Openwrt 多网卡拨号流量隔离方案

最新推荐文章于 2024-04-07 09:45:42 发布
最新推荐文章于 2024-04-07 09:45:42 发布
阅读量262 收藏 1
点赞数 1
分类专栏: Linux 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37989617/article/details/134048997
版权

一、需求背景

当前在做的一个项目,客户需求,蜂窝模组使用两路APN拨号,一路用做TBOX数据业务,一路共享出来给车机上网。因为运营商给两路APN分配的流量类型不一样,所以需要隔离两路网卡的流量。

第一路(例如 net0 网卡,作为蜂窝的wan)用做内部数据业务,所有直接从模组内部出去的流量,都走该网卡。

第二路(例如net1网卡,也作为蜂窝的wan),用作车机上网,车机通过USB与模组相连,通过USB网卡上网。所有从USB网卡进来的数据包,都走net1网卡出去。

二、技术方案

两路网卡分别用于不同的业务需求,可以采用策略路由方案,自己管理路由配置,使两路APN的流量完全隔离开

  1. 去除模组拨号时的默认路由配置
  2. 两路APN分别拨号以后,配置main路由表(系统默认路由表)默认路由出口网卡为ccinet0,使模组内部数据业务出口走默认路由,ccinet0网卡
  3. 添加一个新的路由表(如table 10),使来自192.168.1.x的数据包(USB网卡的ip为192.168.1.x),都通过id 为10的路由表进行转发
  4. 添加一个新的路由表(如table 11),使发往192.168.1.x的数据包(USB网卡的ip为192.168.1.x),都通过id 为11的路由表进行转发
  5. 在table 10 中添加新的默认路由,数据出口指向网卡ccinet1
  6. 在table 10 中添加新的默认路由,数据出口指向网卡br-lan (usbnet0网卡挂在桥上,会转发给usbnet0网卡)

 三、具体实现

关闭拨号的默认路由设置,在network配置文件对应网卡下增加defaultroute字段

config interface 'wan0'
        option ifname 'ccinet0'
        option proto 'none'
        option auto '0'
        option defaultroute '0'

config interface 'wan1'
        option ifname 'ccinet1'
        option proto 'none'
        option auto '0'
        option defaultroute '0'

两路APN拨号后网卡和路由表如下:

为ccinet0增加默认路由(假设第一路APN是为模块内部做数据业务使用)

ip route add default via 30.155.230.179 dev ccinet0

增加路由表,隔离USB网卡过来的数据,模组默认有三个路由表,一般执行iproute看到的是main表的路由条目

增加路由表table 10,并使192.168.1.x (USB网卡网段) 过来的数据包都走此路由表

ip rule add from 192.168.1.0/24 table 10 pref 100

增加路由表table 11,并使发往192.168.1.x (USB网卡网段) 的数据包都走此路由表

ip rule add to 192.168.1.0/24 table 11 pref 100

向路由表table 10增加ccinet1默认路由规则,此走此路由表的数据包从ccinet1网卡出去

ip route add default via 30.154.46.177 dev ccinet1 table 10

向路由表table 11增加br-lan默认路由规则,此走此路由表的数据包从br-lan网卡回来

ip route add default via 192.168.1.1 dev br-lan table 11

至此,基本的策略路由配置完成。

四、效果测试

1.测试模块内部数据流向

可以看到,内部的数据流走的ccinet0

2.测试上位机(USB网卡,以windows做上位机为例子)数据流向

可以看到,USB网卡过来的数据,走的ccinet1 

是小涛啊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openwrt 3G 拨号
10-13
这是openwrt3G拨号自己的相关整理,可供参考,实测以通过
openwrt网卡usb驱动rtl8153(Linux+windows)
05-09
标题"openwrt网卡usb驱动rtl8153(Linux+windows)"提及了两个关键信息:OpenWRT路由器操作系统和一个特定的USB网卡驱动,即RTL8153。RTL8153是Realtek公司生产的USB以太网控制器的型号,常见于许多便携式或无线网络...
openwrt系统下划分vlan来隔离端口
opkg list
01-03 1万+
组网环境: 预想结果: 实际配置: 用到的原理:
OpenWrt实现无线客户端之间的隔离
hunningtu的博客
10-08 4744
有些网络环境中可能为了安全方便考虑,不希望连上同一个无线路由器的无线客户端之间可以互相通信,需要让他们之间无法直接通信,达到互相隔离的效果,我们可以通过手动修改配置文件的方式达到这样的目的。 只要修改/etc/config/wireless配置文件,在wifi-iface配置段的适当位置添加: option isolate 1 即可实现wifi用户之间互相隔离的效果。
openwrt流量控制
future1230的博客
08-05 4352
openwrt流量控制主要依赖于tc qdcis 并且需要开启sced,且需要配置speedlimit和speedlimit配置文件
GPRS 上不去了,郁闷
flybirdlong的专栏
06-17 457
经过检查 用 adb logcat -b radio看过log, at cmd没什么问题,就是当ccinet0 up的时候怎么都up不起来,不知道怎么回事。 以为是mavell的arm编译器的问题,结果改成google eabi以后,还是上不去。累。。。。。 希望明天有个好的开始。
Openwrt——带宽统计助手nlbwmon
123-wqy的博客
05-11 3万+
使用Openwrt后,我们自然希望它拥有更多的高级功能,这其中就包括对于数据流量的统计。 我们知道Openwrt基于Linux系统,而Linux系统自带了简易的带宽及流量统计功能,但该功能十分“简陋”,保存的数据在系统重启之后便丢失了,并且也没有针对设备、日期、类型的归类统计功能,为此,我们需要使用第三方的工具——nlbwmon。 本文章针对编译时已经安装了nlbwmon的斐讯K3路由器,其它设备可通过opkg自行安装尝试。 如图所示 ...
docker添加多网卡的方法
09-30
本篇文章主要介绍了docker添加多网卡的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
OpenWRT 闪讯 NetKeeper 拨号插件
04-07
用于路由器拨号,解除高校路由限制。
OPENWRT挂载USB无线网卡实现有线无线叠加教程.pdf
09-27
"OPENWRT挂载USB无线网卡实现有线无线叠加教程" 本教程旨在指导初级用户如何使用OPENWRT挂载USB无线网卡,实现有线无线叠加,提升本地网络带宽。整个过程分为四个步骤:刷新固件、配置OPENWRT、配置网卡和其他设置...
论文研究-基于OpenWRT控制无线AP网络流量的方法 .pdf
08-18
基于OpenWRT控制无线AP网络流量的方法,徐凯,梁满贵,随移动终端业务的飞速发展,网络已进入社会生活的各个方面。随之而来的各种问题也逐渐引起人们的重视,网络安全威胁,网络中的异
OpenWRT — 查看客户端(IP)即时流量
chang198932的专栏
09-22 3万+
使用OpenWRT已经有一阵子了,平时就是自己使用,折腾挂卡,脱机,蛮有意思。 这两天多了室友,接入设备也多了起来,于是乎就想查看一下每一个接入设备的即时速度。小义学艺不精,对OpenWRT了解甚少,没有发现好的软件,但是找到了一个利用Iptables工具来统计即时流量的脚本,小试了一下,还不错。在这里分享给大家。 代码如下: #!/bin/sh # @Create on 2013-
推荐开源项目:Luci-App-BandwidthD —— 网络流量监控利器
最新发布
gitblog_00059的博客
04-07 2235
推荐开源项目:Luci-App-BandwidthD —— 网络流量监控利器 项目地址:https://gitcode.com/AlexZhuo/luci-app-bandwidthd 项目简介 Luci-App-BandwidthD 是一个基于 OpenWrt 的网络流量监测应用程序,它集成了 BandwidthD 功能,允许用户实时监控和可视化他们的网络带宽使用情况。对于家庭网络管理,小型办公...
openwrt linux 基于iptables的流量和速度统计
weixin_34167043的博客
08-30 3118
简介目前openwrt系统中流量统计做的最好的应该是“石像鬼”固件了,用以做流量统计的工具也有很多如:tomato,luci-app-statistics等。本文想给大家介绍一种基于iptables规则的流量统计方法。该方法的基本原理是利用iptables自带的对规则链的流量统计功能,通过制定不同的规则并挂在不同的表和链上来实现对特定流量统计。本方法的...
route add, route del
阿强的一亩三分地,一分耕耘一分收获
06-04 1万+
1. 查看路由 root@android:/ # busybox route Kernel IP routing table Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 10.65.208.10    *               255.255.255.255 UH    0
Openwrt接管宿主机流量
qq_74118294的博客
11-29 496
六步完成openwrt接管宿主机流量,1分钟不到即可完成设置
Openwrt配置QOS流量带宽限制
热门推荐
bingyu的博客
07-26 3万+
Openwrt配置QOS流量带宽限制#加载模块:insmod xt_IPID insmod cls_u32 insmod cls_fw insmod sch_htb insmod sch_sfq insmod sch_p
树莓派烧写OpenWrt系统后外接4G模块实现4G路由即MiFi
03-22 7964
关键词:树莓派 Raspberry Pi 3B 4B OpenWrt 4G LTE WiFi 热点 SSID 4G路由器 Mifi Mi-Fi 无线分享 电信 移动 联通 蜂窝数据 华为ME909s 移远 EC20 概述:树莓派是一款生态丰富的软硬件平台,基于该硬件平台可以搭建很多极富创意的应用。今天我们要介绍的是树莓派搭载OpenWrt系统后外接USB ...
openwrt网卡拨号设置vlan
10-07
OpenWrt中,可以使用macvlan来实现多网卡拨号设置vlan。macvlan是一种虚拟网卡,可以创建多个虚拟网卡并分配给不同的宽带账户,从而实现多网卡拨号。 具体步骤如下: 1. 首先,确保OpenWrt系统中已经安装了macvlan工具包。可以通过命令行输入以下命令进行安装: ``` opkg update opkg install macvlan ``` 2. 确认OpenWrt系统中已经存在多张物理网卡,并且它们已经连接到不同的网络。可以通过以下命令查看已安装的网卡: ``` ifconfig -a ``` 3. 使用以下命令创建macvlan虚拟网卡: ``` ip link add link <physical_interface> name <macvlan_interface> type macvlan mode bridge ``` 其中,<physical_interface>是物理网卡的接口名,<macvlan_interface>是要创建的macvlan虚拟网卡的接口名。 4. 配置macvlan虚拟网卡的IP地址和其他网络参数: ``` ifconfig <macvlan_interface> <ip_address> netmask <netmask> route add default gw <gateway_ip> dev <macvlan_interface> ``` 其中,<ip_address>是虚拟网卡的IP地址,<netmask>是子网掩码,<gateway_ip>是网关的IP地址。 5. 重复步骤3和步骤4,创建和配置更多的macvlan虚拟网卡。 请注意,以上步骤仅适用于OpenWrt系统中已经安装了macvlan工具包的情况。如果您的系统中没有安装macvlan工具包,则需要先安装该工具包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值