KoolShare

 找回密码
 立即注册
搜索
查看: 67338|回复: 166

[教程] 关于多线均衡、策略路由、指定出口等

  [复制链接]

9

主题

312

帖子

1248

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1090
魔法值
0
注册时间
2016-1-23
发表于 2017-12-3 11:23:57 | 显示全部楼层 |阅读模式
本帖最后由 毛毛熊 于 2017-12-4 22:42 编辑

看最近很多人在问多线均衡,指定出口,策略等问题,不自量力做个教程供参考
1. 所有设置都在网络负载均衡里面的配置下设置
2. 设置所有接口如下图
重点接口必须和实际接口名字一样包括大小写(可以进高级、网络配置文件、config interface下的名称)
跃点数必须填写(可以进高级、网络配置文件、config interface下的metric)
config interface 'wan2'  (名字)
        option proto 'pppoe'
        option ifname 'eth2'
        option username '***'
        option password '***'
        option ipv6 'auto'
        option metric '40' (跃点)

正常拨号完成或设置多播后这步是自动完成的,如果没有就手动设置下
3. 设置成员,名字不得和接口一样,跃点数和比重表示,同一组wan使用时对应的优先级和网络流量比重
4. 设置策略,设置某个策略下使用那些wan接口,具体策略里面wan接口的使用优先级和流程,3.步骤中设置的产生。
5. 设置具体使用的规则,所有的精华就这这部分
5.1 默认有个balanced的规则,规则使用从上到下即如果上面的规则适用了,下面的规则就不再匹配
5.2 源地址表示内网地址,目标地址表示外网地址,可以用域名。端口可以设置也可以省略根据实际情况设置
      如果有端口则必须设置协议。粘滞模式根据后面粘滞超时表示一段时间内同一IP使用一个wan避免网银之类的提示ip变化需要重复认真
      IPset如果本地设置了IP的组可以对应选择规则(这里ipset为外部ip,自己设置策略路由也需要该选项)
      分配的策略,选择4设置的各种策略
5.3 端口可以输入多个用,分开,ip不接受1-10,这样表示,如果需要网段必须用 192.168.1.0/24 这种,具体自己度娘

策略路由的处理下面再说,需要IPset另外设置,和固有策略路由比就是可以自己定制



接口

接口

成员

成员

策略

策略

规则

规则

评分

7

查看全部评分

9

主题

312

帖子

1248

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1090
魔法值
0
注册时间
2016-1-23
 楼主| 发表于 2017-12-3 11:24:42 | 显示全部楼层
本帖最后由 毛毛熊 于 2017-12-3 21:17 编辑

如何获得各运营商的IP地址及ipset设置
首先你得会编辑路由器上的文件,推荐用winscp(不会用自己百度下)
在自己挂在的分区任意新建一个文件如route.sh(记得权限设置成777或755),把下面文件贴进去

#!/bin/sh
#以下 /mnt/sdb1/lede/为你自己挂载的分区,后面各运营商的名字也可以自己改,我对应的分别是 国内ip/电信ip/移动ip
curl 'http://f.ip.cn/rt/chnroutes.txt' |grep -v "routes"  > /mnt/sdb1/lede/chnroute.txt
curl 'http://f.ip.cn/rt/isproutes-ct.txt' |grep -v "routes"  > /mnt/sdb1/lede/telecom.txt
curl 'http://f.ip.cn/rt/isproutes-cmcc.txt' |grep -v "routes"  > /mnt/sdb1/lede/mobile_new.txt

#以下分别把下载好的运营商IP集写入到ipset,对应ipset名称为 chnroute/telecom/mobile,可自行修改
##国内IP
ROUTES=/mnt/sdb1/lede/chnroute.txt
ipset flush chnroute
ipset -N chnroute nethash
for network in `cat $ROUTES`; do
           ipset -A chnroute $network
done

##电信IP
ROUTES=/mnt/sdb1/lede/telecom.txt
ipset flush telecom
ipset -N telecom nethash
for network in `cat $ROUTES`; do
           ipset -A telecom $network
done

##移动IP
ROUTES=/mnt/sdb1/lede/mobile_new.txt
ipset flush mobile
ipset -N mobile nethash
for network in `cat $ROUTES`; do
           ipset -A mobile $network
done


在启动和计划任务中分别把刚刚设置的route.sh 加入进去以便启动时自动生效并定期更新



计划任务.png
启动.png

2

主题

14

帖子

216

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
211
魔法值
0
注册时间
2016-5-16
发表于 2017-12-3 20:23:16 | 显示全部楼层

学习一下
前排站队

4

主题

363

帖子

2110

积分

初级魔导师

Rank: 6Rank: 6

精华
0
门户文章
0
魔力币
1907
魔法值
0
注册时间
2016-4-25

DDOS纪念勋章

发表于 2017-12-3 20:47:05 | 显示全部楼层
排队学习   

9

主题

312

帖子

1248

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1090
魔法值
0
注册时间
2016-1-23
 楼主| 发表于 2017-12-3 21:13:28 | 显示全部楼层
本帖最后由 毛毛熊 于 2017-12-3 21:21 编辑

策略路由的使用附件设置的意思,说明下
177_190 使用mobile线路
97-126  使用telcom线路
129-190 根据IPset走


443端口使用粘滞模式,时间600s
test-test4意思如下
电信ip使用电信线路
移动ip使用移动线路
其他国内ip使用负载线路
国外ip使用移动线路

当然你需要把某些固定内网安排使用负载模式
那么把对应规则写到前面就行
所有规则生效后,在负载均衡/概况/详细状态 就会显示各个规则的适用情况

策略路由.png

12

主题

399

帖子

775

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
634
魔法值
0
注册时间
2017-2-2
发表于 2017-12-3 22:08:58 | 显示全部楼层
马克下,一直没太搞懂LEDE的负载均衡策略

4

主题

65

帖子

931

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
895
魔法值
0
注册时间
2017-2-14
发表于 2017-12-3 23:45:26 | 显示全部楼层
教程真心不错。但是很多东西看不懂。继续趴楼

2

主题

6

帖子

25

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
22
魔法值
0
注册时间
2017-6-2
发表于 2017-12-4 00:44:28 | 显示全部楼层
赞。建议补充下ipset的东东

3

主题

49

帖子

88

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
79
魔法值
0
注册时间
2017-3-6
发表于 2017-12-4 11:14:08 | 显示全部楼层
赞 看得懂了。。

0

主题

15

帖子

746

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
741
魔法值
0
注册时间
2016-5-23
发表于 2017-12-5 11:34:50 | 显示全部楼层
很好的教程,希望后面能看到在使用ss的情况下,怎么设置双线策略的问题

9

主题

312

帖子

1248

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1090
魔法值
0
注册时间
2016-1-23
 楼主| 发表于 2017-12-5 20:28:27 | 显示全部楼层
本帖最后由 毛毛熊 于 2017-12-5 20:52 编辑
leglo 发表于 2017-12-5 11:34
很好的教程,希望后面能看到在使用ss的情况下,怎么设置双线策略的问题

不知道你碰到什么问题,现在我的SS是正常开着的,没碰到策略问题
或者没发现问题
如果你指的是SS不受规则限制的问题即路由器本身不受规则限制的问题(好像是这样)
我的解决方案是手工写ip rule,默认rule是从1001开始的
写一个ip rule小于1000即可(下面以500为例)

简单指定莫个wan的
ip rule add to 1.1.1.1 lookup * pref 500
[size=13.3333px]*看状况/路由表/活动的 IPv4 路由 表这列(每个wan对应的route都在上面)
[size=13.3333px]1.1.1.1 对应你SS的服务器
[size=13.3333px]

[size=13.3333px]复杂点想负载平衡
WANS=`route | grep "UH" | awk '{print "\t" $8 "\t" $1}'`
gate1=`echo "$WANS" | grep "vwan1" | awk '{print $2}'`
gate2=`echo "$WANS" | grep "vwan2" | awk '{print $2}'`
dev1=`echo "$WANS" | grep "vwan1" | awk '{print $1}'`
dev2=`echo "$WANS" | grep "vwan2" | awk '{print $1}'`vwan1和vwan2对应你wan的名称


ip route flush table 100
ip route add table 100 default nexthop via $gate1 dev $dev1 weight 1 nexthop via $gate2 dev $dev2 weight 1
ip rule add to 1.1.1.1 lookup 100 pref 500

[size=13.3333px]1.1.1.1 对应你SS的服务器




5

主题

362

帖子

1350

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1177
魔法值
0
注册时间
2016-7-5
发表于 2017-12-6 20:32:03 | 显示全部楼层
好东西,支持

0

主题

15

帖子

746

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
741
魔法值
0
注册时间
2016-5-23
发表于 2017-12-6 20:34:14 | 显示全部楼层
毛毛熊 发表于 2017-12-5 20:28
不知道你碰到什么问题,现在我的SS是正常开着的,没碰到策略问题
或者没发现问题
如果你指的是SS不受规则 ...

我主要是指,双线情况下,例如我是电信200m,联通50m,指定ss只走联通的wan口,例如用gfwlist模式,指定list里的地址通过联通的wan口,其他的地址再根据电信和联通进行分流,或者走负载均衡
现在我是设置国外的流量都走联通,其他的根据电信和联通全局分流,但其实有些国外的没有被墙掉的地址,并不希望走联通的wan口,而是走电信,不知道具体该怎么设置

9

主题

312

帖子

1248

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1090
魔法值
0
注册时间
2016-1-23
 楼主| 发表于 2017-12-6 21:19:28 | 显示全部楼层
leglo 发表于 2017-12-6 20:34
我主要是指,双线情况下,例如我是电信200m,联通50m,指定ss只走联通的wan口,例如用gfwlist模式,指定l ...

现在我是设置国外的流量都走联通,但其实有些国外的没有被墙掉的地址,并不希望走联通
这你如何区分?
如果能确定IP集,直接做个IPset 指定走电信不就解决了吗?

20

主题

55

帖子

463

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
410
魔法值
0
注册时间
2016-5-28
发表于 2017-12-6 22:12:53 | 显示全部楼层
不懂不懂不懂不懂不懂不懂不懂不懂不懂

9

主题

312

帖子

1248

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1090
魔法值
0
注册时间
2016-1-23
 楼主| 发表于 2017-12-9 19:31:25 | 显示全部楼层
http://www.right.com.cn/forum/thread-147109-1-1.html
其他论坛的补充内容,可以参考下

3

主题

23

帖子

111

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
104
魔法值
0
注册时间
2016-3-4
发表于 2017-12-12 07:04:40 | 显示全部楼层
学习学习。。。貌似还是不太懂。。等会儿实操一下试试

24

主题

175

帖子

498

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
411
魔法值
0
注册时间
2016-2-22
发表于 2017-12-13 10:28:03 来自手机 | 显示全部楼层
很久之前也按照这个样子做过openwrt的路由策略,但是效果始终不是很满意,最后还是只选择电信一根线,不知你用的感觉如何?

9

主题

312

帖子

1248

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1090
魔法值
0
注册时间
2016-1-23
 楼主| 发表于 2017-12-13 20:24:58 | 显示全部楼层
ssswww0004 发表于 2017-12-13 10:28
很久之前也按照这个样子做过openwrt的路由策略,但是效果始终不是很满意,最后还是只选择电信一根线,不知 ...

至少梯子走移动还是可以的
说心里话,策略后访问网站速度如何还真没啥感觉
下载机叠加还是效果明显的

24

主题

175

帖子

498

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
411
魔法值
0
注册时间
2016-2-22
发表于 2017-12-14 13:55:54 | 显示全部楼层
毛毛熊 发表于 2017-12-13 20:24
至少梯子走移动还是可以的
说心里话,策略后访问网站速度如何还真没啥感觉
下载机叠加还是效果明显的 ...

叠加?除了用迅雷等有效果,其他的下载软件并没有任何效果,况且现在的迅雷我早已不用,大家知道的,没有了离线等,迅雷其实没什么优势,100m的带宽全速下载,用不用迅雷没有多大差别,最根本的是家里两根宽带空着一根总会感觉浪费资源,端口限速后多拨也没有任何效果,不过我那都是当年用在newifi上的,7620的u百兆全速下载必定死机。这次软路由弄好了,我还是准备继续再试试的!谢谢楼主的教程,尤其是如何更新国内几大运营商方法。其实这个可以在lede的软件中心集成的,ASUS固件的软件中心就有这个,但是后来貌似没人维护了!楼主可以来接手哦!

联系我们|手机版|KoolShare ( 沪ICP备13045430号-1962110 沪公网备31010402005377

GMT+8, 2021-9-19 03:35 , Processed in 0.123217 second(s), 9 queries , Gzip On, Redis On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表