原文地址:http://koolshare.cn/thread-129366-1-1.html 看最近很多人在问多线均衡,指定出口,策略等问题,不自量力做个教程供参考 1. 所有设置都在网络负载均衡里面的配置下设置 2. 设置所有接口如下图 重点接口必须和实际接口名字一样包括大小写(可以进高级、网络配置文件、config interface下的名称) 跃点数必须填写(可以进高级、网络配置文件、config interface下的metric) config interface 'wan2' (名字) option proto 'pppoe' option ifname 'eth2' option username '***' option password '***' option ipv6 'auto' option metric '40' (跃点) 正常拨号完成或设置多播后这步是自动完成的,如果没有就手动设置下 3. 设置成员,名字不得和接口一样,跃点数和比重表示,同一组wan使用时对应的优先级和网络流量比重 4. 设置策略,设置某个策略下使用那些wan接口,具体策略里面wan接口的使用优先级和流程,3.步骤中设置的产生。 5. 设置具体使用的规则,所有的精华就这这部分 5.1 默认有个balanced的规则,规则使用从上到下即如果上面的规则适用了,下面的规则就不再匹配 5.2 源地址表示内网地址,目标地址表示外网地址,可以用域名。端口可以设置也可以省略根据实际情况设置 如果有端口则必须设置协议。粘滞模式根据后面粘滞超时表示一段时间内同一IP使用一个wan避免网银之类的提示ip变化需要重复认真 IPset如果本地设置了IP的组可以对应选择规则(这里ipset为外部ip,自己设置策略路由也需要该选项) 分配的策略,选择4设置的各种策略 5.3 端口可以输入多个用,分开,ip不接受1-10,这样表示,如果需要网段必须用 192.168.1.0/24 这种,具体自己度娘 策略路由的处理下面再说,需要IPset另外设置,和固有策略路由比就是可以自己定制。 接口:成员:
策略:
规则:
如何获得各运营商的IP地址及ipset设置 首先你得会编辑路由器上的文件,推荐用winscp(不会用自己百度下) 在自己挂在的分区任意新建一个文件如route.sh(记得权限设置成777或755),把下面文件贴进去 #!/bin/sh #以下 /mnt/sdb1/lede/为你自己挂载的分区,后面各运营商的名字也可以自己改,我对应的分别是 国内ip/电信ip/移动ip curl 'http://f.ip.cn/rt/chnroutes.txt' |grep -v "routes" > /mnt/sdb1/lede/chnroute.txt curl 'http://f.ip.cn/rt/isproutes-ct.txt' |grep -v "routes" > /mnt/sdb1/lede/telecom.txt curl 'http://f.ip.cn/rt/isproutes-cmcc.txt' |grep -v "routes" > /mnt/sdb1/lede/mobile_new.txt #以下分别把下载好的运营商IP集写入到ipset,对应ipset名称为 chnroute/telecom/mobile,可自行修改 ##国内IP ROUTES=/mnt/sdb1/lede/chnroute.txt ipset flush chnroute ipset -N chnroute nethash for network in `cat $ROUTES`; do ipset -A chnroute $network done ##电信IP ROUTES=/mnt/sdb1/lede/telecom.txt ipset flush telecom ipset -N telecom nethash for network in `cat $ROUTES`; do ipset -A telecom $network done ##移动IP ROUTES=/mnt/sdb1/lede/mobile_new.txt ipset flush mobile ipset -N mobile nethash for network in `cat $ROUTES`; do ipset -A mobile $network done 在启动和计划任务中分别把刚刚设置的route.sh 加入进去以便启动时自动生效并定期更新 计划任务:
启动:
策略路由的使用附件设置的意思,说明下 177_190 使用mobile线路 97-126 使用telcom线路 129-190 根据IPset走 443端口使用粘滞模式,时间600s test-test4意思如下 电信ip使用电信线路 移动ip使用移动线路 其他国内ip使用负载线路 国外ip使用移动线路 当然你需要把某些固定内网安排使用负载模式 那么把对应规则写到前面就行 所有规则生效后,在负载均衡/概况/详细状态 就会显示各个规则的适用情况 策略路由:
