策略路由怎么做( 二 ) _生活百科

6：双线自切设置,注重网通和电信的网关都要填加。
详细路径：tool-----Netwatch点+号添加。
Host项：
Host：网通网关
Interval： 00：00：03
Timeout：1200-----------这一项是延时。
UP项：cncup
Down现：cncdown
tool-----Netwatch点+号添加。
Host项：
Host：电信网关
Interval： 00：00：03
Timeout：1200-----------这一项是延时。
UP项：telup
Down项：teldown
7：填加双线自切策略。
详细路径：New terminal 项把自切策略复制到表里，右键点击一下选Paste然后回车。
这个策略填加了，system-----scripts 。
8：端口映射：
详细路径：IP----Firewall------NAT项。
General项：
Chain：选择dstnat项
Dst.Address：外网IP地址（网通或电信）
Protocol ：选择 6（tcp）-----通过什么协议传输。
Dst.port ：端口
Action项：
Action：选择dst-nat
To addresses：到达的内网机器IP
To ports ：3389 （这个是远程进入端口）2003服务器用户名必须有密码，要不远程连接不上。
三、linux下如何设置策略路由1、查看本机路由信息
[root@Router ~]# ip route ls
192.168.70.0/24 dev eth0 proto kernel scope link src 192.168.70.70
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.70
169.254.0.0/16 dev eth1 scope link
default via 192.168.1.1 dev eth0
2、确认是否需要改变默认路由
[root@Router ~]# ip route replac default via 192.168.70.254 dev eth0 table main
[root@Router ~]# ip route ls
192.168.70.0/24 dev eth0 proto kernel scope link src 192.168.70.70
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.70
169.254.0.0/16 dev eth1 scope link
default via 192.168.1.1 dev eth0
3、建立特别路由表
[root@Router ~]# vi /etc/iproute2/rt_tables
255 local
254 main
253 default
200 test
4、向test路由表中添加它自己的默认路由
[root@Router ~]# ip route add default via 192.168.1.1 table test
注重：这个table test一定不要忘了写，否则写到了主路由表中
5、先看看机器当前的ip rule
[root@Router ~]# ip rule ls
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
可以看到，规则中走了3个路由表，local、main、default
我们寻常用route看到的，实际是路由表main
这些规则是按序号大小顺序走的，一个不同，则走下一个，知道通路或走完为止
6、添加路由到路由表test中
[root@Router ~]# ip rule add to 59.76.0.0/16 pref 10000 table test
这个意思是说，去向IP地址范围为59.76.0.0/16的访问，则启用test的路由表中的路由规则
而test的路由规则是什么呢？上面已经设置了，走的是202.196.x.1的路由.
现在再来看一下当前的ip rule
[root@Router ~]# ip rule ls
0: from all lookup local
10000: from all to 59.76.0.0/16 lookup test
32766: from all lookup main
32767: from all lookup default