dual wan 設定問題 - Linux

各位先進好~~

小的目前家裡有兩條對外網路,想設定為某一段走wan2,其他則走wan1

以下為小弟的環境

主機, Ubuntu 14.04 LTS X64

三張網路卡分別為：

wan1 1.2.3.4 >> ppp0 (pppoe 固定IP)

wan2 4.5.6.7 >> eth2 (DHCP 浮動IP)

lan 192.168.0.0/16 >> eth0

以下為設定ip route 的 script：

iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to-source 4.5.6.7
iptables -t nat -A POSTROUTING -o ppp0 -j SANT --to-source 1.2.3.4
iptables -t mangle -A PREROUTING -s 192.168.2.0/24 -j MARK --set-mark 1

ip rule add fwmark 1 table 1

ip route add table 1 4.5.6.0/24 dev eth2 proto kernel scope link src 4.5.6.7

ip route add default dev eth2 scope link table 1

ip route flush cache

以上跑起來都沒問題~~但192.168.2.0/24這一段的還是走wan1出去~~

不曉得是哪個環節沒做到, ip_forward 也已經設定為 1

google找到的資料也大多是講到這邊就表示可以順利執行了

本來想改為load balance, 但因為小弟有在server跑apache跟mail

改成load balance好像就不會通了..

希望各位大大能協助解惑, 搞了周末兩天一點頭緒都沒有= =

--------2015/05/26更新-----------

最後挖出一本N年前買的Linux iptables的書, 看了一下裡面章節解說.

發現在設定預設路由時不可使用 ip route add dev eth2 ...

必須使用 ip route add via eth2 ...

並加上ip rule add from 192.168.2.0/24 table 1

所以最後修改script如下：

iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to-source 4.5.6.7
iptables -t nat -A POSTROUTING -o ppp0 -j SANT --to-source 1.2.3.4
iptables -t mangle -A PREROUTING -s 192.168.2.0/24 -j MARK --set-mark 1

ip rule add fwmark 1 table 1

ip route add table 1 4.5.6.0/24 dev eth2 proto kernel scope link src 4.5.6.7

ip route add default via eth2 table 1

ip rule add from 192.168.2.0/24 table 1

ip route flush cache

設定完後再使用reaceroute -n 168.95.1.1 測得兩個網段出去的路徑會按照設定

192.168.2.0/24 走eth2出去, 其他則走ppp0出去~~

感謝tkcn大百忙之中抽空指導!!也謝謝Linux版

--
GordonWei http://www.ngu.tw/

--