Linux Centos 7移动电信双线 策略路由

最新推荐文章于 2021-11-22 09:06:13 发布
最新推荐文章于 2021-11-22 09:06:13 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: 软路由
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aerror/article/details/90220495
版权

 

安装了一条电信光纤 ADSL,一条移动的光纤 ADSL,想让电信IP走电信线路,移动IP走移动线路,同时移动的ip从电信线路过来的也正常。

 

1. 首先从https://ip.cn/chnroutes.html 下载移动的路由表

wget  http://f.ip.cn/rt/isproutes-cmcc.txt   -o > /etc/misc/isproutes/isproutes-cmcc.txt

2. 把这个表转成ipset 

 


#!/bin/bash

rulefile="/tmp/ipset_cmcc.rule"
rm -rf $rulefile
echo "" > $rulefile
isExit=`ipset list cmcc | grep 'Name: cmcc' | wc -l`
if [  "$isExit" == "1" ]; then
   echo "flush cmcc " >>$rulefile
else
   echo "create cmcc hash:net family inet hashsize 4096 maxelem 65536" >>$rulefile
fi


ip_tmp_file='/etc/misc/isproutes/isproutes-cmcc.txt'
cat $ip_tmp_file | grep -v "#" | while read line
do
        echo  "add cmcc $line"  >>$rulefile
done
ipset restore <$rulefile

3. iptable 的mangle 表加上以下规则

*mangle
#来自电信的线路的要新建的连接打个mark成200,
iptables -t mangle -I  PREROUTING -i ppp0 -p tcp   -m state --state NEW  -j MARK --set-xmark 0xc8/0xfffff
# 同时把这个mark保存到连接中,
-A PREROUTING -p tcp -m mark --mark 0xc8 -j CONNMARK --save-mark --nfmask 0xffffffff --ctmask 0xffffffff
#把mark从连接上恢复到每一个连接包中
-A PREROUTING -p tcp -m connmark --mark 0xc8 -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff
-A PREROUTING -p tcp -m mark --mark 0xc8 -j CONNMARK --save-mark --nfmask 0xffffffff --ctmask 0xffffffff

#没有打过Mark才进行根据地址来打Mark, 防止访问电信的线路的服务返回时走了移动的线路
-A PREROUTING -m set --match-set cmcc dst -m mark --mark 0x0 -j MARK --set-xmark 0x64/0xffffffff
-A OUTPUT -m set --match-set cmcc dst -m mark --mark 0x0 -j MARK --set-xmark 0x64/0xffffffff


COMMIT

4.增加路由表

echo "100 ctc" >> /etc/iproute2/rt_tables
echo "200 cmcc" >> /etc/iproute2/rt_tables

5. 增加策略路由


inetip=`ifconfig ppp1 | grep inet | awk '{print $2}'`
if [ "$inetip" == "" -o "${inetip:0:3}" != "172" ]; then 
 echo "it not cmcc ppp"
 exit
fi

inetgw=`ifconfig ppp1 | grep inet | awk '{print $6}'`

if [ "$inetgw" == "" ]; then 
 exit
fi



ip route flush table cmcc
ip route replace default scope global dev ppp0

ip rule del lookup cmcc
ip rule del lookup cmcc

ip rule add from $inetip lookup cmcc
ip rule add fwmark 100 lookup cmcc

ip route add default via $inetgw  dev ppp1 proto static table cmcc
ip route flush cach
sysctl net.ipv4.conf.ppp1.rp_filter=2

6. 在/etc/sysconfig/network-scripts/ifup-post, 文件结束前,增加几行,以拔号后自动加上策略路由

if [ "ppp1" == "${DEVICE}" ]; then

    net_log " ${DEVICE}  is UP need add customized route for cmcc"
    /etc/misc/add_rule_to_cmcc.sh >  /var/log/add_route_to_cmcc.log 2>&1
      
fi

 

 

 

aerror
关注
专栏目录
linux开发】apt源设置
ZhangPY的专栏
08-23 4326
不同的网络状况连接以下源的速度不同, 建议在添加前手动验证以下源的连接速度(ping下就行),选择最快的源可以节省大批下载时间。 首先备份源列表: sudo cp /etc/apt/sources.list /etc/apt/sources.list_backup 而后用gedit或其他编辑器打开: sudo gedit /etc/apt/sources.list sudo
2021最新 阿里云上云--从自建服务器到选择阿里云
longqizhanshen的博客
01-07 1689
上云前序 我们公司因为业务需求,需要来服务器托管微信公众号平台。之前我们先是自建服务器,然后就是使用IDC机房托管服务器,后来因为种种原因,最后转到了阿里云上云。很多同学会有疑问,为什么已经有了自建服务器,还需要去IDC机房托管,最后又去上云呢? ​因为在自建服务器的时候,这个服务器是由我们公司一群参差不齐不齐的"网络工程师"一起弄的。这群吃货,往往是对编程语言有所了解,但对硬件了解的不甚多。所以在遇到单点故障的时候,大家都一脸懵逼。还有,遇到宕机的时候,我们还需要为每个硬件准备冗余,部署与维护成本.
双线路路由策略设置实例
10-25
了解了基本的路由策略设置方法后我们来通过他解决双线双路网络路由实际问题,首先虚拟出这样一个环境,企业申请了双线网络出口,一边是网通线路另一边则是电信线路,我们需要做的就是通过路由策略让发往不同网络的数据可以直接转发到对应网络的接口。 知道了技术应用点后我们就要运用该技术解决实际问题了,策略路由的使用和我们编写程序一样是非常灵活的,他可以设置转发的条件,也可以通过源地址或目的地址信息来指引数据包的发送方向。
linux 使用 ip route , ip rule , iptables 配置策略路由
热门推荐
全欣 的专栏
04-19 1万+
公司内网要求192.168.0.100以内的使用 10.0.0.1 网关上网(电信),其他IP使用 20.0.0.1 (网通)上网   首先要在网关服务器上添加一个默认路由,当然这个指向是绝大多数的IP的出口网关。   ip route add default gw 20.0.0.1   之后通过 ip route 添加一个路由表   ip route add table 3 vi
centos策略路由添加教程
weixin_34124651的博客
02-10 707
第一步:编辑/etc/iproute2/rt_tables文件vi /etc/iproute2/rt_tables100 tel200 cnc第二步:执行命令(最好把下面的内容加载启动文件/etc/rc.local中)sudo /sbin/ip rule add from 10.1.1.2(ip地址)/25 table 100sudo /sbin/ip route add d...
Linux策略路由设置
11-10
Linux策略路由设置,关于linux服务器设置的一些文档。
linux 双线解决方案
weixin_33858249的博客
02-01 146
由于电信和联通之间的互联高延迟问题,导致存在电信用户访问联通站点或者联通用户访问电信站点延迟高,网速慢的现象。于是部分IDC运营商便推出“双IP双线路”、“单IP双线路”、“CDN多线路”和“BGP单IP双线路”等双线方案。还有只提供电信和联通2个接入的“双线”。本文针对只提供电信和联通2个接入的机房提供双线解决方案。 网络环境:电信和联通2个接入线路,无其他路由优...
ubuntu更新源
qq_41072096的博客
03-05 333
源列表 Trusty(14.04)版本 Ubuntu 官方更新服务器(欧洲,此为官方源,国内较慢,但无同步延迟问题,电信移动/铁通、联通等公网用户可以使用): deb http://archive.ubuntu.com/ubuntu/ trusty main restricted universe multiverse deb http://archive.ubuntu.com/ubuntu/ ...
从自建服务器到选择阿里云 慎重选择
m0_63984008的博客
11-15 3090
↑↑↑↑↑ 提示:CSDN支持浏览目录功能,浏览目录后阅读效果更佳 ↑↑↑↑ ↑ 本文涉及的代码已托管在GitHub中,有兴趣的同学可以浏览 有什么不懂可以浏览一下 上云前序 ​ ​我们公司因为业务需求,需要来服务器托管微信公众号平台。之前我们先是自建服务器,然后就是使用IDC机房托管服务器,后来因为种种原因,最后转到了阿里云上云。很多同学会有疑问,为什么已经有了自建服务器,还需要去IDC机房托管,最后又去上云呢? ​ ​因为在自建服务器的时候,...
从自建服务器到选择阿里云我们都应该慎重决定
m0_64313187的博客
11-22 2821
↑↑↑↑↑ 提示:CSDN支持浏览目录功能,浏览目录后阅读效果更佳 ↑↑↑↑ ↑ 本文涉及的代码已托管在GitHub中,有兴趣的同学可以浏览 有什么不懂可以浏览一下 上云前序 ​ ​我们公司因为业务需求,需要来服务器托管微信公众号平台。之前我们先是自建服务器,然后就是使用IDC机房托管服务器,后来因为种种原因,最后转到了阿里云上云。很多同学会有疑问,为什么已经有了自建服务器,还需要去IDC机房托管,最后又去上云呢? ​ ​因为在自建服务器的时候,...
电信、联通、移动路由表
02-01
2017年12月最新路由表,对于多连路接入用户做负载分流用,可直接导入routeros
全国IP地址路由表(移动)-数据更新时间2019-11-05
11-05
全国IP地址路由表(全国)-数据更新时间2019-11-05 全国IP地址路由表(电信)-数据更新时间2019-11-05 全国IP地址路由表(联通)-数据更新时间2019-11-05 全国IP地址路由表(移动)-数据更新时间2019-11-05 全国IP地址路由表(教育网)-数据更新时间2019-11-05 全国IP地址路由表(其他)-数据更新时间2019-11-05 压缩包内容为TXT文档
RouterOS全国各运营商最新路由表
12-23
RouterOS全国各运营商最新路由表,直接导入。此路由表由Linux bash shell自动生成,源数据来自APNIC.
双WAN路由器均衡路由表 20091110
03-09
转自 H3C 有需要的请用 说明:电信、新联通路由表适用于H3C ER/ICG1000/ICG1800路由器电信、新联通双WAN接入的组网,WAN口模式选择手动均衡,默认选择当地较强势的运营商线路,导入另一运营商线路的路由表。 注意:选择导入的某运营商路由表接口需要与实际连接的接口一致。 例如:杭州某网吧,电信、新联通双WAN接入,WAN1电信,WAN2新联通。 WAN口模式选择手动均衡,默认选择WAN1(电信),需要导入附件中新联通的路由表即可。 如有问题请致电400-810-0504获取技术支持。 申明:我们无法保证路由表完全准确,我们将尽量完善此路由表,如果您在使用过程中发现路由表存在错误或者不全的条目,可以来电或者登入论坛告诉我们。如果您有更准确的路由表,建议您使用自己的路由表,按照配置文件中的格式导入即可。感谢您对我们的支持! 更新说明: 2009-11-10 电信:新增1条;删除3条 新增:dianxin;183.128.0.0;255.224.0.0; 删除:dianxin;202.98.16.0;255.255.240.0; 删除:dianxin;202.99.192.0;255.255.248.0; 删除:dianxin;218.62.0.0;255.255.128.0; 新联通:新增6条 新增:wangtong;111.68.64.0;255.255.224.0; 新增:wangtong;180.223.0.0;255.255.0.0; 新增:wangtong;202.98.16.0;255.255.240.0; 新增:wangtong;202.99.192.0;255.255.248.0; 新增:wangtong;202.111.160.0;255.255.224.0; 新增:wangtong;218.62.0.0;255.255.128.0;
CN_ISP_RIB:中国大陆地区运营商路由表
03-16
简介 数据基于APNIC,准确有效 适用于StoneOS 4.0〜5.5各版本 对APNIC数据进行路由聚合,实现最小数量 覆盖中国大陆地区电信,联通,移动三大运营商,长宽,电信通等二级运营商以及教育网正在准备中 每天自动更新,确保可以获取到最新的路由信息 安装 WebUI方式引入至StoneOS(以5.0版本为例): “网络”=>”路由”=>”ISP信息”=>”上传”=>“从电脑上传用户定义的ISP配置文件”=>”浏览”=>选择已下载StoneOS-User-Defined-ISP.DAT文件=>”上传” CLI方式导入至(需要自建FTP或TFTP服务器,以TFTP为例) import ispfile from tftp server 192.168.1.2 StoneOS-User-Defined-ISP.DAT 已知问题 不支持二级运营商,教育网等 由于低性能设备最大ISP路由约
Linux双线路切换(二)
weixin_33739646的博客
04-23 202
二.进行内网IP地址绑定 新建文件 vi /etc/ethers …… 192.168.0.4 aa:aa:aa:aa:aa:aa #绑定假MAC地址,不准备别人利用此IP 192.168.0.5 00:10:22:04:86:3B #绑定实际MAC地址,禁止其他人强占此IP ….. 然后执行 arp –f /etc/ethers 常用命令: 查看IPTAB...
centos7下双网卡电信、联通双通配置
weixin_33827590的博客
04-28 548
1、实现:通过运营商提供的智能DNS,把电信用户访问时,数据进电信的网卡,出来时也从电信的网关出来,访问联通时,从联通网卡时,联通网卡出。这样速度就会快,实现双线主机的功能。 2、网卡信息(配置两条网卡信息时需要注释掉一条网关,否则网络将会中断):电信IP(TEL):1.82.236.21 netmask 255.255.255.240 gateway 1.82.236.17(em4)联通IP(C...
linux双网卡配置两个ip,centos双线双ip配置,Windows双网卡双ip配置
weixin_33206646的博客
05-02 1004
在IDC托管服务器时常常遇到服务器要配置双线(联通/电信)问题,如果直接配置两个ip会出现一个通,一个不通,主要是因为路由的问题,正确配置方法如下:两个IP地址,192.168.0.10和10.10.30.2,掩码是255.255.255.0,这两个子网的网关地址分别是192.168.0.1和10.10.30.1.1.为网卡eth0配置ip地址192.168.0.10,为网卡eth1配置ip地址为...
linux联通电信双路由,linux 双线接入配置(电信联通双线)+三线接入配置
weixin_35370061的博客
05-14 500
linux 双线接入配置(电信联通双线接入)eth1电信IP电信网关eth2联通IP联通网关------------more /etc/iproute2/rt_tables-----------252 TEL251 CNC--------------需重启-----------------------------------------/etc/rc.local文件内容------------...
Win7 VMware 安装CentOS 7 Linux环境搭建教程
本文档是一篇详细的Win7环境下使用VMware虚拟机安装CentOS 7搭建Linux环境的教程。作者分享了自己在学习Linux基础服务安装与配置过程中的实践经验,适合初学者参考。 首先,文章介绍了两个关键工具:VMware ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值