wr850G 双WAN口上网+自动挂载硬盘

SUJIAJUN · 发表于 2008-5-9 15:31:10

http://www.right.com.cn/forum/viewthread.php?tid=15662&highlight=WAN

恩山的连接，有人证实下麽？？？
我不敢试...弄坏了自己没那个技术修复...

各位兄弟：今天实在是太忙了，没顾上发（连偶的GP都没时间炒）。
明天上午贴不沉，我把配置方法贴到这个贴里，只能是静态IP ，据说DHCP分配也可以，但我这是静态IP 所以没试。
我用的效果是这样的，教育网中有些站点是不允许外网访问的，我用这种双WAN配置可以访问了，查了一下：访问教育网自动切换为教育网IP，访问公网时使用的是电信IP，不过负载均衡的问题我没测试过，下载软件时如果是多线程的话我发现EDU.CN速度也非常快。
先发个我本上有的自动挂载硬盘的文件，可以自动挂载所有硬盘的分区。
，希望能帮上刷DD带USB又不会挂载的XD。

以下操作只在ＭＯＴＯ850Ｇ上实验有效。顶顶更健康！

用以下命令改双ＷＡＮ

nvram set vlan0ports="0 1 2 5*", l5 f! p- a& q6 L
nvram set vlan1ports="4 5"
7 |, W4 y, `- ~1 b, O
nvram set vlan2ports="3 5"
9 b# j e+ S, j/ H; e F1 ~. i
nvram set vlan2hwname=et0 w1 M$ _9 R' a
nvram commit & Z" m5 M J3 F* A5 J D4 y. p+ |! m$ a
reboot

复制代码

#X.X.X.X是ＩＰ1,Y.Y.Y.Y是ＩＰ2,在管理——诊断里输入以下代码：

#!/bin/ash 4 h* }# y' I, b8 u
IF0=br0 7 J0 b& Y& |) s9 s
IF1=vlan1 - p# {3 K; l" _6 p3 S/ T
IF2=vlan2
* Y$ D0 S8 o3 W: L
P0_NET=192.168.1.0/24
. X0 K3 p$ d* ~$ U) Q" }- B- U
P1_NET=X.X.X.0/24 0 h% B/ { m* T
P2_NET=Y.Y.Y.0/24 9 L: Q) }# H4 Y/ c& T# L9 _& ~ s
IP1=X.X.X.X( |* E7 B" Y- z8 d
IP2=Y.Y.Y.Y7 C/ ^ h( M) H7 f- O, y
P1=IP1的网关; O- w2 z! I8 Z) @" c: Q
P2=IP2的网关4 b* K: w; O- _2 W$ c6 S i& Q, _
PATH="/sbin:/usr/sbin:/bin:/usr/bin:${PATH}"
" s) ^1 p5 k3 g( p, r. K
ifconfig vlan2 Y.Y.Y.Y netmask 255.255.254.0 broadcast Y.Y.Y.255 up
' j; n9 ` d- P/ {
ip route delete default
* b( H: U: x3 }" a$ h/ ?& X
ip route add $P1_NET dev $IF1 src $IP1 table 10 ' J0 w6 l7 \% s0 v8 }* X* u
ip route add default via $P1 table 10 ' o6 D. X& s+ G
ip route add $P2_NET dev $IF2 src $IP2 table 20 |5 c+ b0 I# r1 a
ip route add default via $P2 table 20
2 D/ D- l5 {, R
ip route add $P1_NET dev $IF1 src $IP1 9 n( _3 E& [; P9 Z% @7 f `
ip route add $P2_NET dev $IF2 src $IP2 ) A! [, D1 R$ w+ Y: ]! C
ip rule add from $IP1 table 10
! Y6 o# A! Z8 j9 M) W3 Z; T
ip rule add from $IP2 table 20
& R* D; f2 u2 V! J) l% e7 S- u( R
ip route add $P0_NET dev $IF0 table 10 : U2 ~. M! u( C3 O! k6 R# m7 Z. d
ip route add $P2_NET dev $IF2 table 10 - Q' K8 f2 V6 Q( a
ip route add 127.0.0.0/8 dev lo table 10 $ Y; l/ G" `# j/ m' {' ~; Y" m
ip route add $P0_NET dev $IF0 table 20 + ]+ T) q- d7 B \" z- N
ip route add $P1_NET dev $IF1 table 20
* N( x) l+ o- ~
ip route add 127.0.0.0/8 dev lo table 20 0 \. ~$ H$ Y$ K4 G+ A! J
ip route add default scope global nexthop via $P1 dev $IF1 nexthop via $P2 dev $IF2 - |; p! y% M. M% P' H
echo "0"> /proc/sys/net/ipv4/conf/vlan1/rp_filter
1 j7 n- v& O# y T
echo "0"> /proc/sys/net/ipv4/conf/vlan2/rp_filter

复制代码

以上保存为启动命令

再输入以下代码：

IPTABLES="/usr/sbin/iptables" ( ~+ I: T l& j& ~& T0 d" l. l
iptables -I INPUT -i vlan2 -p icmp -j ACCEPT ( X' o- m4 X6 |" t: B8 T% g
NET_INT_INT=br0 + Y3 [ N: m. O$ d
NET_INT_IP=192.168.1.1
* e& P1 A; Q5 O3 M6 H: T
NET_INT_SUB=24 1 V7 Q! N, ?/ m2 O u3 w( k* L- r; [
NET_INT_NET=192.168.1.0 ! k9 s- q. A& O7 D7 Q8 Q
NET_EXT_INT1=vlan1
' |- Y, j8 \% G, k
NET_EXT_IP1=x.x.x.x6 u8 B$ C! [5 ^5 ~6 w: Y2 L
NET_EXT_GW1=IP1网关
! ?9 a2 ~$ E3 |: S$ E9 v) p
NET_EXT_INT2=vlan2 ( n# I" O. b( y9 u2 t
NET_EXT_IP2=y.y.y.y5 ~+ L f8 ~8 _, z, F) f- q
NET_EXT_GW2=IP2网关 / {; H; _8 X; f: }
ip route add default scope global nexthop via ${NET_EXT_GW1} dev ${NET_EXT_INT1} nexthop via ${NET_EXT_GW2} dev ${NET_EXT_INT2} * S" H# @# B5 b1 |) p4 v
$IPTABLES -F POSTROUTING -t nat 1 R9 Z' X6 V1 @7 T5 F( `7 y
$IPTABLES -t mangle -N ETH1
' C/ G- s. i# c7 k' F, _ S
$IPTABLES -t mangle -F ETH1
8 j* F6 `, y* d4 ?6 A
$IPTABLES -t mangle -A ETH1 -p tcp -j LOG --log-prefix " MANGLE_TCP_ETH1 "
4 G# c U. Y) R) r9 ]/ x
$IPTABLES -t mangle -A ETH1 -p icmp -j LOG --log-prefix " MANGLE_ICMP_ETH1 "
: x: y2 V; z; i* c: x, J3 n
$IPTABLES -t mangle -A ETH1 -j MARK --set-mark 1 ) i' U) r: V c: r, s' I
$IPTABLES -t mangle -N ETH2
* r" q: x* X8 W8 }' E% v* D# I
$IPTABLES -t mangle -F ETH2 1 [% n, h: {" ~1 l, I1 j+ \
$IPTABLES -t mangle -A ETH2 -p tcp -j LOG --log-prefix " MANGLE_TCP_ETH2 "
1 O r% V3 J5 `5 C8 t! e
$IPTABLES -t mangle -A ETH2 -p icmp -j LOG --log-prefix " MANGLE_ICMP_ETH2 "
9 P6 t8 E$ z5 ^$ O# E
$IPTABLES -t mangle -A ETH2 -j MARK --set-mark 2
! }( P% L- O! ]. }7 S
$IPTABLES -t nat -N SPOOF_ETH1
% F7 }$ w; U' @. D9 L* e
$IPTABLES -t nat -F SPOOF_ETH1 ; f% ^# W/ r# s9 y8 _. d O5 ~
$IPTABLES -t nat -A SPOOF_ETH1 -j LOG --log-prefix " SPOOF_ETH1 " 6 t o* O9 `! A, k
$IPTABLES -t nat -A SPOOF_ETH1 -j SNAT --to ${NET_EXT_IP1} 0 N0 r# j9 H$ |5 d$ j
$IPTABLES -t nat -N SPOOF_ETH2
6 e- n. B, \ ?% ?+ ^+ W/ P) _
$IPTABLES -t nat -F SPOOF_ETH2 / p% r+ x# [0 t6 M% s: @
$IPTABLES -t nat -A SPOOF_ETH2 -j LOG --log-prefix " SPOOF_ETH2 "
2 k, |! Z" d, _; s
$IPTABLES -t nat -A SPOOF_ETH2 -j SNAT --to ${NET_EXT_IP2} - |$ \8 y+ q5 W- E2 l6 P) \
$IPTABLES -A INPUT -p icmp -s ${NET_INT_NET}/${NET_INT_SUB} -d ${NET_INT_IP} -j ACCEPT
. p/ v" s1 t8 o' a2 Z4 c5 R
$IPTABLES -t mangle -A OUTPUT -o ! ${NET_INT_INT} -m random --average 50 -j ETH1
6 I) \5 q( q* @& T6 A
$IPTABLES -t mangle -A PREROUTING -i ${NET_INT_INT} -m random --average 50 -j ETH1
; M" p: E2 u0 y$ `7 V& O' |
$IPTABLES -t mangle -A OUTPUT -o ! ${NET_INT_INT} -m random --average 50 -j ETH2
( I! H+ E: }3 ^. b6 D
$IPTABLES -t mangle -A PREROUTING -i ${NET_INT_INT} -m random --average 50 -j ETH2
- X2 |, W; _8 |5 I. u" K0 f" r7 N
$IPTABLES -t nat -A POSTROUTING -o ${NET_EXT_INT1} -j SPOOF_ETH1 V1 b! v- p9 t9 s9 s6 p3 ~
$IPTABLES -t nat -A POSTROUTING -o ${NET_EXT_INT2} -j SPOOF_ETH2
6 h$ `, h3 \5 |3 b/ C
for RULE in $(nvram get forward_spec) 2 q7 _5 X2 V/ ]. @' q, |1 F
do 2 D4 F1 ~) j+ u) E/ G
FROM=`echo $RULE | cut -d ">" -f 1`
' a, g5 N0 }- N9 ~ k
TO=`echo $RULE | cut -d ">" -f 2`
9 B0 o4 m; Q+ K5 ^4 y! y
STATE=`echo $FROM | cut -d ":" -f 2` . r( C8 D9 [+ F O! F
PROTO=`echo $FROM | cut -d ":" -f 3` $ m- P$ P! {* G' e/ O4 y# C3 d
SPORT=`echo $FROM | cut -d ":" -f 4`
4 S) Y& d4 ?; t3 e' j5 P% B
DEST=`echo $TO | cut -d ":" -f 1` 6 s1 T2 [) ?. b+ i
DPORT=`echo $TO | cut -d ":" -f 2`
# Q* x. J, N' O! ^2 {; O7 y
if [ "$STATE" = "on" ]; then 0 D' I% H9 D: H) V9 r O% m
if [ "$PROTO" = "both" ]; then
/ [4 u5 w" p" \# E! D
iptables -A PREROUTING -t nat -p udp -d ${NET_EXT_IP1} --dport $SPORT -j DNAT --to $DEST:$DPORT $ J: {. M( E, p- k
iptables -A PREROUTING -t nat -p tcp -d ${NET_EXT_IP1} --dport $SPORT -j DNAT --to $DEST:$DPORT
5 S3 J/ \/ @1 D. H
else ) R5 ~3 g0 a. _* Y
iptables -A PREROUTING -t nat -p $PROTO -d ${NET_EXT_IP1} --dport $SPORT -j DNAT --to $DEST:$DPORT
2 u7 N' Z& r+ N+ m1 Y; D/ Q
fi / c7 @' q. U- o% N' Y
fi
& X( @/ _- e" g
done 1 a& f$ l" D, l; Q
#apply range forward rules
. _# @0 T/ ?5 V4 t8 y0 j
for RULE in $(nvram get forward_port) x1 F( |! D( `3 K4 M. d) D
do
" P7 {# \# f, |6 y* w9 ]" b" ?6 p6 {
FROM=`echo $RULE | cut -d ">" -f 1` " Z& i7 E4 P3 N2 F8 U& @7 s4 ]
TO=`echo $RULE | cut -d ">" -f 2` 5 R9 N+ b7 \# m9 e: ] v8 s
STATE=`echo $FROM | cut -d ":" -f 2`
$ r# u1 k* ]/ @* T7 _- J
PROTO=`echo $FROM | cut -d ":" -f 3`
# w# E4 ~4 _8 {& h
SPORT=`echo $FROM | cut -d ":" -f 4` ! o. f' z; }, ]- G% o" Y2 g! m
EPORT=`echo $FROM | cut -d ":" -f 5` ( A+ g6 f% `+ P& Z$ y, S5 f/ e
#如果你要使用ＩＰ２作为默认出口，请把下面的NET_EXT_IP1改为NET_EXT_IP２
: O9 }0 Z% S# [ E
if [ "$STATE" = "on" ]; then
1 S9 X P; `5 i8 {- A# R6 }4 T
if [ "$PROTO" = "both" ]; then . B% W# H; @, B% C( H. d# Y
iptables -A PREROUTING -t nat -p udp -d ${NET_EXT_IP1} --dport $SPORT:$EPORT -j DNAT --to $TO
& B" I1 P( X7 b
iptables -A PREROUTING -t nat -p tcp -d ${NET_EXT_IP1} --dport $SPORT:$EPORT -j DNAT --to $TO ( B4 I. }, \$ l# \
else
+ Z# U [5 w+ I, K C
iptables -A PREROUTING -t nat -p $PROTO -d ${NET_EXT_IP1} --dport $SPORT:$EPORT -j DNAT --to $TO 5 V! |% y0 K9 g( q& o6 J2 y
fi 6 n# }6 k, o8 b s$ n- s1 O% V
fi
+ \! |, M! `2 G% |7 G8 @" a
done u0 s) S6 G. b; X0 w k
echo "0"> /proc/sys/net/ipv4/conf/vlan1/rp_filter
+ q7 s& b, M- o8 \# T& {
echo "0"> /proc/sys/net/ipv4/conf/vlan2/rp_filter
' z7 h4 P+ u+ f8 y6 E3 h
echo "1"> /proc/sys/net/ipv4/ip_forward

复制代码

以上保存为防火墙命令。

在设置中设置一下使用静态ＩＰ，两个出口随意设置一个。
重启后生效，在ＭＯＴＯ850Ｇ上是ＷＡＮ和第一ＬＡＮ口为双ＷＡＮ。

账号		自动登录	找回密码
密码			注册

wr850G 双WAN口上网+自动挂载硬盘

本帖子中包含更多资源

浏览过的版块