关于 Openwrt Koolshare 版的多线均衡、策略路由、指定出口

原文地址：http://koolshare.cn/thread-129366-1-1.html

看最近很多人在问多线均衡，指定出口，策略等问题，不自量力做个教程供参考
1. 所有设置都在网络负载均衡里面的配置下设置
2. 设置所有接口如下图
重点接口必须和实际接口名字一样包括大小写（可以进高级、网络配置文件、config interface下的名称）
跃点数必须填写（可以进高级、网络配置文件、config interface下的metric）
config interface 'wan2'  （名字）
option proto 'pppoe'
option ifname 'eth2'
option username '***'
option password '***'
option ipv6 'auto'
option metric '40' （跃点）

正常拨号完成或设置多播后这步是自动完成的，如果没有就手动设置下
3. 设置成员，名字不得和接口一样，跃点数和比重表示，同一组wan使用时对应的优先级和网络流量比重
4. 设置策略，设置某个策略下使用那些wan接口，具体策略里面wan接口的使用优先级和流程，3.步骤中设置的产生。
5. 设置具体使用的规则，所有的精华就这这部分
5.1 默认有个balanced的规则，规则使用从上到下即如果上面的规则适用了，下面的规则就不再匹配
5.2 源地址表示内网地址，目标地址表示外网地址，可以用域名。端口可以设置也可以省略根据实际情况设置
如果有端口则必须设置协议。粘滞模式根据后面粘滞超时表示一段时间内同一IP使用一个wan避免网银之类的提示ip变化需要重复认真
IPset如果本地设置了IP的组可以对应选择规则（这里ipset为外部ip，自己设置策略路由也需要该选项）
分配的策略，选择4设置的各种策略
5.3 端口可以输入多个用，分开，ip不接受1-10，这样表示，如果需要网段必须用 192.168.1.0/24 这种，具体自己度娘

策略路由的处理下面再说，需要IPset另外设置，和固有策略路由比就是可以自己定制。

接口：



成员：



策略：



规则：



如何获得各运营商的IP地址及ipset设置
首先你得会编辑路由器上的文件，推荐用winscp（不会用自己百度下）
在自己挂在的分区任意新建一个文件如route.sh(记得权限设置成777或755),把下面文件贴进去

#!/bin/sh
#以下 /mnt/sdb1/lede/为你自己挂载的分区,后面各运营商的名字也可以自己改,我对应的分别是 国内ip/电信ip/移动ip
curl 'http://f.ip.cn/rt/chnroutes.txt' |grep -v "routes"  > /mnt/sdb1/lede/chnroute.txt
curl 'http://f.ip.cn/rt/isproutes-ct.txt' |grep -v "routes"  > /mnt/sdb1/lede/telecom.txt
curl 'http://f.ip.cn/rt/isproutes-cmcc.txt' |grep -v "routes"  > /mnt/sdb1/lede/mobile_new.txt

#以下分别把下载好的运营商IP集写入到ipset,对应ipset名称为 chnroute/telecom/mobile,可自行修改
##国内IP
ROUTES=/mnt/sdb1/lede/chnroute.txt
ipset flush chnroute
ipset -N chnroute nethash
for network in `cat $ROUTES`; do
ipset -A chnroute $network
done

##电信IP
ROUTES=/mnt/sdb1/lede/telecom.txt
ipset flush telecom
ipset -N telecom nethash
for network in `cat $ROUTES`; do
ipset -A telecom $network
done

##移动IP
ROUTES=/mnt/sdb1/lede/mobile_new.txt
ipset flush mobile
ipset -N mobile nethash
for network in `cat $ROUTES`; do
ipset -A mobile $network
done

在启动和计划任务中分别把刚刚设置的route.sh 加入进去以便启动时自动生效并定期更新

计划任务：



启动：



策略路由的使用附件设置的意思,说明下
177_190 使用mobile线路
97-126  使用telcom线路
129-190 根据IPset走

443端口使用粘滞模式,时间600s
test-test4意思如下
电信ip使用电信线路
移动ip使用移动线路
其他国内ip使用负载线路
国外ip使用移动线路

当然你需要把某些固定内网安排使用负载模式
那么把对应规则写到前面就行
所有规则生效后,在负载均衡/概况/详细状态 就会显示各个规则的适用情况

策略路由：