论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2013-04-21 15:03 |只看该作者 |倒序浏览

本帖最后由 gmglx 于 2013-04-21 15:22 编辑

双线照以下设置（centos6.4，电信链路eth1、联通链路eth2，iptables全默认accept）
ip route add default via 电信网关 table ctc
ip route add default via 联通网关 table cnc

ip rule add fwmark 1 table ctc
ip rule add fwmark 2 table cnc
#
iptables -t mangle -A PREROUTING -i eth1 -m conntrack --ctstate NEW -j CONNMARK --set-mark 1
iptables -t mangle -A PREROUTING -i eth2 -m conntrack --ctstate NEW -j CONNMARK --set-mark 2
iptables -t mangle -A POSTROUTING -o eth1 -m conntrack --ctstate NEW -j CONNMARK --set-mark 1
iptables -t mangle -A POSTROUTING -o eth2 -m conntrack --ctstate NEW -j CONNMARK --set-mark 2
#
iptables -t mangle -A PREROUTING -i eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j CONNMARK --restore-mark
iptables -t mangle -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j CONNMARK --restore-mark

现在问题是电信IP能ping通，联通IPping不通，但是更改main默认路由为联通后，联通的通了电信却不通。感觉以上命令没起作用，查了各种配置仍然找不到原因，这问题困扰我好几天了！
# route -n
Kernel IP routing table
Destination    Gateway       Genmask       Flags Metric Ref Use Iface
联通网络 0.0.0.0       255.255.255.248 U    0    0       0 eth2
电信网络  0.0.0.0       255.255.255.240 UH 0    0       0 eth1
192.168.0.0    0.0.0.0       255.255.255.0 U    0    0       0 eth0
169.254.0.0    0.0.0.0       255.255.0.0    U    1002 0       0 eth0
169.254.0.0    0.0.0.0       255.255.0.0    U    1003 0       0 eth1
169.254.0.0    0.0.0.0       255.255.0.0    U    1004 0       0 eth2
0.0.0.0       电信网关  0.0.0.0       UG 0    0       0 eth1

# ip route show table cnc
default via 联通网关 dev eth2
# ip route show table ctc
default via 电信网关 dev eth1

# ip rule show
0:    from all lookup local
20:    from all fwmark 0x1 lookup ctc
20:    from all fwmark 0x2 lookup cnc
32766:  from all lookup main
32767:  from all lookup default

# iptables -nvL -t mangle
Chain PREROUTING (policy ACCEPT 683 packets, 55089 bytes)
pkts bytes target    prot opt in    out    source             destination
  140  5812 CONNMARK all  --  eth1 *    0.0.0.0/0          0.0.0.0/0          ctstate NEW CONNMARK set 0x1
53  2673 CONNMARK all  --  eth2 *    0.0.0.0/0          0.0.0.0/0          ctstate NEW CONNMARK set 0x2
0    0 CONNMARK all  --  eth0 *    0.0.0.0/0          0.0.0.0/0          ctstate RELATED,ESTABLISHED CONNMARK restore

Chain INPUT (policy ACCEPT 549 packets, 49517 bytes)
pkts bytes target    prot opt in    out    source             destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target    prot opt in    out    source             destination

Chain OUTPUT (policy ACCEPT 474 packets, 61502 bytes)
pkts bytes target    prot opt in    out    source             destination
  462 59030 CONNMARK all  --  *    *    0.0.0.0/0          0.0.0.0/0          ctstate RELATED,ESTABLISHED CONNMARK restore

Chain POSTROUTING (policy ACCEPT 474 packets, 61502 bytes)
pkts bytes target    prot opt in    out    source             destination
0    0 CONNMARK all  --  *    eth1 0.0.0.0/0          0.0.0.0/0          ctstate NEW CONNMARK set 0x1
12  2472 CONNMARK all  --  *    eth2 0.0.0.0/0          0.0.0.0/0          ctstate NEW CONNMARK set 0x2

文库|博客

gmglx

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2013-04-22 19:51 |只看该作者

唉，没人知道么？还是这问题太简单了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 网络技术 › 请教各位，关于CONNMARK原路返回无效的问题

请教各位，关于CONNMARK原路返回无效的问题 [复制链接]

浏览过的版块