Chinaunix

标题: 电信 网通 双线路由器完全解决方案! 请大家补充瑕疵! [打印本页]
作者: laokan    时间: 2005-10-24 20:14
标题: 电信 网通 双线路由器完全解决方案! 请大家补充瑕疵!
在学习了http://bbs.chinaunix.net/forum/v ... 7601&show_type=

http://bbs.chinaunix.net/forum/viewtopic.php?t=563053

感觉很有用处,决定把二贴终和一下, 因为 第一个帖子的方法是产生一个ip/mark的 文本文件,
而第二个帖子 是用的ip 策略, 这样可以实现的就是, 修改2的脚本 让其在A产生的文件中读取对应的ip 生成相应的策略!

  2. #For ChinaUnix  By   Fushuyong,Wuhan
  3. #modify by laokanlinux@gmail.com
  4. #!/bin/sh
  5. IPLIST_FILE=/root/cn.net

  7. echo "1" >; /proc/sys/net/ipv4/ip_forward
  8. /sbin/modprobe ip_conntrack_ftp
  9. /sbin/modprobe ip_nat_ftp

  11. #NAT the two red interface
  12. /sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
  13. /sbin/iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

  15. #Add a route table name 100 for CNC addresses
  16. ip route add 0/0 via 219.146.111.129
  17. ip route add 0/0 via 218.59.127.127 table 100

  19. #Add the route rules for the  CNC addresses
  20. #ip rule add to 60.0.0.0/13 table 100
  21. #ip rule add to 222.162.0.0/16 table 100
  22. #ip rule add to 222.163.0.0/19 table 100
  23. #WE use the list file's text
  24. n=1 # RULE number

  26. for ip in $(awk -F: '{ print $1 }'  < "$IPLIST_FILE" )
  27. # Get input from the CNC ip list file
  28. do
  29.   echo "RULE #$n = IP/MARK: $ip is inited!"
  30.   ip rule add to $ip table 100
  31.   let "n += 1"
  32. done

  34. echo "router table is setted!enjoy it! Let's go!"
复制代码


由帖子一得到的网通的ip段大概有300多行!
这样的代码比较简单了,只要把对赢的文本放入合适的目录就可以了! 这样更新策略时不用懂 代码了, 以免出错啊!

不过这个脚本目前的2个瑕疵如下:
1) 这个脚步弄出来的路由器 在客户段设置ip的时候必须 设置 电信或者网通的DNS 不能用路由器的内网地址! 既不转发DNS的请求. 其实iptalbes 高手很容易就搞定了, 可惜我不是高手
2) 路由器还有一个确点就是当 网络中的某一个isp 网络不通的时候就 出现网站大面积不能访问的情况了,! 例如,网通断线 那么整个网通额ip段就全都不能访问了,路由器不会自动转请求到电信的线路! 希望有达人能更好的解决这个问题!
作者: laokan    时间: 2005-10-25 09:50
标题: 电信 网通 双线路由器完全解决方案! 请大家补充瑕疵!
怎么也没人回个贴啊!
作者: ecloud    时间: 2005-10-25 10:02
标题: 电信 网通 双线路由器完全解决方案! 请大家补充瑕疵!
这样不叫“完全解决方案”
“完全解决”的办法是,你的机器上要跑路由服务,然后要2个ISP的路由器允许你级联,向你的Server转发路由信息,比如OSPF、BGP协议什么的,这样的话所有的事情就交给路由服务去办就好了,他全自动的
作者: laokan    时间: 2005-10-25 10:16
标题: 电信 网通 双线路由器完全解决方案! 请大家补充瑕疵!
ospf 和bgp 我也知道是好东西, 但是谁会给你这样的权限呢? 主要是简单的实现了, ospf bgp 在linux 上可以用zebra 实现的 可是, 不信就给你个ip地址 和gateway 这样简单的上网方式 你能使用的了BGP ,哎, 能用BGP 的又有有多少呢? 毕竟做简单的静态路由是实现的好方法!
什么技术不是因为先进才流行, 而是因为实用才流行!
作者: ecloud    时间: 2005-10-25 10:26
标题: 电信 网通 双线路由器完全解决方案! 请大家补充瑕疵!
所以说不使用动态路由协议就达不到“完全解决方案” ,这种多网络路由的问题只有靠动态路由来解决,靠脚本控制静态路由只能凑合着用,你那两个“瑕疵”是无法解决的(其实还不止这两个)
如果这样简单就能解决的话,那还要路由协议干啥用阿(它开发出来就是为了解决这类问题的),那样的话Cisco早就倒闭了^o^
作者: laokan    时间: 2005-10-25 10:30
标题: 电信 网通 双线路由器完全解决方案! 请大家补充瑕疵!
还是没明白啊!cisco 的东西是不错, 可是, 只有一个ip和gateway 这样的条件怎么搞呢? 这样的应用最普通了, 动态路由协议是很好! 并不是说他不好!关键是能用的人不多! 自己搞试验还行! 就不要老师揪住,什么完美不完美的了! 能用, 实用最好了!



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2