Linux Centos 7移动电信双线 策略路由

于 2019-06-06 21:25:26 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: 软路由
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aerror/article/details/90220495
版权

 

安装了一条电信光纤 ADSL,一条移动的光纤 ADSL,想让电信IP走电信线路,移动IP走移动线路,同时移动的ip从电信线路过来的也正常。

 

1. 首先从https://ip.cn/chnroutes.html 下载移动的路由表

wget  http://f.ip.cn/rt/isproutes-cmcc.txt   -o > /etc/misc/isproutes/isproutes-cmcc.txt

2. 把这个表转成ipset 

 


#!/bin/bash

rulefile="/tmp/ipset_cmcc.rule"
rm -rf $rulefile
echo "" > $rulefile
isExit=`ipset list cmcc | grep 'Name: cmcc' | wc -l`
if [  "$isExit" == "1" ]; then
   echo "flush cmcc " >>$rulefile
else
   echo "create cmcc hash:net family inet hashsize 4096 maxelem 65536" >>$rulefile
fi


ip_tmp_file='/etc/misc/isproutes/isproutes-cmcc.txt'
cat $ip_tmp_file | grep -v "#" | while read line
do
        echo  "add cmcc $line"  >>$rulefile
done
ipset restore <$rulefile

3. iptable 的mangle 表加上以下规则

*mangle
#来自电信的线路的要新建的连接打个mark成200,
iptables -t mangle -I  PREROUTING -i ppp0 -p tcp   -m state --state NEW  -j MARK --set-xmark 0xc8/0xfffff
# 同时把这个mark保存到连接中,
-A PREROUTING -p tcp -m mark --mark 0xc8 -j CONNMARK --save-mark --nfmask 0xffffffff --ctmask 0xffffffff
#把mark从连接上恢复到每一个连接包中
-A PREROUTING -p tcp -m connmark --mark 0xc8 -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff
-A PREROUTING -p tcp -m mark --mark 0xc8 -j CONNMARK --save-mark --nfmask 0xffffffff --ctmask 0xffffffff

#没有打过Mark才进行根据地址来打Mark, 防止访问电信的线路的服务返回时走了移动的线路
-A PREROUTING -m set --match-set cmcc dst -m mark --mark 0x0 -j MARK --set-xmark 0x64/0xffffffff
-A OUTPUT -m set --match-set cmcc dst -m mark --mark 0x0 -j MARK --set-xmark 0x64/0xffffffff


COMMIT

4.增加路由表

echo "100 ctc" >> /etc/iproute2/rt_tables
echo "200 cmcc" >> /etc/iproute2/rt_tables

5. 增加策略路由


inetip=`ifconfig ppp1 | grep inet | awk '{print $2}'`
if [ "$inetip" == "" -o "${inetip:0:3}" != "172" ]; then 
 echo "it not cmcc ppp"
 exit
fi

inetgw=`ifconfig ppp1 | grep inet | awk '{print $6}'`

if [ "$inetgw" == "" ]; then 
 exit
fi



ip route flush table cmcc
ip route replace default scope global dev ppp0

ip rule del lookup cmcc
ip rule del lookup cmcc

ip rule add from $inetip lookup cmcc
ip rule add fwmark 100 lookup cmcc

ip route add default via $inetgw  dev ppp1 proto static table cmcc
ip route flush cach
sysctl net.ipv4.conf.ppp1.rp_filter=2

6. 在/etc/sysconfig/network-scripts/ifup-post, 文件结束前,增加几行,以拔号后自动加上策略路由

if [ "ppp1" == "${DEVICE}" ]; then

    net_log " ${DEVICE}  is UP need add customized route for cmcc"
    /etc/misc/add_rule_to_cmcc.sh >  /var/log/add_route_to_cmcc.log 2>&1
      
fi

 

 

 

aerror
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值