免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: 扫净缘客

[网络管理] 电信、网通双线自切——速度问题解决全过程(已解决) [复制链接]

论坛徽章:
0
发表于 2005-04-26 22:07 |显示全部楼层

电信、网通双线自切——速度问题解决全过程(已解决)

按照
# echo "200    DIANXIN" >;>; /etc/iproute2/rt_table
# ip route add default via 222.168.1.2 table DIANXIN
# iptables -t mangle -A PREROUTING -i eth0 -s 192.168.0.0/24 -d $电信IP -j MARK --set-mark 1
# ip rule add fwmark 1 table DIANXIN
# ip route flush cache
# iptables -t nat -F
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
的修改
開電信業網通的速度確實快了許多

但是沒有用

route add -net default gw 222.168.1.2 dev eth1

快/請問這到底是為甚麼呢

论坛徽章:
0
发表于 2005-04-26 22:24 |显示全部楼层

电信、网通双线自切——速度问题解决全过程(已解决)

route add -net default gw 222.168.1.2 dev eth1
这句话是什么意思呢?好像多了一个“-net”
应该是route add default gw 222.168.1.2 dev eth1吧?

我也不太清楚为什么,route -n看到的,和ip route看到的都是两个默认路由
但是到底为什么会快那么多,我也不清楚,还请高人指教
另外,我也晕了,两个默认路由,到底走哪个?

论坛徽章:
0
发表于 2005-04-26 22:28 |显示全部楼层

电信、网通双线自切——速度问题解决全过程(已解决)

都是高手.

说得看都看不懂.

论坛徽章:
0
发表于 2005-04-26 22:40 |显示全部楼层

电信、网通双线自切——速度问题解决全过程(已解决)

呵呵.不知道怎麼回事

我這麼加了規則

速度就正常了


# echo "200    DIANXIN" >;>; /etc/iproute2/rt_table
# ip route add default via 222.168.1.2 table DIANXIN
# iptables -t mangle -A PREROUTING -i eth0 -s 192.168.0.0/24 -d $电信IP -j MARK --set-mark 1
# ip rule add fwmark 1 table DIANXIN
# ip route flush cache


iptables -t nat -I POSTROUTING -s $PRIVATE -d 59.0.0.0/11 -j SNAT --to $DIANXIN
iptables -t nat -I POSTROUTING -s $PRIVATE -d 60.0.0.0/11 -j SNAT --to $DIANXIN
iptables -t nat -I POSTROUTING -s $PRIVATE -d 61.0.0.0/11 -j SNAT --to $DIANXIN

# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

縣在的速度非常的理想

奇怪奇怪

论坛徽章:
0
发表于 2005-04-26 22:44 |显示全部楼层

电信、网通双线自切——速度问题解决全过程(已解决)

1673 82030 MARK       all  --  eth0   *       192.168.0.0/24       61.155.0.0/16       MARK set 0x1
    0     0 MARK       all  --  eth0   *       192.168.0.0/24       61.154.0.0/16       MARK set 0x1
    0     0 MARK       all  --  eth0   *       192.168.0.0/24       61.153.0.0/16       MARK set 0x1
  555 37340 MARK       all  --  eth0   *       192.168.0.0/24       61.152.0.0/16       MARK set 0x1
   18  4416 MARK       all  --  eth0   *       192.168.0.0/24       61.151.0.0/16       MARK set 0x1
    0     0 MARK       all  --  eth0   *       192.168.0.0/24       61.150.0.0/16       MARK set 0x1
2279  103K MARK       all  --  eth0   *       192.168.0.0/24       61.147.0.0/16       MARK set 0x1
    0     0 MARK       all  --  eth0   *       192.168.0.0/24       61.146.0.0/16       MARK set 0x1
    0     0 MARK       all  --  eth0   *       192.168.0.0/24       61.145.0.0/16       MARK set 0x1
   81  7854 MARK       all  --  eth0   *       192.168.0.0/24       61.144.0.0/16       MARK set 0x1
    0     0 MARK       all  --  eth0   *       192.168.0.0/24       61.143.0.0/16       MARK set 0x1
    0     0 MARK       all  --  eth0   *       192.168.0.0/24       61.142.0.0/16       MARK set 0x1
  209 17120 MARK       all  --  eth0   *       192.168.0.0/24       61.141.0.0/16       MARK set 0x1








   0     0 SNAT       all  --  *      *       192.168.0.0/24       219.240.0.0/15      to:222.168.1.3
   10   488 SNAT       all  --  *      *       192.168.0.0/24       219.238.0.0/15      to:222.168.1.3
    0     0 SNAT       all  --  *      *       192.168.0.0/24       219.235.0.0/18      to:222.168.1.3
    1    56 SNAT       all  --  *      *       192.168.0.0/24       219.234.0.0/16      to:222.168.1.3
    1    91 SNAT       all  --  *      *       192.168.0.0/24       219.159.128.0/17    to:222.168.1.3


如果我去掉 SNAT的規則,速度就慢了

這是為甚麼呢

论坛徽章:
0
发表于 2005-04-26 22:46 |显示全部楼层

电信、网通双线自切——速度问题解决全过程(已解决)

哦,我明白了
你我都犯了一个错误
你只顾伪装源地址,忘记了修改路由
我正好相反,只顾修改路由跳转,忘了正确伪装源地址

# echo "200    DIANXIN" >;>; /etc/iproute2/rt_table
# ip route replace default via 222.168.1.2 table DIANXIN
# iptables -t mangle -A PREROUTING -i eth0 -s 192.168.0.0/24 -d $电信IP -j MARK --set-mark 1
# ip rule add fwmark 1 table DIANXIN
# ip route flush cache
# iptables -t nat -F
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d $电信地址-j SNAT --to $电信网卡的WAN地址
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to $网通网卡的WAN地址

这样试试

论坛徽章:
0
发表于 2005-04-26 22:58 |显示全部楼层

电信、网通双线自切——速度问题解决全过程(已解决)

# echo "200    DIANXIN" >;>; /etc/iproute2/rt_table
# ip route replace default via 222.168.1.2 table DIANXIN
# iptables -t mangle -A PREROUTING -i eth0 -s 192.168.0.0/24 -d $电信IP -j MARK --set-mark 1
# ip rule add fwmark 1 table DIANXIN
# ip route flush cache
# iptables -t nat -F
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d $电信地址-j SNAT --to $电信网卡的WAN地址
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to $网通网卡的WAN地址

哈哈哈哈

一切終於正常了

額且最有意思的就是與順序有關

得先

iptables -t mangle -I PREROUTING -i eth0 -s 192.168.0.0/24 -d 222.222.5.0/15 -j MARK --set-mark 1
iptables -t mangle -I PREROUTING -i eth0 -s 192.168.0.0/24 -d 222.240.0.0/13 -j MARK --set-mark 1

再這個

iptables -t nat -I POSTROUTING -s $PRIVATE -d 222.222.5.0/15 -j SNAT --to $DIANXIN
iptables -t nat -I POSTROUTING -s $PRIVATE -d 222.240.0.0/13 -j SNAT --to $DIANXIN

然後規則用

# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to $网通网卡的WAN地址

一切OK

如果點到了SNAT,呵呵.默認的網通就成電信了

有待捉摸

论坛徽章:
0
发表于 2005-04-26 23:09 |显示全部楼层

电信、网通双线自切——速度问题解决全过程(已解决)

非常感謝
platinum,雙雙,何看帖子的兄弟門

platinum 那 種耐心的精神
雙雙那悠默的回復

知識這東西,學無止境

但是更應該虛心的向

能耐心幫忙分析,解決問題的朋友學習

謝謝個位的幫助

非常感謝
      

论坛徽章:
0
发表于 2005-04-26 23:10 |显示全部楼层

电信、网通双线自切——速度问题解决全过程(已解决)

呵呵,这也就是我为什么
iptables -t nat -F
的原因了

我没写mangle表,你也可以加一个
iptables -t mangle -F
然后把-I换成-A就可以了

我总结一下,正确的是

  1. # echo "200    DIANXIN" >;>; /etc/iproute2/rt_table(这个是添加到文件,执行一次即可)
  2. # ip route replace default via 222.168.1.2 table DIANXIN
  3. # ip rule add fwmark 1 table DIANXIN(这个注意顺序,用ip rule可以查看)
  4. # iptables -t nat -F
  5. # iptables -t mangle -F
  6. # iptables -t mangle -A PREROUTING -i eth0 -s 192.168.0.0/24 -d 222.222.5.0/15 -j MARK --set-mark 1
  7. # iptables -t mangle -A PREROUTING -i eth0 -s 192.168.0.0/24 -d 222.240.0.0/13 -j MARK --set-mark 1
  8. # iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 222.222.5.0/15 -j SNAT --to $DIANXIN
  9. # iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 222.240.0.0/13 -j SNAT --to $DIANXIN
  10. # iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to $接网通线路网卡的地址
  11. # ip route flush cache
复制代码

这样的结果,是访问222.222.5.0/15和222.240.0.0/13走电信网卡、电信路由,伪装成电信出口地址,其他默认网通

参考文档:
http://iptables-tutorial.frozentux.net/cn/iptables-tutorial-cn-1.1.19.html
http://www.linuxaid.com.cn/engineer/ideal/article/policy_pouting.htm
http://bbs.chinaunix.net/forum/viewtopic.php?t=304033&highlight=platinum

论坛徽章:
0
发表于 2005-04-26 23:17 |显示全部楼层

电信、网通双线自切——速度问题解决全过程(已解决)

一直麻煩你都覺得不好意思了

明天寫感謝到論壇

呵呵~~

platinum 謝謝了
雙雙~~
謝謝了~~
謝謝個位
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP