iptables 路由NAT規(guī)則請教

cltnet

我linux做路由器，雙線接入，現(xiàn)想實(shí)現(xiàn)部分IP段比如192.168.1.2-192.168.1.50走WAN1,
192.168.1.51-192.168.1.254走WAN2


我開始想使用如下NAT規(guī)則
iptables -t nat -A POSTROUTING -m iprange --src-range 192.168.1.2-192.168.1.50 -j SNAT --to WAN1_IP
iptables -t nat -A POSTROUTING -m iprange --src-range 192.168.1.51-192.168.1.254 -j SNAT --to WAN2_IP

route add default dev ppp0

但是發(fā)現(xiàn)好像行不通，因?yàn)?92.168.1.51-192.168.1.254走默認(rèn)路由去了NAT轉(zhuǎn)換錯(cuò)誤，

就想加條路由讓192.168.1.51-192.168.1.254都路由走WAN2,這樣NAT就可以了

但是加這條路由使用iptables -t mangle打標(biāo)路由的話，NAT規(guī)則可以簡寫為
iptables -t nat -A POSTROUTING -j MASQUERADE


我想問的就是能不能不用mangle打標(biāo)的方式，給IP地址做分段路由NAT呢？謝謝

總的來說就想實(shí)現(xiàn)192.168.1.2-192.168.1.50走WAN1,
192.168.1.51-192.168.1.254走WAN2 請大家給個(gè)思路，謝謝

marsaber

1.iptables規(guī)則做轉(zhuǎn)發(fā)：
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERAD

2.策略路由：
默認(rèn)路由為WAN_2（因?yàn)?1-254的機(jī)器多（呵呵。。。腦門一拍想出來的，可能是胡說八道了））；
from 192.168.1.2-192.168.1.50的數(shù)據(jù)包走WAN_1；

復(fù)雜化了，別試了，我都懶的試。

2===================================================
*nat
REROUTING ACCEPT [11:1601]
OSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -m iprange --dst-range 10.100.100.2-10.100.100.100 -j DNAT --to-destination 192.168.25.25
-A PREROUTING -m iprange --dst-range 10.100.100.101-10.100.100.200 -j DNAT --to-destination 172.16.25.25
-A POSTROUTING -m iprange --src-range 10.100.100.2-10.100.100.100 -j SNAT --to-source 192.168.25.25
-A POSTROUTING -m iprange --src-range 10.100.100.101-10.100.100.200 -j SNAT --to-source 172.16.25.25
這樣也是不行的�。�！

3===================================================
-t mangle 打上標(biāo)簽，然后交給策略路由處理，很強(qiáng)大、很省事。