扫净缘客

前不久做了个双线策略路由后.又有了这么一个想法

前因:同段ip切换速度会自己向下掉啊掉~保持不住,不稳定


                 Internet
                   |     |
                   |     |
                 电信 网通
                   |     |
                      |
                  交换机
                     |
               eth1  eth2
                  Server
                    eth0
                       |
            _____________
        客户机  客户机  客户机  客户机192.168.0.0/24 网关192.168.0.254


其中eth0 ip 192.168.0.0/24
      eth1 222.168.1.3/255.255.255.252
      eth2 218.62.3.3/255.255.255.252
      默认网关为网通的218.62.3.2
      加上ip route add的电信网关 222.168.1.2

部分脚本为
iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d $电信ip -j SNAT --to 222.168.1.3
***
***
***
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to 218.62.3.3

这样呢就实现了一个网段的电信网通自动切换

前期测试:如果单独切换ip,内网同时并存192.168.0.254/24 192.168.2.254/24两个网关,速度很稳定,可以实现预期效果

现在我有这么一个想法,如下:
加入 eth0:1,ip为192.168.2.254/24
ip rule 192.168.2.254,配合着上边电信的路由~

下边的客户机依然用192.168.0.254做默认网关

当客户机访问电信ip段时,能否自动通过192.168.0.254这个网关转到192.168.2.254这个网关,以实现最佳的预期效果呢?

route add -net 192.168.0.0 netmask 255.255.255.0 dev 192.168.2.254

能否实现我的这个想法呢?

扫净缘客

    本人的文笔不好~所以那里有没说清楚的地方请指出

尽量做到与各位好朋友沟通到位~~

platinum

以下是我根据你的情况，自己总结的，你试一下

1. # echo "200    DIANXIN" >;>; /etc/iproute2/rt_table
   
2. # ip route add default via 222.168.1.2 table DIANXIN
   
3. # iptables -t mangle -A PREROUTING -i eth0 -s 192.168.0.0/24 -d $电信IP -j MARK --set-mark 1
   
4. # ip rule add fwmark 1 table DIANXIN
   
5. # ip route flush cache
   
6. # iptables -t nat -F
   
7. # iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

复制代码

参考文档：
http://iptables-tutorial.frozentux.net/cn/iptables-tutorial-cn-1.1.19.html
http://www.linuxaid.com.cn/engineer/ideal/article/policy_pouting.htm
http://bbs.chinaunix.net/forum/viewtopic.php?t=304033&highlight=platinum

扫净缘客

非常感谢你能在百忙之中又出出手支援~

一会我就去试试~

如果有什么问题.我明天留消息给你~~

表示感谢~

扫净缘客

# echo "200    DIANXIN" >;>; /etc/iproute2/rt_table
# ip route add default via 222.168.1.2 table DIANXIN
# iptables -t mangle -A PREROUTING -i eth0 -s 192.168.0.0/24 -d $电信IP -j MARK --set-mark 1
# ip rule add fwmark 1 table DIANXIN
# ip route flush cache
# iptables -t nat -F
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

其中# iptables -t nat -F 這句話是為了什麼?
其他的我都能理解
請指教

双眼皮的猪

清掉nat表所有规则...
呵呵.刚看到你的帖子....

扫净缘客

# echo "200    DIANXIN" >;>; /etc/iproute2/rt_table
# ip route add default via 222.168.1.2 table DIANXIN
# iptables -t mangle -A PREROUTING -i eth0 -s 192.168.0.0/24 -d $电信IP -j MARK --set-mark 1
# ip rule add fwmark 1 table DIANXIN
# ip route flush cache
# iptables -t nat -F
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE


這個我知道,但是如果清除NAT那規則還能起道相應作用嗎?

我現在的系統是繁體版的.所以用這不太方便

雙雙~

請再幫忙作解釋

扫净缘客

iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d $电信ip -j SNAT --to 222.168.1.3
***
***
***

我這話意思是將被訪問的電信IP分給我電信IP
如果按照

iptables -t mangle -A PREROUTING -i eth0 -s 192.168.0.0/24 -d $电信IP -j MARK --set-mark 1

作嵌套 我有需要修改的地方嗎??

例如--set-mark "1 " 是否需要作修改????

platinum

iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d $电信ip -j SNAT --to 222.168.1.3
这么用是不对的，你没有搞清楚NAT和ROUTE的区别

扫净缘客

QUOTE:

原帖由 "platinum" 发表：
iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d $电信ip -j SNAT --to 222.168.1.3
这么用是不对的，你没有搞清楚NAT和ROUTE的区别

確實,我剛按照你寫的簡單的修改了以下


但是感覺好像都差不多.速度也沒變化

者能是那裡出的問題呢???

如果加上
route add -net default gw 222.168.1.3 dev eth1

的話
速度會達到1M左右,現在只能測試到200-300左右