选择传入节点的网关

Question

如果你有

-ISP 1 : 192.168.1.253 eth0 - default gateway
-ISP 2 : 192.168.0.254 eth1

以下命令通过 eth1 为带有标记 1 的数据包创建备用路由表

ip rule add fwmark 1 table 1
ip route add 127.0.0.0/0 table 1 dev lo
ip route add 0.0.0.0/0 table 1 dev eth1

另一半工作是识别必须获得标记 1 的数据包，用非默认路由接口的地址替换 192.168.0.254：

iptables -t mangle -A OUTPUT -m conntrack --ctorigdst 192.168.0.254 -j MARK --set-mark 1

以下内容不需要使用 ipfilter 进行任何数据包标记。传出（回复）数据包将具有最初用于连接到第二个接口的 IP 地址作为传出数据包上的源（发件）地址。

echo 200 isp2 >> /etc/iproute2/rt_tables
ip rule add from 192.168.0.254 dev eth1 table isp2
ip route add default via <gateway_IP> dev eth1 table isp2

Answer 1

如果你有

-ISP 1 : 192.168.1.253 eth0 - default gateway
-ISP 2 : 192.168.0.254 eth1

以下命令通过 eth1 为带有标记 1 的数据包创建备用路由表

ip rule add fwmark 1 table 1
ip route add 127.0.0.0/0 table 1 dev lo
ip route add 0.0.0.0/0 table 1 dev eth1

另一半工作是识别必须获得标记 1 的数据包，用非默认路由接口的地址替换 192.168.0.254：

iptables -t mangle -A OUTPUT -m conntrack --ctorigdst 192.168.0.254 -j MARK --set-mark 1

以下内容不需要使用 ipfilter 进行任何数据包标记。传出（回复）数据包将具有最初用于连接到第二个接口的 IP 地址作为传出数据包上的源（发件）地址。

echo 200 isp2 >> /etc/iproute2/rt_tables
ip rule add from 192.168.0.254 dev eth1 table isp2
ip route add default via <gateway_IP> dev eth1 table isp2

相关内容