RouterOS 多线负载均衡中网银问题

PCC负载方式除外 NTH 原因如高手们说的一样 负载均衡后IP不固定 每建立一次连接后IP都有可能发生变化 网银无法验证来者身份所以退出了 本人实验环境2.9.27 NTH 双线ADSL 解决方法原理:让网银的所有验证连接都走同一条线路 / ip firewall mangle add chain=prerouting src-address=172.113.20.0/24 protocol=tcp dst-port=443 action=add-dst-to-address-list address-list=bank address-list-timeout=1h comment="" disabled=no add chain=prerouting src-address=172.113.20.0/24 dst-address-list=bank action=mark-connection new-connection-mark=443 passthrough=yes comment="" disabled=no add chain=prerouting src-address=172.113.20.0/24 connection-mark=443 dst-address-list=bank action=mark-routing new-routing-mark=443-r passthrough=no comment="" disabled=no / ip route add dst-address=0.0.0.0/0 gateway=58.63.12.65 routing-mark=443-r comment="" disabled=no 红字部分可以根据实际更换 从上到下依次 mangle内提取443端口连接目标地址到bank地址表 目标地址为bank地址表IP的连接标记为443连接 标记为443的连接标记路由标记为443-r 然后在路由表中选择一条线路使用443-r标记 以下为没有实验的想法,在mangle中排除目标端口为443的IP连接 也就是不让下面的负载标记规则标记到443连接,有实验条件的同学可以说下结果.