论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-12-29 13:11 |只看该作者 |倒序浏览

我linux做路由器，双线接入，现想实现部分IP段比如192.168.1.2-192.168.1.50走WAN1,
192.168.1.51-192.168.1.254走WAN2

我开始想使用如下NAT规则
iptables -t nat -A POSTROUTING -m iprange --src-range 192.168.1.2-192.168.1.50 -j SNAT --to WAN1_IP
iptables -t nat -A POSTROUTING -m iprange --src-range 192.168.1.51-192.168.1.254 -j SNAT --to WAN2_IP

route add default dev ppp0

但是发现好像行不通，因为192.168.1.51-192.168.1.254走默认路由去了NAT转换错误，

就想加条路由让192.168.1.51-192.168.1.254都路由走WAN2,这样NAT就可以了

但是加这条路由使用iptables -t mangle打标路由的话，NAT规则可以简写为
iptables -t nat -A POSTROUTING -j MASQUERADE

我想问的就是能不能不用mangle打标的方式，给IP地址做分段路由NAT呢？谢谢

总的来说就想实现192.168.1.2-192.168.1.50走WAN1,
192.168.1.51-192.168.1.254走WAN2 请大家给个思路，谢谢

文库|博客

marsaber

小富即安

论坛徽章:: 0

2楼 [报告]

发表于 2011-12-29 19:22 |只看该作者

本帖最后由 marsaber 于 2011-12-31 00:30 编辑

1.iptables规则做转发：
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERAD

2.策略路由：
默认路由为WAN_2（因为51-254的机器多（呵呵。。。脑门一拍想出来的，可能是胡说八道了））；
from 192.168.1.2-192.168.1.50的数据包走WAN_1；

复杂化了，别试了，我都懒的试。

2===================================================
*nat

REROUTING ACCEPT [11:1601]

OSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -m iprange --dst-range 10.100.100.2-10.100.100.100 -j DNAT --to-destination 192.168.25.25
-A PREROUTING -m iprange --dst-range 10.100.100.101-10.100.100.200 -j DNAT --to-destination 172.16.25.25
-A POSTROUTING -m iprange --src-range 10.100.100.2-10.100.100.100 -j SNAT --to-source 192.168.25.25
-A POSTROUTING -m iprange --src-range 10.100.100.101-10.100.100.200 -j SNAT --to-source 172.16.25.25
这样也是不行的！！！

3===================================================
-t mangle 打上标签，然后交给策略路由处理，很强大、很省事。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › iptables 路由NAT规则请教

[网络管理] iptables 路由NAT规则请教 [复制链接]

浏览过的版块