Linux下电信网通双线路实现方式

　　Linux下电信网通双线路实现方式是这样，三块网卡，eth0 为LAN口，eth1 为第一个WAN口，接电信线路，eth2为第二个WAN口，接网通线路。我这里都是按照固定IP方式配置的，如果是要PPPOE则自己配置PPPOE部分，我这里主要是给大家提供策略部分。

　　将从两个WAN口出去的数据包MASQUERADE
　　/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
　　/sbin/iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

　　然后，给系统增加一个标示为100的路由表，增加一个默认网关，这个默认网关是网通提供的网关。呵呵，为什么我的帖子里的多路由表总用100呢，呵呵。
　　ip route add 0/0 via 218.59.*.* table 100
　　然后给系统主路由表配置网关，这个网关是电信的网关
　　ip route add 0/0 via 219.146.*.*
　　然后添加路由规则，让所有通向网通的数据查询标示为100的路由表：
　　ip rule add to 60.0.0.0/13 table 100
ip rule add to 60.8.0.0/15 table 100
ip rule add to 60.10.0.0/16 table 100
..........
　　规则比较多，大概有100多条，应该是完整的包括了网通的所有IP子网，我会给出完整规则。
　　这样，通向网通的数据会查询路由表100，而通向其他的地方的数据，这里指定电信，则会通向电信。当然，如果有更复杂的应用，譬如还有教育网的线路，我相信大家也知道怎么做了，再增加路由表，再增加策略就可以了。
　　这个配置方式给北方的朋友使用了，觉得效果很好，我希望对大家也有帮助。要注意的是，在配置网卡的时候，先不要配置网关，不要使用老的ifconfig命令来配置网关，而要使用iproute2来配置网关，否则会造成冲突，或者 使用 ip route replace 命令来替换 ip route add 命令。
　　整个配置文件如下：（并没有包括端口过滤的配置，大家根据需要自己配置）居然附件只能上传jpg和 gif 呵呵，我把脚本后缀加了个.jpg ，通过右键属性，把文件下下来，自己改回来吧。

#For ChinaUnix By Fushuyong,Wuhan
#!/bin/sh
echo "1" >; /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

#NAT the two red inte***ce
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

#Add a route table name 100 for CNC addresses
ip route add 0/0 via 219.146.*.*
ip route add 0/0 via 218.59.*.* table 100

#Add the route rules for the CNC addresses
ip rule add to 60.0.0.0/13 table 100
ip rule add to 60.8.0.0/15 table 100
ip rule add to 60.10.0.0/16 table 100
ip rule add to 60.12.0.0/16 table 100
ip rule add to 60.13.0.0/18 table 100
ip rule add to 60.13.128.0/17 table 100
ip rule add to 60.16.0.0/12 table 100
ip rule add to 60.208.0.0/13 table 100
ip rule add to 60.216.0.0/15 table 100