? ? ? 路由模式下的vlan綁定需要通過策略路由來發(fā)往wan端,剛好看到一篇文章講策略路由连锯,Mark一下旋圆。
網(wǎng)上搜尋的例子:
內(nèi)網(wǎng)要求192.168.0.100以內(nèi)的使用 10.0.0.1 網(wǎng)關(guān)上網(wǎng)(電信)宠默,其他IP使用 20.0.0.1 (網(wǎng)通)上網(wǎng)。
首先要在網(wǎng)關(guān)服務(wù)器上添加一個默認路由灵巧,當(dāng)然這個指向是絕大多數(shù)的IP的出口網(wǎng)關(guān)搀矫。
ip route add default gw 20.0.0.1
之后通過 ip route 添加一個路由表
ip route add table 3 via 10.0.0.1 dev ethX
(ethX是10.0.0.1所在的網(wǎng)卡,3 是路由表的編號)
之后添加 ip? rule 規(guī)則
ip rule add fwmark 3? table 3
(fwmark 3是標(biāo)記刻肄,table 3 是路由表3 上邊瓤球。 意思就是凡是標(biāo)記了 3 的數(shù)據(jù)使用table3 路由表)
之后使用iptables給相應(yīng)的數(shù)據(jù)打上標(biāo)記:
iptables -A PREROUTING -t mangle -i eth0 -s 192.168.0.1 -192.168.0.100 -j MARK --set-mark 3
因為mangle的處理是優(yōu)先于 nat 和fiter表的,所以相應(yīng)數(shù)據(jù)包到達之后先打上標(biāo)記敏弃,之后再通過ip rule規(guī)則卦羡。對應(yīng)的數(shù)據(jù)包使用相應(yīng)的路由表進行路由,最后讀取路由表信息,將數(shù)據(jù)包送出網(wǎng)關(guān)绿饵。
