V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
znwindy
V2EX  ›  路由器

公司内部网关代理如何自动切换?

  •  
  •   znwindy · 2021-03-05 10:34:50 +08:00 · 1596 次点击
    这是一个创建于 1119 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现在公司内部设置了一个思科的有专线代理的路由器,具体使用来说,假设网络内设备使用 192.168.1.1 作为网关,那么就是直接出去没有代理,网络内设备使用 192.168.1.254 (思科路由器 IP )作为网关,那么所有的网络都会被代理,现在设备有些情况下需要代理有些情况下不需要代理,那么我们用了个切换网关的 bat 脚本来实现,需要代理的时候就把网关切过去。但是这样还是很不方便,有没有可能使用像 Chrome 上的 SwitchyOmega 插件那样,有些网址就代理有些网址不代理呢
    7 条回复    2021-03-11 10:49:39 +08:00
    Conty
        1
    Conty  
       2021-03-05 10:47:38 +08:00
    这个需求只要你能把两种流量的目的 IP 地址都列清楚,从路由器上用 PBR 做应该不难吧。
    lizenghui
        2
    lizenghui  
       2021-03-05 10:52:52 +08:00
    iptables+ip rule 了解一下。
    简单说就是:
    把网关 A 设定为默认网关,用 iptables 把需要走网关 B 的流量打上标记
    ip rule 加策略把打标的走网关 B
    znwindy
        3
    znwindy  
    OP
       2021-03-05 11:06:39 +08:00
    znwindy
        4
    znwindy  
    OP
       2021-03-05 11:07:57 +08:00
    @lizenghui
    @Conty
    请问二位说的能否指定网址,还是只能指定 IP 呢?之前我们和供应商说过,但是他们只能指定 IP,所以不太灵活,很多网址我们其实并不知道 IP 的
    lizenghui
        5
    lizenghui  
       2021-03-05 11:18:24 +08:00
    @znwindy
    dnsmasq+ipset
    再简单说下
    用 dnsmasq 去解析域名,把在名单里的域名解析出来的 ip 加入到 ipset 里
    iptables 把 ipset 中的 IP 打上标记 然后走 ip rule 策略

    就是透明代理那一套
    Conty
        6
    Conty  
       2021-03-05 12:37:09 +08:00
    @znwindy 路由器是三层设备,最多到四层。你说的网址已经是七层信息了。路由器不好搞。对于路由器来讲,IP 最好搞。
    TerenceRust
        7
    TerenceRust  
       2021-03-11 10:49:39 +08:00
    思科那个路由能够安装 dnsmasq 和 iptables mod 的话,可以用 5 楼的方案。如果不能安装,思科下面接一个软路由负责处理 PBR 呗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1038 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 22:36 · PVG 06:36 · LAX 15:36 · JFK 18:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.