书接上回:
https://www.v2ex.com/t/781772前情提要: Chiphell 上的老哥用 ER-X 加上两条宽带弄了个负载均衡, 还在网内搞了个科学代理. 我看了和我的情况很像.
我的情况是有一条国际线路和一条国内线路, 要根据访问的需求自动把流量打到对应的线路上.
1. 关于 Chiphell 老哥的办法
办法的要点:
(a)添加静态路由, 分别为联通和电信的路由命名
(b)配置防火墙以按照联通和电信的两个 IP 分组分发到联通和电信的路由上
(c)分别为联通和电信两个分组加入 IP
我现在理解 Chiphell 老哥的做法是这样的, (a)首先设置分别为两个出口添加默认路由
set protocols static interface-route 0.0.0.0/0 next-hop-interface pppoe1
set protocols static interface-route 0.0.0.0/0 next-hop-interface pppoe3
#默认路由表为双线均衡
set protocols static table 1 interface-route 0.0.0.0/0 next-hop-interface pppoe1
#路由表 1 为单联通线路
set protocols static table 3 interface-route 0.0.0.0/0 next-hop-interface pppoe3
#路由表 3 为单电信线路
之后(b)配置防火墙, 让防火墙把流量按照分组 IP 记录分别打到两条线路上.
set firewall modify balance rule 30 description "telenet"
set firewall modify balance rule 30 destination group network-group CHINANET
set firewall modify balance rule 30 action modify
set firewall modify balance rule 30 modify table 3
#电信 IP 走电信线路
set firewall modify balance rule 50 description "unicom"
set firewall modify balance rule 50 destination group network-group UNICOM
set firewall modify balance rule 50 action modify
set firewall modify balance rule 50 modify table 1
#联通 IP 走联通线路
但是现在分组 CHINANET 和 UNICOM 都是空的. 就(c)需要在这两个分组里面添加内容, 我理解他这里就是举个栗子. 只添加了两个网段.
set firewall group network-group CHINANET network 1.0.1.0/24
set firewall group network-group UNICOM network 1.24.0.0/13
实际上他这里说了要用脚本添加.
分线路就算是弄好了.
----------------------------------------------
2. 我的问题, 就是这个添加 IP 这一步很迷惑, 老哥笼统的说 APNIC 可以查, 但是我的思路是从 APNIC 上的这个文件
http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest它的条目包括分配给不同地区的地址范围, 我把内地的范围都圈出来, 然后就利用(c)的方法把这些地址都添加到防火墙的规则里. 这样做就能满足我国际线和国内线流量分离的需要吧? 但是这样会不会保守了, 导致浪费我的国际流量? 有些境内访问很快的东西也用国际线了. 因为如果把内地的 IP 圈出来, 实际上是默认走国际出口. 圈的小了的话, 就浪费了.
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/784393
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.