NTH跟标记结合出问题.大家讨论一下!
本帖最后由 peckpock 于 2012-6-5 21:28 编辑三线NTH负载..只有主线(默认网关线路)上传流量最大,其他两线基本上没有流量的感觉!
负载给出一线的脚本.其他两线都是这样做的.只要没在往下标记链接数据
的话就不会出现说只有主网关线路只有上传流量,其他两条没有流量的情况!
负载标记路由时有passthrough=yes让数据往下处理.
好像只要标记了就会有这情况.哪做错了吗?大家指点一下!
PCC没有这情况~测试过了!
负载1线脚本,其余二线都是这样做以 3,1 3,2 3,3;;; pcc1
chain=prerouting action=mark-connection new-connection-mark=1
passthrough=yes connection-state=new src-address=192.168.123.0/24
nth=3,1
1 chain=prerouting action=mark-routing new-routing-mark=1 passthrough=yes
src-address=192.168.123.0/24 connection-mark=1 \
标记方法 只有有标记上传就只有默认网关线路才有上传流量
add action=mark-connection chain=prerouting comment=\
"\CA\A3\CF\C2\CA\FD\BE\DD\B1\EA\BC\C7" disabled=no new-connection-mark=\
other_conn passthrough=no
add action=mark-packet chain=prerouting src-address-list=lan comment=\
"\CA\A3\CF\C2-\CF\C2\D4\D8\CA\FD\BE\DD" connection-mark=other_conn \
disabled=no new-packet-mark=other_down passthrough=no
add action=mark-packet chain=postrouting comment=\
"\CA\A3\CF\C2-\C9\CF\B4\AB\CA\FD\BE\DD" connection-mark=other_conn \
disabled=no new-packet-mark=other_up passthrough=no src-address-list=\
lan 没有标记下三线都有上传数据
标记数据了只有默认网关才有上传数据 因为2线是默认网关所以只有2线上传才正常.
没有做过NTH,但愿意帮楼主顶上去 FreeBSD_shell 发表于 2012-6-5 21:19 static/image/common/back.gif
没有做过NTH,但愿意帮楼主顶上去
谢顶..不知有没朋友遇到过这情况! pcc用户路过没有此类问题 这个要看你后面几条规则的作用是什么
标记除192.168.123.0/24以外的所有数据包?
如果lan地址列表包含192.168.123.0/24,那么后面的连接标记会影响前面的nth标记造成只有默认路由流量 比较大
要想后面的mangle规则不影响前面的nth,在nth规则后面添加一条/ip firewall mangle add chain=prerouting src-address=192.168.1230.0/24 action=accept 同意 楼上 ;P
页:
[1]