了解一些關于雙線策略路由的知識還是很用的，這里我們主要講解了雙線策略路由的三種實現方式，參考了下論壇中關于電信＋網通雙線策略路由的帖子，并結合實際環境，將實現雙線策略路由的幾種方式總結如下，希望對有需要的朋友有所幫助，雙線比單線要復雜多了，但把雙線策略路由的原理弄明白了，就會發現其實并不難。

雙線路由策略的實現

1.靜態路由方式（這種方式是最簡單的）

1)設置默認路由，比如電信

iproutereplacedefaultvia電信網關deveth1

2)設置雙線策略路由，對另外一條線路

iprouteadd網通路由表1via網通網關deveth2metric1
iprouteadd網通路由表2via網通網關deveth2metric1
....

3)添加原路返回路由

雙線策略路由規則設置完后，還要為每條線路加入相應的“原路返回路由”（從哪條線進來的數據，最終還是從這條線出去），不然就會出現這樣的問題：電信用戶通過網通的IP訪問不到服務器，網通用戶也不能通過電信IP訪問到服務器。

iprouteflushtable100
iprouteadddefaultvia電信網關deveth1src電信IPtable100prio50
ipruleaddfrom電信IPtable100
iprouteflushtable200
iprouteadddefaultvia網通網關deveth2src網通IPtable200prio50
ipruleaddfrom網通IPtable200
iprouteadd192.168.0.0/24deveth0scopelinksrc192.168.0.1table100
iprouteadd192.168.0.0/24deveth0scopelinksrc192.168.0.1table200

2.雙線策略路由方式

為了方便，我們增加2個雙線策略路由表，電信=>100，網通=>200，這樣再添加規則時，就可以直接用自定義的名稱來替代數字

echo"100ctc"　>>/etc/iproute2/rt_tables
echo"200cnc">>　/etc/iproute2/rt_tables

1）設置默認路由（電信）
iproutereplacedefaultvia電信網關deveth1

2）對網通進行基于目的地址的雙線策略路由
ipruleaddto網通路由表1tablecncprio100
ipruleaddto網通路由表2tablecncprio100
....

3）添加原路返回路由
prouteflushtablectc
iprouteadddefaultvia電信網關deveth1src電信IPtablectc
iprouteadd192.168.0.0/24deveth0scopelinksrc192.168.0.1tablectc
ipruleaddfrom電信IPtablectc
iprouteflushtablecnc
iprouteadddefaultvia網通網關deveth2src網通IPtablecnc
iprouteadd192.168.0.0/24deveth0scopelinksrc192.168.0.1tablectc
ipruleaddfrom網通IPtablecnc

3.iptables打標記＋iproute2fwmark

1）使用CONNMARK對連接進行標記

外網進來數據
iptables-tmangle-APREROUTING-ieth1-mconntrack--ctstateNEW-jCONNMARK--set-mark0x100
iptables-tmangle-APREROUTING-ieth2-mconntrack--ctstateNEW-jCONNMARK--set-mark0x200

轉發出去的數據
iptables-tmangle-APOSTROUTING-oeth1-mconntrack--ctstateNEW-jCONNMARK--set-mark0x100
iptables-tmangle-APOSTROUTING-oeth2-mconntrack--ctstateNEW-jCONNMARK--set-mark0x200

局域網進來數據
iptables-tmangle-APREROUTING-ieth0-mconntrack--ctstateESTABLISHED,RELATED-jCONNMARK--restore-mark

本地出去數據
iptables-tmangle-AOUTPUT-mconntrack--ctstateESTABLISHED,RELATED-jCONNMARK--restore-mark

2）在IPROUTE2中做基于fwmark的雙線策略路由

ipruleaddfwmark0x100tablectcprio40
ipruleaddfwmark0x200tablecncprio40

3）添加原路返回路由

iprouteaddtablectcto$CTC_NETdeveth1scopelink
iprouteaddtablectcto$CNC_NETdeveth2scopelink
iprouteaddtablectcto192.168.0.0/24deveth0scopelink
iprouteadddefaultvia電信網關deveth1tablectc
iprouteaddtablecncto$CTC_NETdeveth1scopelink
iprouteaddtablecncto$CNC_NETdeveth2scopelink
iprouteaddtablecncto192.168.0.0/24deveth0scopelink
iprouteadddefaultvia網通網關deveth2tablecnc

Iptables/NAT規則

sbin/iptables-tnat-APOSTROUTING-oeth1-s局域網網段-jSNAT--to-source電信外網IP
sbin/iptables-tnat-APOSTROUTING-oeth2-s局域網網段-jSNAT--to-source網通外網IP

如果外網IP是動態的，可以用MASQUERADE

sbin/iptables-tnat-APOSTROUTING-oeth1-s局域網網段-jMASQUERADE
sbin/iptables-tnat-APOSTROUTING-oeth2-s局域網網段-jMASQUERADE