拨号成功了,在“IP”-“Addresses”里也可以看到两条拨号获得的IP地址。

“Name”,使用推荐的,比如“pppoe-out1”,“pppoe-out2”。
“Interface”,对应的要选“vrrp1”,“vrrp2”。
“User”,填入你的拨号账号。
“Password”,填入你的拨号密码。
“Use Peer DNS”和“Add Default Route”不要勾上,因为后面我们会使用自己的。

配置接口列表

将前面创建的拨号连接添加到接口列表,进入“Interfaces”-“Interface List”,点击创建成员。

配置IPv6前缀

由于大部分应用目前还是走IPv4的地址,有访问IPv6网站的需求的,可以配置下IPv6,进入“IPv6”-“DHCPv6 Client”,然后创建。
友情提示:配置IPv6有可能会造成访问部分网站速度慢的情况,因为目前很多移动设备网络策略是IPv6优先。

“Interface”,选“pppoe-out1”或“pppoe-out2”,表示你想从那个拨号获取IPv6前缀地址。
“Pool Name”,推荐命名为“ipv6-pppoe-pool”,一目了然。
“Pool Prefix Length”,根据当地前缀分发长度决定,合肥电信是“64”。
“Use Peer DNS”不要勾上,因为后面我们会使用自己的。

以上配置完成,还需要配置MSS,因为IPv6不支持分片,中间路由器在遇到包尺寸大于MTU的情况时,如果直接丢包而不回应则会导致PMTU黑洞,技术原理参考这篇文章

进入“IPv6”-“Firewall”,选择“Mangle”标签,然后创建。

“Chain”,选“forward”。
“Protocol”,选“tcp”。
“Out Interface”,选“pppoe-out1”,跟前面获取IPv6前缀地址接口的一致。
“TCP Flags”,选择“syn”。
“Action”,选择“change MSS”,表示协商改变MSS。
“New TCP MSS”,建议“1420”,过大还是会有问题。

配置网速叠加

上述设置完成以后,实际上网络都已经通了,现在需要配置网速叠加。

1、配置网速叠加前我们还需要配置下IPv4的MSS,进入“IP”-“Firewall”,选择“Mangle”标签,然后创建forward

“Chain”,选“forward”。
“Protocol”,选“tcp”。
“TCP Flags”,选择“syn”。
“Action”,选择“change MSS”。
“New TCP MSS”,选“clamp to pmtu”,表示自动探测最小的mtu。

2、接着再创建output,可以直接复制一份刚才创建的参数,然后只修改“Chain”为“output”,点击保存即可。

3、MSS配置完以后,创建路由表,进入“Routing”-“Tables”,直接创建。

“Name”,自定义,建议填“pcc-rout1”和“pcc-rout2”,如果多拨超过2次,还需要添加。
“FIB”,勾选中。

4、创建内网连接标记,跟上面的pcc表是对应的,多拨几次就需要创建几遍,进入“IP”-“Firewall”,选择“Mangle”标签,开始创建。

“Chain”,选“prerouting”。
“In Interface”,选“bridge”。
“Per Connection Classifier”,选“both addresses”,后面的数字需要根据多拨的次数来,格式是:‘多拨次数/当前数-1’,例如我总共多拨2次,现在创建的第1个,则填‘2 / 0’,如果创建第2个,则填‘2 / 1’。
“Dst. Address Type”,勾选中,下面的选“local”。
“Action”,选“mark connection”。
“New Connection Mark”,此处填“pcc-1”,如果是第2个,则填“pcc-2”。

5、创建内网路由标记,也是跟上面的路由标记对应的,同样的多拨几次就需要创建几遍。

“Chain”,选“prerouting”。
“In Interface”,选“bridge”。
“Connection Mark”,填跟上面那个一致的值,比如我填的是“pcc-1”,如果是第2个,则填“pcc-2”。
“Action”,选“mark routing”。
“New Routing Mark”,此处选择“pcc-rout1”,如果是第2个,则选“pcc-rout2”。

6、创建拨号连接标记,同样的多拨几次就需要创建几遍。

“Chain”,选“input”。
“In Interface”,第1个选“pppoe-out1”,第2个选“pppoe-out2”。
“Action”,选“mark connection”。
“New Connection Mark”,此处填“pcc-1”,如果是第2个,则填“pcc-2”。

7、创建拨号路由标记,同样的多拨几次就需要创建几遍。

“Chain”,选“output”。
“In Interface”,第1个选“pppoe-out1”,第2个选“pppoe-out2”。
“Connection Mark”,填跟上面那个一致的值,比如我填的是“pcc-1”,如果是第2个,则填“pcc-2”。
“Action”,选“mark routing”。
“New Routing Mark”,此处选择“pcc-rout1”,如果是第2个,则选“pcc-rout2”。

8、配置IPv4路由,进入“IP”-“Routes”,选择“Routes”标签,开始创建。

“Gateway”,第1个选“pppoe-out1”,第2个选“pppoe-out2”。
“Distance”,值填“1”。
“Routing Table”,如果是第1个,选择“pcc-rout1”,如果是第2个,选择“pcc-rout2”。
其他的默认值。

配置DNS

根据你的喜好,或者设置运营商默认DNS,我使用的是运营商的DNS,最后配置了备用的114 DNS,因为我有IPv6,所以也一并配置了,记得一定要勾选“Allow Remote Requests”。

2402:4e00::
2400:3200::1
240e:4c:4008::1
202.102.192.68
202.102.199.68
114.114.114.114

至此,大功告成,可以愉快的上网了。

标签: 宽带, RouterOS, 单线多拨

添加新评论