求一个关于源IP的策略路由问题

我家网络都设置在192.168.199.0/24 网段,eth0-5 在swith0下。其中192.168.199.1 是er-x,eth0口插外网;192.168.199.2 是另一机器,想做网关,由接在eth2的AP接入内网。ER-X 固件是1.10.7.

目前想对IP源进行控制,如192.168.199.240/29 这几个240-247的IP设备,让其走192.168.199.2 ,这几个设备都是AP接入。

目前看了一下论坛已有教程,我是这么操作的。

#建路由表
set protocols static table 1 route 0.0.0.0/0 next-hop 192.168.199.2

#修改策略到路由表
set firewall modify SOURCE_ROUTE rule 10 description ‘traffic to gate2’
#这里意味着240-247都走网关2
set firewall modify SOURCE_ROUTE rule 10 source address 192.168.199.240/29
set firewall modify SOURCE_ROUTE rule 10 modify table 1

#把规则放在接口里
set interfaces switch switch0 firewall in modify SOURCE_ROUTE

设置后,其他IP能正常上网,被控制的IP(192.168.199.240-247)无法上网。不知道哪里设置出问题了。求各位大神指点。

emmm,我大致看了下基本思路是对的~不过有个问题:
既然你家里内网IP都是192.168.199.0这一个网段,你后面有给IP从这个网段里单独分了个192.168.199.240/29出来,这不是在192.168.199.0/24里面又划出个192.168.199.240/29来了嘛,一个网段一个网关你这整出俩来?貌似还是套娃。。。这…

AP单独划分个VLAN(介于你用的交换端口单独划分子网不能在几个已定义的交换端口分配、设置其他IP最好还是用Vlan)不行么?然后防火墙里创建个地址组,地址组里包括2个子网。modify单独加条规则目的地地址组设置成前面创建的,其他的不变不就可以内网跨网段访问了?

你贴出来的配置太少了,也不知道我理解对没有(除此以外实在想不到你为啥要这么弄了)。。。希望没错吧~如果其他朋友发觉我说错了,@ 我 下我好删贴。。。

十分感谢。我估计也是套娃的问题。另个网段只是想设定那几个ip的设备走特定出口。
化VLAN也头痛,AP里有设备想走.1网关,有设备想走.2,更关键是.2 是AP接入的。 自己对路由表没理解透。哎设备都重置了N次,没设置好,重启就失联。。。

emmm…主要是不明白你到底想实现什么功能…如果有个网络拓补图就好了。。。

说实话我看得云里雾里的。。。


谢谢您的关注。大概是这样的。

我先问问你的旁路由是不是软路由?openWRT之类的?如果是就好办了软路由上有功能实现的,没必要在主路由器上弄这些还能给主路由减负~ :grin:

是的openwrt :call_me_hand:
是建议我把DHCP把网关设置到旁路由上吗?让后在用旁路由上使用访问控制吗?因为旁路由性能有限,只有单网卡,家里设备多,都过一遍这个199.2的网关,会影响网络质量吗?
还是说您有其他建议,请赐教哈~

好咧 十分谢谢 我试一段时间