1 引言

1.1 概述

实行双线分流功能。

1.2 读者范围

本文主要读者为：linux。

1.3 术语定义

。

1.4 参考资料

[1] linux高级路由

2 基础数据。

2.1 双线接入拓扑图

2.2 Route 表定义基础数据

1:路由表定义变量

ip route add $P1_NET dev $IF1 src $IP1 table CNC

ip route add default via $P1 table CNC

ip route add $P2_NET dev $IF2 src $IP2 table TEL

ip route add default via $P2 table TEL

2：设置默认路由

ip route add default via $P1

3：设置局域网地址相应路由表

ip rule add from $IP1 table CNC

ip rule add from $IP2 table TEL

4：设置local表 【$IF1= eth1 / $IF2= eth1】 可以内网访问

ip route add 192.168.0.0/23 dev eth1 src 192.168.0.1 table local

ip route add 192.168.2.0/23 dev eth1 src 192.168.2.1 table local

5:负载均衡

ip route add default scope global nexthop via $P1 dev $IF1

weight 1 nexthop via $P2 dev $IF2 weight 1

2.3 测试环境准备

1：实验机【网关一样】

2：规则备份【两种备份】 rc.local 备份 和 service iptables save [/etc/sysconfig/iptables]

3：电信通线路—检通

3 实施双线接入和测试

3.1 网关规则实施

1：分流规则

ip route add 123.124.209.64/26 dev eth0 src 124.65.152.98 table cnc

ip route add default via 124.65.152.97 table cnc

ip route add 124.207.164.0/24 dev eth2 src 172.30.33.14 table tel

ip route add default via 172.30.33.13 table tel

2：内网访问

#ip route add 192.168.2.0/24 dev eth1 src 192.168.2.1 table main #local

#ip route add 192.168.0.0/24 dev eth1 src 192.168.0.1 table main #local

3：添加分流地址

ip rule add from 192.168.1.100 table cnc

ip rule add from 192.168.2.100 table tel

备注：添加分流规则是 同时iptable地址转换 也许相应转换。

Iptables –t nat –A POSTROUTING –s 192.168.1.100 –j SNAT --to 123.124.209.65 网通

Iptables –t nat –A POSTROUTING –s 192.168.1.100 –j SNAT --to 124.207.164.193 电信通

4：默认网关

ip route add default via 124.65.152.97

3.2 Iptables规则调整

3.3 双网关分流路由表添加

Ip rule add from $ipaddress table cnc

Ip rule add from $ipadress table tel

3.4 测试网关

1：双线内网局域网互访问访问

2：网关 路由路径测试

3.5 Ip外部地址映射问题

如：iptables -t nat -A PREROUTING -d 123.124.209.85 -j DNAT --to 192.168.2.19

Iptables规则是 POSTROUTING 是先路由 后进iptables

PREROUTING iptables是先规则转换 后路由

可能存在问题

内部访问回环问题规则

iptables -t nat -A POSTROUTING -p tcp --dst 192.168.1.221 -j SNAT --to-source 192.168.0.1