双 WAN 下引发的一个问题，求助

背景介绍：
家里的网络是双 WAN 联通+电信，默认 WAN1 （联通）承载全部负载，WAN2 （电信）只负责中国电信目标地址
路由器用的是 ubnt er4

碰到的问题：
当我从外面访问家中，电信不能访问，其他的（移动 /联通 /广电）都可以访问。本来想着联通是 NAT444 ，但是昨天晚上设置了一下，发现家中的网络可以被电信 ping 通的，并且电信也能发包过来，于是会不会是防火墙的问题？

附上我的双 WAN 配置（仅摘录部分配置）：

set protocols static interface-route 0.0.0.0/0 next-hop-interface pppoe1 distance 10
set protocols static interface-route 0.0.0.0/0 next-hop-interface pppoe2 distance 20
set protocols static table 2 interface-route 0.0.0.0/0 next-hop-interface pppoe2
set firewall modify M rule 20 description "Telenet"
set firewall modify M rule 20 destination group network-group CHINANET
set firewall modify M rule 20 action modify
set firewall modify M rule 20 modify table 2
set interfaces ethernet eth0 firewall in modify M

参考文献： https://www.tintsoft.com/articles/374.html

请各位不吝指教，谢谢！

ozOGen

2023-05-08 17:39:49 +08:00

@smilodon 那就是了，电信从联通进来，出去时候 PBR 又从电信出去，肯定不通了，应该是打标要做源进源出，但是我当时也是做不到这个也没找到资料。
我现在两条宽带一条有公网 v4 没 v6 ，一条有 v6 没公网 v4 ，于是 v4 公网用端口映射暴露，v6 开端口直通设备，恰好绕开了需要源进源出的问题。。
也贴一下我的配置 https://post.smzdm.com/p/anxl84zv/ 看看有没啥启发

carrionlee

2023-05-08 22:22:30 +08:00

@smilodon 简单啊，你电信的 ddns 域名肯定和联通不一样啊，直接走电信的域名访问，那就肯定是从 WAN2 进来的，那你把相应端口的规则写好就可以了（端口映射的规则需要手动写到 nat 规则里，因为默认端口映射是给 WAN1 用的）

carrionlee

2023-05-08 22:28:02 +08:00

之前上海电信封 web 服务的时候，我就从备用的联通线路访问家里的（家里默认出口还是电信，联通只做 PBR ），具体配置手头没有了，已经转战 routeros 了😂

smilodon

2023-05-08 22:37:34 +08:00

@carrionlee 感谢，我按照你这个思路试试，不过我刚才拔了电信光猫的电源，发现一切居然可以正常运行了，但是当我又把光猫的电源重新插了回去，又不行了……

smilodon

2023-05-09 11:26:42 +08:00

回来汇报一下进度
问题已解决，使用如下指令

set firewall modify M rule 10 description "NAS"
set firewall modify M rule 10 source group address-group NAS
set firewall modify M rule 10 action modify
set firewall modify M rule 10 modify table main

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/938302

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.