(原创)网通电信目标地址策略路由完整配置

hew

如果只是要达到楼主说的那样，其实不用建新的表，我前些日子做过一个相同的应用。

eth1:218.108.23.x（网通）    eht2:60.191.39.y（电信）  
      |—————————————————|
                       |         
                 eth0:192.168.0.1（内网）
双线接入，目标地址为电信的走eth2 电信，其他的走网通的线路。

iptables nat 部分
-A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to 218.108.23.x
-A POSTROUTING -s 192.168.0.0/24 -o eth2 -j SNAT --to 60.191.39.y
                                 
网关
默认网关为网通的网关，为电信的地址60.191.39.y 另设一个网关。
route add 60.191.39.y gw 60.191.39.z


为电信地址设置路由
route add -net 220.160.0.0/11 eth2
                      .
                      .
                      .

其实最关键的是电信的ip段，这个东西我也找不全啊，有哪位大哥有的就给俺一份。

platinum

去 cz88 弄一份 IP 库，里面很详细，然后自己总结就好了

hunixhsu

218.106.34.0/24 浙江嘉兴

oceanb0y

呵呵.

在"Linux的高级路由和流量控制" 一书中, 已经详细描述了处理两条ISP链路的技术, 主要是流量分割和负载均衡的处理, 看来大家对LINUX下的ROUTE了解的还不是很深.

楼主的方法里的网通IP可能不全, 虽然能达到要求, 可是有些麻烦.
要回应来自某一ISP的数据包时,仍然使用相同的ISP, 这点上路由表就有问题了.

studyboy

完整的策略是没有的

只有真正做这个业务的过程中不断积累

我得路由表目前 450行左右

因为我是3链路接入
网通、电信、教育网

platinum

原帖由 "studyboy" 发表：
完整的策略是没有的

只有真正做这个业务的过程中不断积累

我得路由表目前 450行左右

因为我是3链路接入
网通、电信、教育网

只有路由表是不行的，如果做 NAT，还要有相应的 SNAT 来改变原地址才行
但是，450 行路由，意味着 450 行左右的 iptables 策略，这么多一起遍历。。。。

tony-jia

学习学习

studyboy

原帖由 "platinum" 发表：

只有路由表是不行的，如果做 NAT，还要有相应的 SNAT 来改变原地址才行
但是，450 行路由，意味着 450 行左右的 iptables 策略，这么多一起遍历。。。。

目前我不用nat

所以路由表足够了
不明白为什么你要在iptables那一层做呢？




route add 这么简单的


另外，家里是linux网关，教育网＋adsl

一样只用路由表，2年了，没问题，该走哪的一样走哪

platinum

如果你有 2 条线路
一条的地址是 IP1，网关是 GW1
另一条的地址是 IP2，网关是 GW2
你目前默认路由是走 GW1，如果做 NAT，-j SNAT --to IP1
那么你添加了一个通向 IP3 的路由，让其走 GW2
试问，该数据包的 nat 后的 source 是哪里？
当然，如果你用 MASQUERADE 替代 SNAT，那我就没什么好说的啦^_^

studyboy

ok

*nat
-A POSTROUTING -s 192.168.0.3/32 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.3/32 -o ppp0 -j MASQUERADE
COMMIT


我得iptables就这样就可以了，没指定SNAT

其余的路由表决定流向

这个我用了很久了，没遇到过问题