電信 網(wǎng)通 雙線路由器完全解決方案! 請(qǐng)大家補(bǔ)充瑕疵!

laokan

在學(xué)習(xí)了http://72891.cn/forum/v ... 7601&show_type=
和
http://72891.cn/forum/viewtopic.php?t=563053

感覺很有用處,決定把二貼終和一下, 因?yàn)?第一個(gè)帖子的方法是產(chǎn)生一個(gè)ip/mark的 文本文件,
而第二個(gè)帖子 是用的ip 策略, 這樣可以實(shí)現(xiàn)的就是, 修改2的腳本 讓其在A產(chǎn)生的文件中讀取對(duì)應(yīng)的ip 生成相應(yīng)的策略!

1. 
   
2. #For ChinaUnix  By   Fushuyong,Wuhan
   
3. #modify by laokanlinux@gmail.com
   
4. #!/bin/sh
   
5. IPLIST_FILE=/root/cn.net
   
6. 
   
7. echo "1" >; /proc/sys/net/ipv4/ip_forward
   
8. /sbin/modprobe ip_conntrack_ftp
   
9. /sbin/modprobe ip_nat_ftp
   
10. 
    
11. #NAT the two red interface
    
12. /sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    
13. /sbin/iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
    
14. 
    
15. #Add a route table name 100 for CNC addresses
    
16. ip route add 0/0 via 219.146.111.129
    
17. ip route add 0/0 via 218.59.127.127 table 100
    
18. 
    
19. #Add the route rules for the  CNC addresses
    
20. #ip rule add to 60.0.0.0/13 table 100
    
21. #ip rule add to 222.162.0.0/16 table 100
    
22. #ip rule add to 222.163.0.0/19 table 100
    
23. #WE use the list file's text
    
24. n=1 # RULE number
    
25. 
    
26. for ip in $(awk -F: '{ print $1 }'  < "$IPLIST_FILE" )
    
27. # Get input from the CNC ip list file
    
28. do
    
29.   echo "RULE #$n = IP/MARK: $ip is inited!"
    
30.   ip rule add to $ip table 100
    
31.   let "n += 1"
    
32. done
    
33. 
    
34. echo "router table is setted!enjoy it! Let's go!"
    

復(fù)制代碼

由帖子一得到的網(wǎng)通的ip段大概有300多行!
這樣的代碼比較簡(jiǎn)單了,只要把對(duì)贏的文本放入合適的目錄就可以了! 這樣更新策略時(shí)不用懂 代碼了, 以免出錯(cuò)啊!

不過這個(gè)腳本目前的2個(gè)瑕疵如下:
1) 這個(gè)腳步弄出來的路由器 在客戶段設(shè)置ip的時(shí)候必須 設(shè)置 電信或者網(wǎng)通的DNS 不能用路由器的內(nèi)網(wǎng)地址! 既不轉(zhuǎn)發(fā)DNS的請(qǐng)求. 其實(shí)iptalbes 高手很容易就搞定了, 可惜我不是高手
2) 路由器還有一個(gè)確點(diǎn)就是當(dāng) 網(wǎng)絡(luò)中的某一個(gè)isp 網(wǎng)絡(luò)不通的時(shí)候就 出現(xiàn)網(wǎng)站大面積不能訪問的情況了,! 例如,網(wǎng)通斷線 那么整個(gè)網(wǎng)通額ip段就全都不能訪問了,路由器不會(huì)自動(dòng)轉(zhuǎn)請(qǐng)求到電信的線路! 希望有達(dá)人能更好的解決這個(gè)問題!

laokan

怎么也沒人回個(gè)貼啊!

ecloud

這樣不叫“完全解決方案”
“完全解決”的辦法是，你的機(jī)器上要跑路由服務(wù)，然后要2個(gè)ISP的路由器允許你級(jí)聯(lián)，向你的Server轉(zhuǎn)發(fā)路由信息，比如OSPF、BGP協(xié)議什么的，這樣的話所有的事情就交給路由服務(wù)去辦就好了，他全自動(dòng)的

laokan

ospf 和bgp 我也知道是好東西, 但是誰會(huì)給你這樣的權(quán)限呢? 主要是簡(jiǎn)單的實(shí)現(xiàn)了, ospf bgp 在linux 上可以用zebra 實(shí)現(xiàn)的 可是, 不信就給你個(gè)ip地址 和gateway 這樣簡(jiǎn)單的上網(wǎng)方式 你能使用的了BGP ,哎, 能用BGP 的又有有多少呢? 畢竟做簡(jiǎn)單的靜態(tài)路由是實(shí)現(xiàn)的好方法!
什么技術(shù)不是因?yàn)橄冗M(jìn)才流行, 而是因?yàn)閷?shí)用才流行!

ecloud

所以說不使用動(dòng)態(tài)路由協(xié)議就達(dá)不到“完全解決方案” ，這種多網(wǎng)絡(luò)路由的問題只有靠動(dòng)態(tài)路由來解決，靠腳本控制靜態(tài)路由只能湊合著用，你那兩個(gè)“瑕疵”是無法解決的（其實(shí)還不止這兩個(gè)）
如果這樣簡(jiǎn)單就能解決的話，那還要路由協(xié)議干啥用阿（它開發(fā)出來就是為了解決這類問題的），那樣的話Cisco早就倒閉了^o^

laokan

還是沒明白啊!cisco 的東西是不錯(cuò), 可是, 只有一個(gè)ip和gateway 這樣的條件怎么搞呢? 這樣的應(yīng)用最普通了, 動(dòng)態(tài)路由協(xié)議是很好! 并不是說他不好!關(guān)鍵是能用的人不多! 自己搞試驗(yàn)還行! 就不要老師揪住,什么完美不完美的了! 能用, 實(shí)用最好了!