OpenWrt 策略路由(简)

最新推荐文章于 2024-07-24 21:56:52 发布
最新推荐文章于 2024-07-24 21:56:52 发布
阅读量1.2w 收藏 5
点赞数
分类专栏: openwrt 文章标签: vpn openwrt 策略路由
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ke515041/article/details/51747469
版权 
platform bcm2708
system   chaos calmer 15.05.1(固件用的官网)
ipk      ip-full

目的:指定ip走不同的vpn线路。

l2tp拨号,启动本地pptp服务器

root@RAS:~# ifup green
root@RAS:~# /etc/init.d/pptpd start

打通防火墙,vpn client正常访问外网:

iptables -t nat -A POSTROUTING -s 12.12.12.0/24 -j MASQUERADE
iptables -A forwarding_rule -s 12.12.12.0/24 -j ACCEPT

此时出口走main表,即:

root@RAS:~# ip rule list
0:      from all lookup 128
1:      from all lookup local
32766:  from all lookup main
32767:  from all lookup default
root@RAS:~#
root@RAS:~# ip route list table main
default via 100.74.0.1 dev pppoe-ChinaUnic
192.168.1.0/24 dev wlan0 ...
...

现在,开始让地址为12.12.12.2的机器走l2tp-green出口:

opkg install ip-full
# 需要ip-full软件包
echo "252 green" >> /etc/iproute2/rt_tables
# 新增一路由表, id:252(1-252可用), name:green
cat /etc/iproute2/rt_tables
#
# reserved values
#
128 prelocal
255 local
254 main
253 default
# local
252 green
# 添加至rt_tables后,即可使用别称green来替代编号252,如下:
ip route flush table 252
# 上述指令可改写为ip route flush table green
# 清空此表
ip route add default dev l2tp-green table 252
# 在252表中添加默认路由(定出口)
ip route add 12.12.12.2 dev ppp1 table 252
# 在252表中添加路由匹配项(谁能用)
ip rule add from 12.12.12.2 to all table 252 prio 3
# 新增策略规则,优先级:3(3-32765)(哪些匹配的地址走green表?)

最终效果:

root@RAS:~# ip route list table 252
default via 10.1.0.1 dev l2tp-green
12.12.12.2 dev ppp1  scope link
root@RAS:~#
root@RAS:~# ip rule list
0:      from all lookup 128
1:      from all lookup local
3:      from 12.12.12.2 lookup green /*已生效*/
32766:  from all lookup main
32767:  from all lookup default

注释:

ip rule { add | del } SELECTOR ACTION prio
SELECTOR:    from 源地址 to 目的地址
prio(优先级): 数值低,条目更靠前,更早进行匹配查找,反之亦然

获取更多有价值信息-> 搭建网关系列 —— 路由篇

鸣谢:

运维生存时间@上海-天火

搭建网关系列 —— 路由篇
Which is a good paper learn policy router well.
Routing Tables
Wiki about routing tables.
Advanced IP Routing
ip rule 命令
man page

Soundtrack9407
关注
专栏目录
openwrt 策略路由
viewsky11的专栏
11-06 9320
linux 高级路由即基于策略的路由比传统路由在功能上更强大,使用也更灵活,它不仅能够根据目的地址来转发路径而且也能够根据报文大小、应用或ip源地址来选择路由转发路径从而让系统管理员能轻松做到: 1、 管制某台计算机的带宽。 2、 管制通向某台计算机的带宽 3、 帮助你公平地共享带宽 4、 保护你的网络不受DOS的攻击 5、 保护你的Internet不受到你的客户的攻击 6、 把多台服
openwrt路由表设置_LuCi-为openwrt路由快速单配置而生
weixin_42138376的博客
12-23 1413
LuCI作为“FFLuCI”诞生于2008年3月份,目的是为OpenWrt固件从 Whiterussian 到 Kamikaze实现快速配置接口。Lua是一个小巧的脚本语言,很容易嵌入其它语言。轻量级 LUA语言的官方版本只包括一个精的核心和最基本的库。这使得LUA体积小、启动速度快,从而适合嵌入在别的程序里。UCI是OpenWrt中为实现所有系统配置的一个统一接口,英文名Unified Con...
高级路由ip rule
jiahehao的专栏
03-25 2095
linux 高级路由即基于策略的路由比传统路由在功能上更强大,使用也更灵活,它不仅能够根据目的地址来转发路径而且也能够根据报文大小、应用或ip源地址来选择路由转发路径从而让系统管理员能轻松做到: 1、 管制某台计算机的带宽。 2、 管制通向某台计算机的带宽 3、 帮助你公平地共享带宽 4、 保护你的网络不受DOS的攻击 5、 保护你的Internet不受到你的客户的攻击 6、 把多台服
mwan:OpenWrt 中多个 WAN 的策略路由
06-16
笔记 此 1.4 版本与 OpenWrt AA 及更高版本兼容。 1.5 版可从 openwrt/packages feed 获得,但与 OpenWrt AA 不兼容。 1.4-25 版本是最后一个 1.4 版本,不再维护。 什么是mwan3 Mwan3 是几行代码,可OpenWRT 中更多(最多 250 个)WAN 接口的使用。 它是热插拔驱动的,它允许主、次或更多故障转移接口的任意组合,负载平衡与否,流量的任意组合。 Mwan3 使具有多个 wan 的策略路由变得容易。 Mwan3 可以通过向配置的跟踪主机发送 ping 并在必要时进行故障转移来监视接口的状态。 我为什么要使用 mwan3? 如果您有多个 Internet 连接,您希望控制哪些流量通过哪些 WAN。 Mwan3 可以处理多个级别的主要和备份接口,负载平衡与否。 不同的来源可以有不同的主要或备份广域网。
【日常折腾】Openwrt没有傻瓜式ACL怎么办?
最新发布
2301_79715162的博客
07-24 554
最后汇总到主路由器上,通过VLAN标记,划分不同的IP网段,制定主路由的ACL规则,阻断访客网络对上一级内网资源的链接。那就只能迂回的使用网管交换机,采取多台路由器的方式,采用VLAN对不同的上网数据进行分类。所以说,如果将路由器作为主路由使用,那么访客网络算得上是最易最方便的隔离手段了。在六年前,家用路由器也有这种单的IP到IP的限制功能【比如水星老版的D12G】此时,在该网络下,如果你的下级分支路由没有ACL功能,要实现访客网络隔离保护。不知道为什么,在现在的普通路由器,都已经删减了很多经典功能。
[路由][教程]OpenWrt 策略路由&指定WAN出口
qq_38844263的博客
01-11 8161
OpenWrt策略路由,指定WAN出口设置
略讲解OpenWrt的路由配置(单播路由/静态路由、策略路由、IGMP组播路由)
董哥的黑板报
10-19 1万+
一、单播路由 报文的目标地址为 A、B、C 类地址的路由表项为单播路由。 目标 IP 地址是告诉报文 目的主机地址在哪里,而路由是告诉报文如何到达目的地址 网络上的每个路由器独立进行 决策,将报文转发到离目的地址更近的路由器上,就这样一步一步地路由到目标主机上 二、单播路由分类 单播路由表中保存了各种路由协议发现的路由并形成一张路由表,根据路由表项的来源来划分,通常分为以下3类: 接口...
openwrt路由表设置_Linux/Openwrt策略路由配置使用
weixin_39724441的博客
01-14 3768
Linux多可支持255个路由表,查看当前路由表:#https://www.haiyun.meip rule ls0: from all lookup local32766: from all lookup main32767: from all lookup default根据源IP或目标IP选择路由表:echo '252 onovps'>>/etc/ipro...
openwrt 路由iptables实例
03-11
openwrt 路由iptables实例
mwan:openwrt中多个wan的策略路由
08-09
OpenWrt中,多个WAN的策略路由可以通过配置负载平衡和故障转移来实现。以下是一个单的步骤: 1. 确保多个WAN接口都正常连接到Internet,并已正确配置IP地址。 2. 登录OpenWrt路由器的管理界面。 3. 在界面...
OPENWRT,爱快等软路由推荐
kissmk3515的专栏
08-23 1万+
如果你正在寻找一个出色的开源软路由,那里有很多好的选择。看一看上面列出的每一个,如果你需要更多的细节,可以进一步调查它们。开源社区有很大的贡献。
校园网&openwrt记(十一)策略路由实践 游戏端口走校园网关
小炮集揣的博客
03-04 2747
将LOL的一些游戏端口打上标记,给它流向校园网网关就好了,这可是一个很好的策略路由实践
校园网&openwrt记(十)iproute2
小炮集揣的博客
03-04 2989
iproute2能很好的和iptables很好地合作,达到策略路由的目的。
linux 配置配置策略路由
bingyu的博客
01-08 1358
linux 配置配置策略路由 策略路由 使用 ip route , ip rule , iptables 配置策略路由 公司内网要求192.168.0.100以内的使用 10.0.0.1 网关上网(电信),其他IP使用 20.0.0.1 (网通)上网 首先要在网关服务器上添加一个默认路由,当然这个指向是绝大多数的IP的出口网关。 ip route add default gw 20.
RouterOS(ROS)+OpenWRT双软路由配置方法及DNS缓存|UPnP等常用功能拓展
热门推荐
Deng's Blog
04-02 3万+
文章主要从零开始,介绍了ROS+OpenWRT双软路由配置方法及常用功能拓展。
基于openwrt平台搭建局域网技术验证之一
caofengtao1314的专栏
06-29 1461
1、VPN介绍 vpn单的来说就是就是通过互联网达到访问某一服务器内局域网的效果。可参加vpn网络拓扑图。其工作原理如下: ①通常情况下,VPN网关采取双网卡结构,外网卡使用公网IP接入Internet。 ②网络一(假定为公网internet)的终端A访问网络二(假定为公司内网)的终端B,其发出的访问数据包的目标地址为终端B的内部IP地址。 ③网络一的VPN网关在接收到终端A发出的访问数据包时对其目标地址进行检查,如果目标地址属于网络二的地址,则将该数据包进行封装,封装的方式根据所采用的VPN技.
openwrt 防火墙_OpenWrt路由器网络配置详解,再也不用登陆web界面配置了
weixin_39547158的博客
12-06 7175
OpenWrt的网络配置文件是/etc/config/network,它负责交换芯片VLAN、网络接口和路由的配置。此文件在编辑和保存之后需要执行/etc/init.d/network reload命令,目的是为了在变更生效前,停止和重启网络。想学习OpenWrt嵌入式开发的同学可以备一本入门书籍进行查阅1interface配置interface类型的section声明了逻辑网络接口,可...
iptables 设置经典
在水一方
10-19 802
iptables 设置经典2006年10月03日 星期二 22:10  (转注:这篇文章全面而深入的介绍了linux下iptables的使用!强烈推荐)对 于Internet上的系统,不管是什么情况都要明确一点:网络是不安全的。因此,虽然创建一个防火墙并不能保证系统100%安全,但却是绝对必要的。 Linux提供了一个非常优秀的防火墙工具?netfilter/iptables。它完全免费、功能强大
21. uci 配置路由与 iproute 配置区别
weixin_38387929的博客
04-05 2029
1.1 路由 (Routing) 设置和查看路由表都可以用 route 命令,设置内核路由表的命令格式是:route [add|del] [-net|-host] target [netmask Nm] [gw Gw] [[dev] If] 其中: add : 添加一条路由规则, del : 删除一条路由规则, -net : 目的地址是一个网络, -host : 目的地址是一个主机, target : 目的网络或主机 netmask : 目的地址的网络掩码, gw : 路由数据包通过的网关, dev :
openwrt旁路由
07-28
OpenWrt旁路由是一种网络配置方式,它可以将主路由和旁路由连接起来,实现更灵活的网络管理和流量控制。在配置OpenWrt旁路由之前,需要进行以下步骤: 1. 配置主路由:手动指定主路由的LAN口IP地址为192.168.0.1,并将DHCP配置中的网关和DNS设置为192.168.0.1。 2. 配置旁路由:关闭DHCP功能,将旁路由的网关设置为主路由的IP地址,例如192.168.0.1,并关闭桥接模式,采用路由模式。 通过以上配置,网络流量将按照以下方式进行处理: - 安装passwall等科学流量处理软件后,流量会经过旁路由进行加密和解密,并进行NAT转发。这样,上行和下行的科学流量都会通过旁路由进行处理。 - 普通流量只需经过旁路由进行转发,IP地址不会改变。当下行流量被主路由识别为目标设备时,主路由会直接将流量发送给该设备。 然而,有些路由器在这种配置下,国内流量无法上网,只有国外流量正常。为解决这个问题,需要配置一条防火墙规则:iptables -t nat -I POSTROUTING -j MASQUERADE。这样可以实现国内流量的正常上网。 以上是关于OpenWrt旁路由的配置和工作原理的详细解释。如果您需要更具体的教程和设置步骤,可以参考OpenWrt旁路由设置教程,其中包含了超详细的解析和教程。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [openwrt旁路由设置的正确方式](https://blog.csdn.net/m0_54706625/article/details/116430697)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [OpenWrt旁路由设置教程](https://blog.csdn.net/weixin_42708321/article/details/124720849)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值