网通电信目标地址策略路由完整配置

网通电信目标地址策略路由完整配置

实现方式是这样，三块网卡，eth0为LAN口，eth1为第一个WAN口，接电信线路，eth2为第二个WAN口，接线路。

我这里都是按照固定IP方式配置的，如果是要PPPOE则自己配置PPPOE部分，我这里主要是给大家提供策略部分。

将从两个WAN口出去的数据包MASQUERADE
/sbin/iptables-tnat-APOSTROUTING-oeth1-jMASQUERADE
/sbin/iptables-tnat-APOSTROUTING-oeth2-jMASQUERADE

然后，给系统增加一个标示为100的路由表，增加一个默认网关，这个默认网关是网通提供的网关。

呵呵，为什么我的帖子里的多路由表总用100呢，呵呵。

iprouteadd0/0via218.59.*.*table100
然后给系统主路由表配置网关，这个网关是电信的网关
iprouteadd0/0via219.146.*.*
然后添加路由规则，让所有通向网通的数据查询标示为100的路由表：
ipruleaddto60.0.0.0/13table100
ipruleaddto60.8.0.0/15table100
ipruleaddto60.10.0.0/16table100
..........
规则比较多，大概有100多条，应该是完整的包括了网通的所有IP子网，我会给出完整规则。

这样，通向网通的数据会查询路由表100，而通向其他的地方的数据，这里指定电信，则会通向电信。

当然，如果有更复杂的应用，譬如还有教育网的线路，我相信大家也知道怎么做了，再增加路由表，再增加策略就可以了。

这个配置方式给北方的朋友使用了，觉得效果很好，我希望对大家也有帮助。

要注意的是，在配置网卡的时候，先不要配置网关，不要使用老的ifconfig命令来配置网关，而要使用iproute2来配置网关，否则会造成冲突，或者使用iproutereplace命令来替换iprouteadd命令。

整个配置文件如下：（并没有包括端口过滤的配置，大家根据需要自己配置）居然附件只能上传jpg和gif呵呵，我把脚本后缀加了个.jpg，通过右键属性，把文件下下来，自己改回来吧。

#ForChinaUnixByFushuyong,Wuhan
#!/bin/sh
echo"1">;/proc/sys/net/ipv4/ip_forward
/sbin/modprobeip_conntrack_ftp
/sbin/modprobeip_nat_ftp

#NATthetworedinterface
/sbin/iptables-tnat-APOSTROUTING-oeth1-jMASQUERADE
/sbin/iptables-tnat-APOSTROUTING-oeth2-jMASQUERADE

#Addaroutetablename100forCNCaddresses
iprouteadd0/0via219.146.*.*
iprouteadd0/0via218.59.*.*table100

#AddtherouterulesfortheCNCaddresses
ipruleaddto60.0.0.0/13table100
ipruleaddto60.8.0.0/15table100
ipruleaddto60.10.0.0/16table100
ipruleaddto60.12.0.0/16table100
ipruleaddto60.13.0.0/18table100
ipruleaddto60.13.128.0/17table100
ipruleaddto60.16.0.0/12table100
ipruleaddto60.208.0.0/13table100
ipruleaddto60.216.0.0/15table100
ipruleaddto60.220.0.0/14table100
ipruleaddto61.48.0.0/13table100
ipruleaddto61.133.0.0/17table100
ipruleaddto61.135.0.0/16table100
ipruleaddto61.136.64.0/18table100
ipruleaddto61.137.128.0/17table100
ipruleaddto61.138.0.0/17table100
ipruleaddto61.138.128.0/18table100
ipruleaddto61.139.128.0/18table100
ipruleaddto61.148.0.0/15table100
ipruleaddto61.156.0.0/16table100
ipruleaddto61.158.128.0/17table100
ipruleaddto61.159.0.0/18table100
ipruleaddto61.161.0.0/18table100
ipruleaddto61.161.128.0/17table100
ipruleaddto61.167.0.0/16table100
ipruleaddto61.168.0.0/16table100
ipruleaddto61.176.0.0/16table100
ipruleaddto61.179.0.0/16table100
ipruleaddto61.180.128.0/17table100
ipruleaddto61.181.0.0/16table100
ipruleaddto61.182.0.0/16table100
ipruleaddto61.189.0.0/17table100
ipruleaddto202.96.0.0/18table100
ipruleaddto202.96.64.0/19table100
ipruleaddto202.97.128.0/17table100
ipruleaddto202.98.0.0/19table100
ipruleaddto202.99.0.0/16table100
ipruleaddto202.102.128.0/18table100
ipruleaddto202.102.224.0/19table100
ipruleaddto202.106.0.0/16table100
ipruleaddto202.107.0.0/17table100
ipruleaddto202.108.0.0/16table100
ipruleaddto202.110.0.0/17table100
ipruleaddto202.110.192.0/18table100
ipruleaddto202.111.128.0/18table100
ipruleaddto218.7.0.0/16table100
ipruleaddto218.8.0.0/14table100
ipruleaddto218.12.0.0/16table100
ipruleaddto218.24.0.0/14table100
ipruleaddto218.28.0.0/15table100
ipruleaddto218.56.0.0/14table100
ipruleaddto218.60.0.0/15table100
ipruleaddto218.67.128.0/17table100
ipruleaddto218.68.0.0/15table100
ipruleaddto221.0.0.0/14table100
ipruleaddto221.4.0.0/15table100
ipruleaddto221.6.0.0/16table100
ipruleaddto221.7.0.0/18table100
ipruleaddto221.7.64.0/19table100
ipruleaddto221.7.128.0/17table100
ipruleaddto221.8.0.0/15table100
ipruleaddto221.10.0.0/16table100
ipruleaddto221.11.128.0/18table100
ipruleaddto221.11.0.0/17table100
ipruleaddto221.11.192.0/19table100
ipruleaddto221.12.0.0/17table100
ipruleaddto221.12.128.0/18table100
ipruleaddto221.13.0.0/18table100
ipruleaddto221.13.64.0/19table100
ipruleaddto221.13.128.0/17table100
ipruleaddto221.14.0.0/15table100
ipruleaddto221.192.0.0/14table100
ipruleaddto221.196.0.0/15table100
ipruleaddto221.198.0.0/16table100
ipruleaddto221.199.0.0/19table100
ipruleaddto221.199.32.0/20table100
ipruleaddto221.199.128.0/18table100
ipruleaddto221.199.192.0/20table100
ipruleaddto221.200.0.0/14table100
ipruleaddto221.204.0.0/15table100
ipruleaddto221.207.0.0/18table100
ipruleaddto221.208.0.0/14table100
ipruleaddto221.212.0.0/15table100
ipruleaddto221.216.0.0/13table100
ipruleaddto222.128.0.0/12table100
ipruleaddto222.160.0.0/15table100
ipruleaddto222.162.0.0/16table100
ipruleaddto222.163.0.0/19table100