设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย

切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备软件相关板块 OPENWRT专版 mwan3负载均衡后端口转发有问题以及部分网站打不开 ...
广告投放联系QQ68610888
12下一页
返回列表 发新帖
查看: 23286|回复: 28

mwan3负载均衡后端口转发有问题以及部分网站打不开

[复制链接]
wack***
| 显示全部楼层 |阅读模式
如题,本人用的netgear wndr 4300,刷了好几个版本的openwrt,多拨后用mwan3做负载均衡,在防火墙里面做了端口转发规则,测试下来端口已经映射出去了,但是连接不上端口,比如我把内网192.168.1.2的ssh 22端口映射到外网的223端口,在外网用telnet 223端口,可以看到openssh版本号,但是使用ssh连接的时候就连接不上了,还有就是有部分网站需要指定default路由表才能打开,请问有谁知道该如何解决这问题呢?谢谢!
附mwan3的Troubleshooting Data:
  1. Software versions :

  3. OpenWrt - OpenWrt Chaos Calmer r42082
  4. LuCI - svn-r10469

  6. mwan3 - 1.4-22
  7. 1.4-20
  8. luci-app-mwan3 - 1.2-19

  10. Output of "cat /etc/config/mwan3" :

  12. config rule 'right'
  13.         option dest_ip 'right.com.cn'
  14.         option proto 'all'
  15.         option use_policy 'default'

  17. config rule 'CHDbits'
  18.         option proto 'tcp'
  19.         option use_policy 'wan2_only'
  20.         option dest_port '80,443'
  21.         option dest_ip 'chdbits.org'

  23. config rule 'IPv6'
  24.         option dest_ip '216.218.221.6'
  25.         option proto 'all'
  26.         option use_policy 'wan2_only'

  28. config rule 'web'
  29.         option proto 'tcp'
  30.         option use_policy 'wan1_only'
  31.         option dest_port '22,80,443,8000'

  33. config rule 'loadbalance'
  34.         option dest_ip '0.0.0.0/0'
  35.         option use_policy 'loadbalanced'
  36.         option proto 'all'
  37.         option equalize '1'

  39. config policy 'wan1_only'
  40.         list use_member 'wan1_m1_w3'

  42. config policy 'wan2_only'
  43.         list use_member 'wan2_m1_w2'

  45. config policy 'loadbalanced'
  46.         list use_member 'wan1_m1_w3'
  47.         list use_member 'wan2_m1_w2'
  48.         list use_member 'wan3_m1_w2'
  49.         list use_member 'wan4_m1_w2'
  50.         list use_member 'wan5_m1_w2'
  51.         list use_member 'wan6_m1_w2'

  53. config interface 'wan1'
  54.         option enabled '1'
  55.         option reliability '1'
  56.         option count '1'
  57.         option down '3'
  58.         option up '3'
  59.         option timeout '3'
  60.         list track_ip '114.114.114.114'
  61.         list track_ip '114.114.115.115'
  62.         option interval '3600'
  63.         option reroute '1'

  65. config interface 'wan2'
  66.         option enabled '1'
  67.         option reliability '1'
  68.         option count '1'
  69.         option down '3'
  70.         option up '3'
  71.         option timeout '3'
  72.         list track_ip '114.114.114.114'
  73.         list track_ip '114.114.115.115'
  74.         option interval '3600'
  75.         option reroute '1'

  77. config interface 'wan3'
  78.         option enabled '1'
  79.         option reliability '1'
  80.         option count '1'
  81.         option down '3'
  82.         option up '3'
  83.         option timeout '3'
  84.         list track_ip '114.114.114.114'
  85.         list track_ip '114.114.115.115'
  86.         option interval '3600'
  87.         option reroute '1'

  89. config interface 'wan4'
  90.         option enabled '1'
  91.         option reliability '1'
  92.         option count '1'
  93.         option down '3'
  94.         option up '3'
  95.         option timeout '3'
  96.         list track_ip '114.114.114.114'
  97.         list track_ip '114.114.115.115'
  98.         option interval '3600'
  99.         option reroute '1'

  101. config interface 'wan5'
  102.         option enabled '1'
  103.         option reliability '1'
  104.         option count '1'
  105.         option down '3'
  106.         option up '3'
  107.         option timeout '3'
  108.         list track_ip '114.114.114.114'
  109.         list track_ip '114.114.115.115'
  110.         option interval '3600'
  111.         option reroute '1'

  113. config interface 'wan6'
  114.         option enabled '1'
  115.         option reliability '1'
  116.         option count '1'
  117.         option down '3'
  118.         option up '3'
  119.         option timeout '3'
  120.         list track_ip '114.114.114.114'
  121.         list track_ip '114.114.115.115'
  122.         option interval '3600'
  123.         option reroute '1'

  125. config member 'wan1_m1_w3'
  126.         option metric '1'
  127.         option weight '3'
  128.         option interface 'wan1'

  130. config member 'wan2_m1_w2'
  131.         option interface 'wan2'
  132.         option metric '1'
  133.         option weight '2'

  135. config member 'wan3_m1_w2'
  136.         option interface 'wan3'
  137.         option metric '1'
  138.         option weight '2'

  140. config member 'wan4_m1_w2'
  141.         option interface 'wan4'
  142.         option metric '1'
  143.         option weight '2'

  145. config member 'wan5_m1_w2'
  146.         option interface 'wan5'
  147.         option metric '1'
  148.         option weight '2'

  150. config member 'wan6_m1_w2'
  151.         option interface 'wan6'
  152.         option metric '1'
  153.         option weight '2'

  155. Output of "cat /etc/config/network" :

  157. config interface 'loopback'
  158.         option ifname 'lo'
  159.         option proto 'static'
  160.         option ipaddr '127.0.0.1'
  161.         option netmask '255.0.0.0'

  163. config globals 'globals'
  164.         option ula_prefix '2001:470:fbde::/48'

  166. config interface 'lan'
  167.         option ifname 'eth0.1'
  168.         option force_link '1'
  169.         option type 'bridge'
  170.         option proto 'static'
  171.         option ipaddr '192.168.1.1'
  172.         option netmask '255.255.255.0'
  173.         option macaddr '44:94:fc:8a:60:f7'
  174.         option dns '114.114.114.114 114.114.115.115'
  175.         option ip6addr '2001:470:fbde::1/48'
  176.         option ip6prefix '2001:470:fbde::/48'

  178. config interface 'wan1'
  179.         option ifname 'eth0.2'
  180.         option _orig_ifname 'eth0.2'
  181.         option _orig_bridge 'false'
  182.         option proto 'pppoe'
  183.         USERNAME HIDDEN
  184.         PASSWORD HIDDEN
  185.         option peerdns '0'
  186.         option dns '114.114.114.114 114.114.115.115'
  187.         option metric '10'

  189. config interface 'wan2'
  190.         option ifname 'eth0.3'
  191.         option _orig_ifname 'eth0.3'
  192.         option _orig_bridge 'false'
  193.         option proto 'pppoe'
  194.         USERNAME HIDDEN
  195.         PASSWORD HIDDEN
  196.         option peerdns '0'
  197.         option dns '114.114.114.114 114.114.115.115'
  198.         option metric '20'
  199.        
  200. config interface 'wan3'
  201.         option ifname 'eth0.3'
  202.         option _orig_ifname 'eth0.3'
  203.         option _orig_bridge 'false'
  204.         option proto 'pppoe'
  205.         USERNAME HIDDEN
  206.         PASSWORD HIDDEN
  207.         option peerdns '0'
  208.         option dns '114.114.114.114 114.114.115.115'
  209.         option metric '30'
  210.        
  211. config interface 'wan4'
  212.         option ifname 'eth0.3'
  213.         option _orig_ifname 'eth0.3'
  214.         option _orig_bridge 'false'
  215.         option proto 'pppoe'
  216.         USERNAME HIDDEN
  217.         PASSWORD HIDDEN
  218.         option peerdns '0'
  219.         option dns '114.114.114.114 114.114.115.115'
  220.         option metric '40'
  221.        
  222. config interface 'wan5'
  223.         option ifname 'eth0.3'
  224.         option _orig_ifname 'eth0.3'
  225.         option _orig_bridge 'false'
  226.         option proto 'pppoe'
  227.         USERNAME HIDDEN
  228.         PASSWORD HIDDEN
  229.         option peerdns '0'
  230.         option dns '114.114.114.114 114.114.115.115'
  231.         option metric '50'               
  232.        
  233. config interface 'wan6'                             
  234.         option ifname 'eth0.3'                     
  235.         option _orig_ifname 'eth0.3'               
  236.         option _orig_bridge 'false'                 
  237.         option proto 'pppoe'                        
  238.         USERNAME HIDDEN
  239.         PASSWORD HIDDEN
  240.         option peerdns '0'                          
  241.         option dns '114.114.114.114 114.114.115.115'
  242.         option metric '60'                          

  244. config interface 'wan7'
  245.         option _orig_ifname '@wan'
  246.         option _orig_bridge 'false'
  247.         option proto '6in4'
  248.         option peeraddr '216.218.221.6'
  249.         option ip6addr '2001:470:18:978::2'
  250.         option ip6prefix '2001:470:fbde::/48'
  251.         option mtu '1480'

  253. config switch
  254.         option name 'switch0'
  255.         option reset '1'
  256.         option enable_vlan '1'

  258. config switch_vlan
  259.         option device 'switch0'
  260.         option vlan '1'
  261.         option ports '0t 1 2 3'

  263. config switch_vlan
  264.         option device 'switch0'
  265.         option vlan '2'
  266.         option ports '0t 5'

  268. config switch_vlan
  269.         option device 'switch0'
  270.         option vlan '3'
  271.         option ports '0t 4'

  273. Output of "ifconfig" :

  275. 6in4-wan7 Link encap:IPv6-in-IPv4  
  276.           inet6 addr: 2001:470:18:978::2/128 Scope:Global
  277.           inet6 addr: fe80::debc:c5fb/64 Scope:Link
  278.           UP POINTOPOINT RUNNING NOARP  MTU:1480  Metric:1
  279.           RX packets:4030 errors:0 dropped:0 overruns:0 frame:0
  280.           TX packets:8092 errors:0 dropped:7 overruns:0 carrier:0
  281.           collisions:0 txqueuelen:0
  282.           RX bytes:3268203 (3.1 MiB)  TX bytes:950321 (928.0 KiB)

  284. br-lan    Link encap:Ethernet  HWaddr 44:94:FC:8A:60:F7  
  285.           inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
  286.           inet6 addr: 2001:470:fbde::1/48 Scope:Global
  287.           inet6 addr: fe80::4694:fcff:fe8a:60f7/64 Scope:Link
  288.           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  289.           RX packets:1088502 errors:0 dropped:0 overruns:0 frame:0
  290.           TX packets:1484513 errors:0 dropped:0 overruns:0 carrier:0
  291.           collisions:0 txqueuelen:0
  292.           RX bytes:188502242 (179.7 MiB)  TX bytes:1472069153 (1.3 GiB)

  294. eth0      Link encap:Ethernet  HWaddr 72:E2:D1:39:6A:5A  
  295.           inet6 addr: fe80::70e2:d1ff:fe39:6a5a/64 Scope:Link
  296.           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  297.           RX packets:3218638 errors:0 dropped:10 overruns:10 frame:0
  298.           TX packets:2878085 errors:0 dropped:0 overruns:0 carrier:0
  299.           collisions:0 txqueuelen:1000
  300.           RX bytes:1678266349 (1.5 GiB)  TX bytes:1673923574 (1.5 GiB)
  301.           Interrupt:4

  303. eth0.1    Link encap:Ethernet  HWaddr 72:E2:D1:39:6A:5A  
  304.           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  305.           RX packets:1086810 errors:0 dropped:41 overruns:0 frame:0
  306.           TX packets:1447551 errors:0 dropped:0 overruns:0 carrier:0
  307.           collisions:0 txqueuelen:0
  308.           RX bytes:188340171 (179.6 MiB)  TX bytes:1453996441 (1.3 GiB)

  310. eth0.2    Link encap:Ethernet  HWaddr 72:E2:D1:39:6A:5A  
  311.           inet6 addr: fe80::70e2:d1ff:fe39:6a5a/64 Scope:Link
  312.           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  313.           RX packets:1517501 errors:0 dropped:317790 overruns:0 frame:0
  314.           TX packets:822753 errors:0 dropped:0 overruns:0 carrier:0
  315.           collisions:0 txqueuelen:0
  316.           RX bytes:1315144670 (1.2 GiB)  TX bytes:108346914 (103.3 MiB)

  318. eth0.3    Link encap:Ethernet  HWaddr 72:E2:D1:39:6A:5A  
  319.           inet6 addr: fe80::70e2:d1ff:fe39:6a5a/64 Scope:Link
  320.           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  321.           RX packets:614292 errors:0 dropped:79443 overruns:0 frame:0
  322.           TX packets:607885 errors:0 dropped:0 overruns:0 carrier:0
  323.           collisions:0 txqueuelen:0
  324.           RX bytes:116842886 (111.4 MiB)  TX bytes:100093249 (95.4 MiB)

  326. lo        Link encap:Local Loopback  
  327.           inet addr:127.0.0.1  Mask:255.0.0.0
  328.           inet6 addr: ::1/128 Scope:Host
  329.           UP LOOPBACK RUNNING  MTU:65536  Metric:1
  330.           RX packets:2933 errors:0 dropped:0 overruns:0 frame:0
  331.           TX packets:2933 errors:0 dropped:0 overruns:0 carrier:0
  332.           collisions:0 txqueuelen:0
  333.           RX bytes:234202 (228.7 KiB)  TX bytes:234202 (228.7 KiB)

  335. pppoe-wan1 Link encap:Point-to-Point Protocol  
  336.           inet addr:222.188.197.251  P-t-P:222.188.197.1  Mask:255.255.255.255
  337.           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
  338.           RX packets:1132322 errors:0 dropped:0 overruns:0 frame:0
  339.           TX packets:755988 errors:0 dropped:0 overruns:0 carrier:0
  340.           collisions:0 txqueuelen:3
  341.           RX bytes:1287093559 (1.1 GiB)  TX bytes:89711608 (85.5 MiB)

  343. pppoe-wan2 Link encap:Point-to-Point Protocol  
  344.           inet addr:112.3.85.168  P-t-P:112.3.84.1  Mask:255.255.255.255
  345.           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
  346.           RX packets:50611 errors:0 dropped:0 overruns:0 frame:0
  347.           TX packets:62240 errors:0 dropped:0 overruns:0 carrier:0
  348.           collisions:0 txqueuelen:3
  349.           RX bytes:30873615 (29.4 MiB)  TX bytes:7625629 (7.2 MiB)

  351. pppoe-wan3 Link encap:Point-to-Point Protocol  
  352.           inet addr:183.213.154.56  P-t-P:183.213.154.1  Mask:255.255.255.255
  353.           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
  354.           RX packets:26821 errors:0 dropped:0 overruns:0 frame:0
  355.           TX packets:36034 errors:0 dropped:0 overruns:0 carrier:0
  356.           collisions:0 txqueuelen:3
  357.           RX bytes:6283582 (5.9 MiB)  TX bytes:9079222 (8.6 MiB)

  359. pppoe-wan4 Link encap:Point-to-Point Protocol  
  360.           inet addr:223.66.37.108  P-t-P:223.66.36.1  Mask:255.255.255.255
  361.           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
  362.           RX packets:33154 errors:0 dropped:0 overruns:0 frame:0
  363.           TX packets:50076 errors:0 dropped:0 overruns:0 carrier:0
  364.           collisions:0 txqueuelen:3
  365.           RX bytes:3156966 (3.0 MiB)  TX bytes:37116380 (35.3 MiB)

  367. pppoe-wan5 Link encap:Point-to-Point Protocol  
  368.           inet addr:112.3.85.177  P-t-P:112.3.84.1  Mask:255.255.255.255
  369.           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
  370.           RX packets:54743 errors:0 dropped:0 overruns:0 frame:0
  371.           TX packets:81821 errors:0 dropped:0 overruns:0 carrier:0
  372.           collisions:0 txqueuelen:3
  373.           RX bytes:28904901 (27.5 MiB)  TX bytes:23637605 (22.5 MiB)

  375. pppoe-wan6 Link encap:Point-to-Point Protocol  
  376.           inet addr:112.1.87.237  P-t-P:112.1.86.1  Mask:255.255.255.255
  377.           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
  378.           RX packets:15961 errors:0 dropped:0 overruns:0 frame:0
  379.           TX packets:21181 errors:0 dropped:0 overruns:0 carrier:0
  380.           collisions:0 txqueuelen:3
  381.           RX bytes:2487677 (2.3 MiB)  TX bytes:1859325 (1.7 MiB)

  383. wlan0     Link encap:Ethernet  HWaddr 44:94:FC:8A:60:F7  
  384.           inet6 addr: fe80::4694:fcff:fe8a:60f7/64 Scope:Link
  385.           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  386.           RX packets:1738 errors:0 dropped:0 overruns:0 frame:0
  387.           TX packets:34833 errors:0 dropped:0 overruns:0 carrier:0
  388.           collisions:0 txqueuelen:1000
  389.           RX bytes:188752 (184.3 KiB)  TX bytes:6096464 (5.8 MiB)

  391. wlan1     Link encap:Ethernet  HWaddr 44:94:FC:8A:60:F9  
  392.           inet6 addr: fe80::4694:fcff:fe8a:60f9/64 Scope:Link
  393.           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  394.           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
  395.           TX packets:32371 errors:0 dropped:0 overruns:0 carrier:0
  396.           collisions:0 txqueuelen:1000
  397.           RX bytes:0 (0.0 B)  TX bytes:3578518 (3.4 MiB)

  399. Output of "route -n" :

  401. Kernel IP routing table
  402. Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
  403. 0.0.0.0         222.188.197.1   0.0.0.0         UG    10     0        0 pppoe-wan1
  404. 0.0.0.0         112.3.84.1      0.0.0.0         UG    20     0        0 pppoe-wan2
  405. 0.0.0.0         183.213.154.1   0.0.0.0         UG    30     0        0 pppoe-wan3
  406. 0.0.0.0         223.66.36.1     0.0.0.0         UG    40     0        0 pppoe-wan4
  407. 0.0.0.0         112.3.84.1      0.0.0.0         UG    50     0        0 pppoe-wan5
  408. 0.0.0.0         112.1.86.1      0.0.0.0         UG    60     0        0 pppoe-wan6
  409. 112.1.86.1      0.0.0.0         255.255.255.255 UH    0      0        0 pppoe-wan6
  410. 112.3.84.1      0.0.0.0         255.255.255.255 UH    0      0        0 pppoe-wan5
  411. 112.3.84.1      0.0.0.0         255.255.255.255 UH    0      0        0 pppoe-wan2
  412. 183.213.154.1   0.0.0.0         255.255.255.255 UH    0      0        0 pppoe-wan3
  413. 192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan
  414. 222.188.197.1   0.0.0.0         255.255.255.255 UH    0      0        0 pppoe-wan1
  415. 223.66.36.1     0.0.0.0         255.255.255.255 UH    0      0        0 pppoe-wan4

  417. Output of "ip rule show" :

  419. 0:        from all lookup local
  420. 1001:        from all iif pppoe-wan1 lookup main
  421. 1002:        from all iif pppoe-wan2 lookup main
  422. 1003:        from all iif pppoe-wan3 lookup main
  423. 1004:        from all iif pppoe-wan4 lookup main
  424. 1005:        from all iif pppoe-wan5 lookup main
  425. 1006:        from all iif pppoe-wan6 lookup main
  426. 2001:        from all fwmark 0x100/0xff00 lookup 1
  427. 2002:        from all fwmark 0x200/0xff00 lookup 2
  428. 2003:        from all fwmark 0x300/0xff00 lookup 3
  429. 2004:        from all fwmark 0x400/0xff00 lookup 4
  430. 2005:        from all fwmark 0x500/0xff00 lookup 5
  431. 2006:        from all fwmark 0x600/0xff00 lookup 6
  432. 2254:        from all fwmark 0xfe00/0xff00 unreachable
  433. 6693:        from all fwmark 0x200 lookup 2
  434. 6694:        from all fwmark 0x100 lookup 1
  435. 6695:        from all fwmark 0x200 lookup 2
  436. 6696:        from all fwmark 0x100 lookup 1
  437. 6697:        from all fwmark 0x200 lookup 2
  438. 6698:        from all fwmark 0x100 lookup 1
  439. 6699:        from all lookup 65
  440. 32766:        from all lookup main
  441. 32767:        from all lookup default

  443. Output of "ip route list table 1-250" :

  445. 1
  446. default via 222.188.197.1 dev pppoe-wan1
  447. 2
  448. default via 112.3.84.1 dev pppoe-wan2
  449. 3
  450. default via 183.213.154.1 dev pppoe-wan3
  451. 4
  452. default via 223.66.36.1 dev pppoe-wan4
  453. 5
  454. default via 112.3.84.1 dev pppoe-wan5
  455. 6
  456. default via 112.1.86.1 dev pppoe-wan6

  458. Firewall default output policy (must be ACCEPT) :

  460. ACCEPT

  462. Output of "iptables -L -t mangle -v -n" :

  464. Chain PREROUTING (policy ACCEPT 145K packets, 66M bytes)
  465. pkts bytes target     prot opt in     out     source               destination         
  466. 146K   66M mwan3_hook  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
  467. 145K   66M fwmark     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

  469. Chain INPUT (policy ACCEPT 36728 packets, 3942K bytes)
  470. pkts bytes target     prot opt in     out     source               destination         

  472. Chain FORWARD (policy ACCEPT 108K packets, 61M bytes)
  473. pkts bytes target     prot opt in     out     source               destination         
  474. 108K   61M mssfix     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

  476. Chain OUTPUT (policy ACCEPT 43929 packets, 16M bytes)
  477. pkts bytes target     prot opt in     out     source               destination         
  478. 44141   16M mwan3_hook  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
  479. 44141   16M mwan3_track_hook  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

  481. Chain POSTROUTING (policy ACCEPT 152K packets, 77M bytes)
  482. pkts bytes target     prot opt in     out     source               destination         

  484. Chain fwmark (1 references)
  485. pkts bytes target     prot opt in     out     source               destination         

  487. Chain mssfix (1 references)
  488. pkts bytes target     prot opt in     out     source               destination         
  489. 3308  196K TCPMSS     tcp  --  *      pppoe-wan1  0.0.0.0/0            0.0.0.0/0            tcp flags:0x06/0x02 /* wan (mtu_fix) */ TCPMSS clamp to PMTU
  490.   748 44708 TCPMSS     tcp  --  *      pppoe-wan2  0.0.0.0/0            0.0.0.0/0            tcp flags:0x06/0x02 /* wan (mtu_fix) */ TCPMSS clamp to PMTU
  491.   618 36956 TCPMSS     tcp  --  *      pppoe-wan3  0.0.0.0/0            0.0.0.0/0            tcp flags:0x06/0x02 /* wan (mtu_fix) */ TCPMSS clamp to PMTU
  492.   726 43528 TCPMSS     tcp  --  *      pppoe-wan4  0.0.0.0/0            0.0.0.0/0            tcp flags:0x06/0x02 /* wan (mtu_fix) */ TCPMSS clamp to PMTU
  493.   639 38036 TCPMSS     tcp  --  *      pppoe-wan5  0.0.0.0/0            0.0.0.0/0            tcp flags:0x06/0x02 /* wan (mtu_fix) */ TCPMSS clamp to PMTU
  494.   665 39736 TCPMSS     tcp  --  *      pppoe-wan6  0.0.0.0/0            0.0.0.0/0            tcp flags:0x06/0x02 /* wan (mtu_fix) */ TCPMSS clamp to PMTU
  495.     0     0 TCPMSS     tcp  --  *      6in4-wan7  0.0.0.0/0            0.0.0.0/0            tcp flags:0x06/0x02 /* wan (mtu_fix) */ TCPMSS clamp to PMTU

  497. Chain mwan3_connected (1 references)
  498. pkts bytes target     prot opt in     out     source               destination         
  499.    86  5850 MARK       all  --  *      *       0.0.0.0/0            127.0.0.0/8          mark match 0x0/0xff00 MARK or 0xff00
  500.   392 25426 MARK       all  --  *      *       0.0.0.0/0            224.0.0.0/3          mark match 0x0/0xff00 MARK or 0xff00
  501.     0     0 MARK       all  --  *      *       0.0.0.0/0            112.1.86.1           mark match 0x0/0xff00 MARK or 0xff00
  502.     0     0 MARK       all  --  *      *       0.0.0.0/0            112.3.84.1           mark match 0x0/0xff00 MARK or 0xff00
  503.     0     0 MARK       all  --  *      *       0.0.0.0/0            112.3.84.1           mark match 0x0/0xff00 MARK or 0xff00
  504.     0     0 MARK       all  --  *      *       0.0.0.0/0            183.213.154.1        mark match 0x0/0xff00 MARK or 0xff00
  505. 3600  239K MARK       all  --  *      *       0.0.0.0/0            192.168.1.0/24       mark match 0x0/0xff00 MARK or 0xff00
  506.     0     0 MARK       all  --  *      *       0.0.0.0/0            222.188.197.1        mark match 0x0/0xff00 MARK or 0xff00
  507.     0     0 MARK       all  --  *      *       0.0.0.0/0            223.66.36.1          mark match 0x0/0xff00 MARK or 0xff00

  509. Chain mwan3_hook (2 references)
  510. pkts bytes target     prot opt in     out     source               destination         
  511. 190K   82M CONNMARK   all  --  *      *       0.0.0.0/0            0.0.0.0/0            CONNMARK restore mask 0xff00
  512. 14990  989K mwan3_ifaces  all  --  *      *       0.0.0.0/0            0.0.0.0/0            mark match 0x0/0xff00
  513. 11304  722K mwan3_connected  all  --  *      *       0.0.0.0/0            0.0.0.0/0            mark match 0x0/0xff00
  514. 7193  450K mwan3_rules  all  --  *      *       0.0.0.0/0            0.0.0.0/0            mark match 0x0/0xff00
  515. 190K   82M CONNMARK   all  --  *      *       0.0.0.0/0            0.0.0.0/0            CONNMARK save mask 0xff00

  517. Chain mwan3_iface_wan1 (1 references)
  518. pkts bytes target     prot opt in     out     source               destination         
  519.     0     0 MARK       all  --  *      *       222.188.197.1        0.0.0.0/0            mark match 0x0/0xff00 /* wan1 */ MARK or 0xff00
  520. 1149 83599 MARK       all  --  *      *       0.0.0.0/0            0.0.0.0/0            mark match 0x0/0xff00 /* wan1 */ MARK xset 0x100/0xff00

  522. Chain mwan3_iface_wan2 (1 references)
  523. pkts bytes target     prot opt in     out     source               destination         
  524.     0     0 MARK       all  --  *      *       112.3.84.1           0.0.0.0/0            mark match 0x0/0xff00 /* wan2 */ MARK or 0xff00
  525.   868 52206 MARK       all  --  *      *       0.0.0.0/0            0.0.0.0/0            mark match 0x0/0xff00 /* wan2 */ MARK xset 0x200/0xff00

  527. Chain mwan3_iface_wan3 (1 references)
  528. pkts bytes target     prot opt in     out     source               destination         
  529.     0     0 MARK       all  --  *      *       183.213.154.1        0.0.0.0/0            mark match 0x0/0xff00 /* wan3 */ MARK or 0xff00
  530.   297 30866 MARK       all  --  *      *       0.0.0.0/0            0.0.0.0/0            mark match 0x0/0xff00 /* wan3 */ MARK xset 0x300/0xff00

  532. Chain mwan3_iface_wan4 (1 references)
  533. pkts bytes target     prot opt in     out     source               destination         
  534.     0     0 MARK       all  --  *      *       223.66.36.1          0.0.0.0/0            mark match 0x0/0xff00 /* wan4 */ MARK or 0xff00
  535.   473 52804 MARK       all  --  *      *       0.0.0.0/0            0.0.0.0/0            mark match 0x0/0xff00 /* wan4 */ MARK xset 0x400/0xff00

  537. Chain mwan3_iface_wan5 (1 references)
  538. pkts bytes target     prot opt in     out     source               destination         
  539.     0     0 MARK       all  --  *      *       112.3.84.1           0.0.0.0/0            mark match 0x0/0xff00 /* wan5 */ MARK or 0xff00
  540.   784 40008 MARK       all  --  *      *       0.0.0.0/0            0.0.0.0/0            mark match 0x0/0xff00 /* wan5 */ MARK xset 0x500/0xff00

  542. Chain mwan3_iface_wan6 (1 references)
  543. pkts bytes target     prot opt in     out     source               destination         
  544.     0     0 MARK       all  --  *      *       112.1.86.1           0.0.0.0/0            mark match 0x0/0xff00 /* wan6 */ MARK or 0xff00
  545.   115  7512 MARK       all  --  *      *       0.0.0.0/0            0.0.0.0/0            mark match 0x0/0xff00 /* wan6 */ MARK xset 0x600/0xff00

  547. Chain mwan3_ifaces (1 references)
  548. pkts bytes target     prot opt in     out     source               destination         
  549. 1149 83599 mwan3_iface_wan1  all  --  pppoe-wan1 *       0.0.0.0/0            0.0.0.0/0            mark match 0x0/0xff00
  550.   868 52206 mwan3_iface_wan2  all  --  pppoe-wan2 *       0.0.0.0/0            0.0.0.0/0            mark match 0x0/0xff00
  551.   297 30866 mwan3_iface_wan3  all  --  pppoe-wan3 *       0.0.0.0/0            0.0.0.0/0            mark match 0x0/0xff00
  552.   473 52804 mwan3_iface_wan4  all  --  pppoe-wan4 *       0.0.0.0/0            0.0.0.0/0            mark match 0x0/0xff00
  553.   784 40008 mwan3_iface_wan5  all  --  pppoe-wan5 *       0.0.0.0/0            0.0.0.0/0            mark match 0x0/0xff00
  554.   115  7512 mwan3_iface_wan6  all  --  pppoe-wan6 *       0.0.0.0/0            0.0.0.0/0            mark match 0x0/0xff00

  556. Chain mwan3_policy_loadbalanced (1 references)
  557. pkts bytes target     prot opt in     out     source               destination         
  558.   810 51727 MARK       all  --  *      *       0.0.0.0/0            0.0.0.0/0            mark match 0x0/0xff00 statistic mode random probability 0.15299999993 /* wan6 2 13 */ MARK xset 0x600/0xff00
  559.   779 49348 MARK       all  --  *      *       0.0.0.0/0            0.0.0.0/0            mark match 0x0/0xff00 statistic mode random probability 0.18099999987 /* wan5 2 11 */ MARK xset 0x500/0xff00
  560.   817 51448 MARK       all  --  *      *       0.0.0.0/0            0.0.0.0/0            mark match 0x0/0xff00 statistic mode random probability 0.22200000007 /* wan4 2 9 */ MARK xset 0x400/0xff00
  561.   796 51217 MARK       all  --  *      *       0.0.0.0/0            0.0.0.0/0            mark match 0x0/0xff00 statistic mode random probability 0.28500000015 /* wan3 2 7 */ MARK xset 0x300/0xff00
  562.   836 54111 MARK       all  --  *      *       0.0.0.0/0            0.0.0.0/0            mark match 0x0/0xff00 statistic mode random probability 0.39999999991 /* wan2 2 5 */ MARK xset 0x200/0xff00
  563. 1220 77310 MARK       all  --  *      *       0.0.0.0/0            0.0.0.0/0            mark match 0x0/0xff00 /* wan1 3 3 */ MARK xset 0x100/0xff00

  565. Chain mwan3_policy_wan1_only (1 references)
  566. pkts bytes target     prot opt in     out     source               destination         
  567. 1771  103K MARK       all  --  *      *       0.0.0.0/0            0.0.0.0/0            mark match 0x0/0xff00 /* wan1 3 3 */ MARK xset 0x100/0xff00

  569. Chain mwan3_policy_wan2_only (6 references)
  570. pkts bytes target     prot opt in     out     source               destination         
  571.    80  5014 MARK       all  --  *      *       0.0.0.0/0            0.0.0.0/0            mark match 0x0/0xff00 /* wan2 2 2 */ MARK xset 0x200/0xff00

  573. Chain mwan3_rules (1 references)
  574. pkts bytes target     prot opt in     out     source               destination         
  575.    18  1080 MARK       all  --  *      *       0.0.0.0/0            115.29.247.125       mark match 0x0/0xff00 /* right */ MARK or 0xff00
  576.    12   720 mwan3_policy_wan2_only  tcp  --  *      *       0.0.0.0/0            198.41.177.80        multiport sports 0:65535 multiport dports 80,443 mark match 0x0/0xff00 /* CHDbits */
  577.     9   540 mwan3_policy_wan2_only  tcp  --  *      *       0.0.0.0/0            198.41.183.79        multiport sports 0:65535 multiport dports 80,443 mark match 0x0/0xff00 /* CHDbits */
  578.     2   120 mwan3_policy_wan2_only  tcp  --  *      *       0.0.0.0/0            198.41.176.80        multiport sports 0:65535 multiport dports 80,443 mark match 0x0/0xff00 /* CHDbits */
  579.    39  2490 mwan3_policy_wan2_only  tcp  --  *      *       0.0.0.0/0            198.41.181.79        multiport sports 0:65535 multiport dports 80,443 mark match 0x0/0xff00 /* CHDbits */
  580.    16   960 mwan3_policy_wan2_only  tcp  --  *      *       0.0.0.0/0            198.41.182.79        multiport sports 0:65535 multiport dports 80,443 mark match 0x0/0xff00 /* CHDbits */
  581.     2   184 mwan3_policy_wan2_only  all  --  *      *       0.0.0.0/0            216.218.221.6        mark match 0x0/0xff00 /* IPv6 */
  582. 1771  103K mwan3_policy_wan1_only  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport sports 0:65535 multiport dports 22,80,443,8000 mark match 0x0/0xff00 /* web */
  583. 5258  335K mwan3_policy_loadbalanced  all  --  *      *       0.0.0.0/0            0.0.0.0/0            mark match 0x0/0xff00 /* loadbalance */

  585. Chain mwan3_track_hook (1 references)
  586. pkts bytes target     prot opt in     out     source               destination         
  587.    24   768 mwan3_track_wan1  icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8 length 32
  588.    22   704 mwan3_track_wan2  icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8 length 32
  589.    20   640 mwan3_track_wan3  icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8 length 32
  590.    18   576 mwan3_track_wan4  icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8 length 32
  591.    16   512 mwan3_track_wan5  icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8 length 32
  592.    14   448 mwan3_track_wan6  icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8 length 32

  594. Chain mwan3_track_wan1 (1 references)
  595. pkts bytes target     prot opt in     out     source               destination         
  596.    12   384 MARK       all  --  *      *       0.0.0.0/0            114.114.115.115      MARK or 0xff00
  597.    12   384 MARK       all  --  *      *       0.0.0.0/0            114.114.114.114      MARK or 0xff00

  599. Chain mwan3_track_wan2 (1 references)
  600. pkts bytes target     prot opt in     out     source               destination         
  601.    11   352 MARK       all  --  *      *       0.0.0.0/0            114.114.115.115      MARK or 0xff00
  602.    11   352 MARK       all  --  *      *       0.0.0.0/0            114.114.114.114      MARK or 0xff00

  604. Chain mwan3_track_wan3 (1 references)
  605. pkts bytes target     prot opt in     out     source               destination         
  606.    10   320 MARK       all  --  *      *       0.0.0.0/0            114.114.115.115      MARK or 0xff00
  607.    10   320 MARK       all  --  *      *       0.0.0.0/0            114.114.114.114      MARK or 0xff00

  609. Chain mwan3_track_wan4 (1 references)
  610. pkts bytes target     prot opt in     out     source               destination         
  611.     9   288 MARK       all  --  *      *       0.0.0.0/0            114.114.115.115      MARK or 0xff00
  612.     9   288 MARK       all  --  *      *       0.0.0.0/0            114.114.114.114      MARK or 0xff00

  614. Chain mwan3_track_wan5 (1 references)
  615. pkts bytes target     prot opt in     out     source               destination         
  616.     8   256 MARK       all  --  *      *       0.0.0.0/0            114.114.115.115      MARK or 0xff00
  617.     8   256 MARK       all  --  *      *       0.0.0.0/0            114.114.114.114      MARK or 0xff00

  619. Chain mwan3_track_wan6 (1 references)
  620. pkts bytes target     prot opt in     out     source               destination         
  621.     7   224 MARK       all  --  *      *       0.0.0.0/0            114.114.115.115      MARK or 0xff00
  622.     7   224 MARK       all  --  *      *       0.0.0.0/0            114.114.114.114      MARK or 0xff00
复制代码



负载均衡weblogic, swarm负载均衡

相关帖子

我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

she***
| 显示全部楼层
本帖最后由 shenyz 于 2014-8-11 09:29 编辑

mwan3 4线叠加 端口映射 一切正常
访问外网https 443端口 (网银)请走指定线路
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

wack***
 楼主| | 显示全部楼层
我这不正常啊,映射到路由本身的没问题,关键是映射到内网的访问不进来,刚抓包分析了下,好像是内网的数据包发送不出去,80,443已经指定了出口的
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

wack***
 楼主| | 显示全部楼层
终于解决了,这算是个bug,在openwrt论坛上发帖求助,mwan3作者果断找到bug原因并且果断更新了代码,现在端口转发正常, 某些需要指定default路由表的网站也正常了...

点评

rapistor
不错啊,作者有没有更新版本  详情 回复 发表于 2015-2-5 20:19
maxjove
有新版编译好的 包没  详情 回复 发表于 2014-8-13 17:46
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

max***
| 显示全部楼层
wackejohn 发表于 2014-8-13 16:49
终于解决了,这算是个bug,在openwrt论坛上发帖求助,mwan3作者果断找到bug原因并且果断更新了代码,现在端 ...

有新版编译好的 包没

点评

xd5520026
请问 mwan3负载均衡后 端口映射外网访问不了的问题如何解决?  详情 回复 发表于 2014-9-18 21:33
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

wack***
 楼主| | 显示全部楼层
好像还没有吧,我是直接把github上的源码直接复制下来的,这个包其实都是纯脚本,不编译也能用
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

981***
| 显示全部楼层
刚编译的,你可以试试。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

abc1999abc
网站有些还是打开的慢  详情 回复 发表于 2014-8-24 08:50
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

abc19***
| 显示全部楼层
本帖最后由 abc1999abc 于 2014-8-24 08:59 编辑
981213 发表于 2014-8-13 20:40
刚编译的,你可以试试。


比以前好像有效果,但打开京东还是有问题啊。什么情况啊,这个MWAN3,打开京东这么不稳定。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

xd55***
| 显示全部楼层
maxjove 发表于 2014-8-13 17:46
有新版编译好的 包没

请问 mwan3负载均衡后 端口映射外网访问不了的问题如何解决?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

pt***
| 显示全部楼层
netgear wndr 4300
你的双线怎么设置的?
可以截图看看嘛?  我的4300还在路上

点评

wackejohn
双线路很简单的,只要自己改下vlan配置就行了,我的/etc/config/network的vlan部分:  详情 回复 发表于 2014-9-19 11:07
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

wack***
 楼主| | 显示全部楼层
ptsa 发表于 2014-9-19 00:19
netgear wndr 4300
你的双线怎么设置的?
可以截图看看嘛?  我的4300还在路上

双线路很简单的,只要自己改下vlan配置就行了,我的/etc/config/network的vlan部分:
  1. config switch
  2.         option name 'switch0'
  3.         option reset '1'
  4.         option enable_vlan '1'

  6. config switch_vlan
  7.         option device 'switch0'
  8.         option vlan '1'
  9.         option ports '0t 1 2 3'

  11. config switch_vlan
  12.         option device 'switch0'
  13.         option vlan '2'
  14.         option ports '0t 5'

  16. config switch_vlan
  17.         option device 'switch0'
  18.         option vlan '3'
  19.         option ports '0t 4'
复制代码

点评

ptsa
按线路走 比如电信网站 走电信 移动走移动 如何弄?  详情 回复 发表于 2014-9-19 12:16
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

pt***
| 显示全部楼层
wackejohn 发表于 2014-9-19 11:07
双线路很简单的,只要自己改下vlan配置就行了,我的/etc/config/network的vlan部分:

按线路走   比如电信网站 走电信 移动走移动 如何弄?

点评

wackejohn
这个你需要找到电信,移动单独的路由表才行了,我是把80,443这些端口全部走电信的线路  详情 回复 发表于 2014-9-19 14:20
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

wack***
 楼主| | 显示全部楼层
ptsa 发表于 2014-9-19 12:16
按线路走   比如电信网站 走电信 移动走移动 如何弄?

这个你需要找到电信,移动单独的路由表才行了,我是把80,443这些端口全部走电信的线路

点评

ptsa
单独 路由表有了, 找到了.,.. 还没找到怎么弄哈  详情 回复 发表于 2014-9-19 14:55
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

pt***
| 显示全部楼层
wackejohn 发表于 2014-9-19 14:20
这个你需要找到电信,移动单独的路由表才行了,我是把80,443这些端口全部走电信的线路

单独 路由表有了, 找到了.,.. 还没找到怎么弄哈

点评

wackejohn
静态路由表添加可以参考chnroutes,autoddvpn等项目里面的路由添加部分,具体我没操作过,只要把vpn网关换成你电信和移动的网关的接口应该就可以了  详情 回复 发表于 2014-9-19 15:03
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

wack***
 楼主| | 显示全部楼层
ptsa 发表于 2014-9-19 14:55
单独 路由表有了, 找到了.,.. 还没找到怎么弄哈

静态路由表添加可以参考chnroutes,autoddvirtual**等项目里面的路由添加部分,具体我没操作过,只要把virtual**网关换成你电信和移动的网关的接口应该就可以了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-4-27 18:22

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表