这是一个创建于 3598 天前的主题,其中的信息可能已经有所发展或是发生改变。
一开始先做的透明转发
把数据转发到本地的7070端口做透明代理
iptables -t nat -I PREROUTING -p tcp -j sock_pre
sock_pre里包括一些规则,比如本地网段RETURN之类,最后一条是的REDIRECT --to 7070
会有一个进程监听7070端口,把流量导到pptp
跑起来正常
后来又加了一根线,相当于2个出口,同一网关,做用mark负载均衡
iptables -t mangle -I PREROUTING -p tcp -j hook
iptables -t mangle -I OUTPUT-p tcp -j hook
hook里面是把所有流量打上mark,做负载均衡
-m mark --mark 0x0/0xff00
MARK xset 0x100/0xff00
MARK xset 0x200/0xff00
跑起来,透明代理会访问不了
把透明代理去掉时,负载均衡正常,2个出口都有流量.
请问怎么让他们同时生效?
2 条回复 • 2015-05-07 11:02:31 +08:00
|
|
1
1314258 2015-05-06 10:55:48 +08:00
你的问题解决了没有?
对了,想请教一个问题。 路由A 192.168.1.1 备注:openwrt 局域网Linux机器B 192.168.1.2 提供一个7070端口透明代理
现在想让iphone全局翻,有什么方案吗?
|
|
|
2
zhfish 2015-05-07 11:02:31 +08:00
没有,不解决了
只iphone全局翻,用iptables给固定ip做规则就行了
|