DualWan AssignOUT（指定出口）规则收集贴

rig***

希望大家把各自用到的AssignOUT规则贴出来分享，格式如下：

协议：
源地址：
源端口：
目的地址：
目的端口：
指派给：
规则描述：

点此查看AssignOUT FAQ

[ 本帖最后由 rightzd 于 2009-3-13 11:21 编辑 ]

rig***

我先贴我用的

协议：TCP
源地址：Any
源端口：Any
目的地址：Any
目的端口：22,443,3389
指派给：WAN1
规则描述：SSH, HTTPS, RemoteDesktop

协议：Any
源地址：Any
源端口：Any
目的地址：58.215.87.14
目的端口：Any
指派给：WAN1
规则描述：恩山论坛


协议：Any
源地址：Any
源端口：Any
目的地址：218.2.247.0/24
目的端口：Any
指派给：WAN1
规则描述：招行网银规则1

协议：Any
源地址：Any
源端口：Any
目的地址：218.17.246.0/24
目的端口：Any
指派给：WAN1
规则描述：招行网银规则2

注：下面这条规则慎加，加了以后一些论坛会出现验证码失败。
协议：TCP
源地址：Any
源端口：Any
目的地址：Any
目的端口：80
指派给：负载均衡
规则描述：访问网页使用负载均衡(一般情况下这条规则都要是最后一条)

[ 本帖最后由 rightzd 于 2009-4-18 15:24 编辑 ]

yay***

规则定义是否有分先后顺序

rig***

有的，自上而下匹配，匹配到后就不匹配后面的规则。

tians***

想问问，用这个指定QQ走WAN2如何设置

我WAN1接猫拨号 WAN2上级有路由，光纤线路，设置静态局域网IP。

才能正常上网，反过来就不行，不知为何。

目前想把QQ默认走WAN2 光纤线路

rig***

不能上网的时候你最好找一个已知能ping通的外网IP ping一下，有些时候是DNS问题。

还有就是看看是否存在/etc/iptables.error这个文件，如果有这个问题说明iptables执行失败了，也会导致内网无法通过路由器上网。

让某个应用或者网站走固定线路可以通过AssingOUT功能来指定，只需要满足下面中的一个条件就能做：
1. 来源端口已知并且是固定的
2. 目标IP已知
3. 目标端口已知并且固定的

sq***

应用环境：ADSL 4+2套餐，不蹭别人网络，自己ADSL双拨号，基于UPNP只能走WAN1的情况下，PT应用都在WAN1，就把以下的流量划分到WAN2，实际效果是不卡的。
80和443基本要在同一个WAN口出去，不然网银或者那些验证码会不正常
TCP的3389和5900是用于remote用的，有人说PPTP过去方便，主要看个人喜好和应用了。

协议：TCP
源地址： any
源端口： 80
目的地址：any
目的端口：80
指派给：WAN2
规则描述：http

协议：TCP
源地址： any
源端口： 443
目的地址：any
目的端口：443
指派给：WAN2
规则描述：HTTPS

协议：TCP
源地址： ALL
源端口： 3389
目的地址：ALL
目的端口：3389
指派给：WAN2
规则描述：REMOTE

协议：TCP
源地址： ALL
源端口： 5900
目的地址：ALL
目的端口：5900
指派给：WAN2
规则描述：VNC

协议：all
源地址：all
源端口：
目的地址：all
目的端口：
指派给：负载均衡
规则描述：负载均衡

rig***

楼上的，3389和5900你可以写成一条规则，把to port改成3389,5900就行，具体你参考我顶楼的写法

jh***

深圳电信4m+2m itv 用双WAN双拨号可以达到6M的速度吗？

rig***

看你猫里显示的下行带宽是否有6M，如有就可以。
我再说明一下专贴专用，希望大家发帖的时候看一下帖子的主题，不要把帖子弄乱了，谢谢大家了！！！

yz***

ZD大大,能搞个域名规则,还有用通配符,如建设银行的,*.ccb.com.cn,还有如:210.34.120.*,等,我觉得应该不复杂吧,要是能弄出来那就太好了.

fst***

在AssignOUT添加这条规则：
协议：all
源地址：all
源端口：
目的地址：all
目的端口：
指派给：负载均衡
规则描述：负载均衡

load-balance.sh是否就不执行了？！

rig***

load-balance.sh还是贴到“启用策略路由”那里，并且这个脚本依然起作用的--AssignOUT没处理全部由load-balance.sh处理。
并且你这种al all all负载均衡的方式可能会有很多涉及有身份验证的应用会出现断线或者反复要重新验证的情况--因为你一会儿由WAN1出去，一会儿由WAN2出去，严格一点的服务器会认为你不是用一个电脑发出的。

89c***

原帖由 fstnet 于 2009-3-17 01:46 发表
在AssignOUT添加这条规则：
协议：all
源地址：all
源端口：
目的地址：all
目的端口：
指派给：负载均衡
规则描述：负载均衡

load-balance.sh是否就不执行了？！

同问！谢谢

89c***

原帖由 yzpan 于 2009-3-16 18:53 发表
ZD大大,能搞个域名规则,还有用通配符,如建设银行的,*.ccb.com.cn,还有如:210.34.120.*,等,我觉得应该不复杂吧,要是能弄出来那就太好了.

域名匹配这个想法太好了，这样常去的论坛就不会老是要登入了，比输入IP方便多了