wan1 入流量转发到wan2出 如何写表？

[110560]

wan1有电信公网IP wan2移动， 现在想把所有从 电信公网IP访问的流量 全部转发至wan2 移动出 请教下规则，不用关闭此问题，方便后面的人查看方法。

[larsonzh]

wan1有电信公网IP wan2移动， 现在想把所有从 电信公网IP访问的流量 全部转发至wan2 移动出 请教下规则，不用关闭此问题，方便后面的人查看方法。

将所有运营商的IPv4目标网段流量出口参数设为1，指向第二WAN口。

或者是不安装和使用本脚本，在mwan3中仅设置一条所有流量只走第二WAN口的规则。

最简单的办法是关闭你电信流量WAN口，只保留移动出口，不用设置任何规则。

[microka]

想问一下楼主这种是什么使用场景？
另外想请教大佬 @larsonzh OpenWrt + mwan3 默认配置（以及本项目的配置指引）下，流量是否“源进源出”呢？
比方我有两条电信wan1wan2，默认路由是wan1，wan2没有配置路由，如果我从外面连接wan2 ip进行Windows远程控制（Windows访问网站也是以wan1 ip访问的），那么就Windows远程控制连接来说，相当于连接流量从wan2传入、从wan1传出吗？我想达到“wan2进 wan2出”的效果（Windows通过wan1进行下载，通过wan2远程控制可保障连接流畅度及可靠性），是否还要做一些配置？
https://www.right.com.cn/forum/thread-8294123-1-1.html 找到这个帖子有介绍如何实现源进源出，想问大佬有必要这样配置吗？谢谢~

（btw, OpenWrt 23.05 开始 ipset 已经不可用了，不知道以后有什么解决方案）

[larsonzh]

想问一下楼主这种是什么使用场景？

另外想请教大佬 @larsonzh OpenWrt + mwan3 默认配置（以及本项目的配置指引）下，流量是否“源进源出”呢？

比方我有两条电信wan1wan2，默认路由是wan1，wan2没有配置路由，如果我从外面连接wan2 ip进行Windows远程控制（Windows访问网站也是以wan1 ip访问的），那么就Windows远程控制连接来说，相当于连接流量从wan2传入、从wan1传出吗？我想达到“wan2进 wan2出”的效果（Windows通过wan1进行下载，通过wan2远程控制可保障连接流畅度及可靠性），是否还要做一些配置？

https://www.right.com.cn/forum/thread-8294123-1-1.html 找到这个帖子有介绍如何实现源进源出，想问大佬有必要这样配置吗？谢谢~

（btw, OpenWrt 23.05 开始 ipset 已经不可用了，不知道以后有什么解决方案）

这个软件只是mwan3的辅助工具，用于按照不同的运营商ip地址通过多个wan口对流量进行分流。

至于所说的远程访问内网设备，或许与如何配置和使用mwan3，以及路由表和规则的设置等内容有关，需自己摸索。

根据梅林路由器的经验，由于远程客户端地址无法确定，应该给需远程访问的内网设备，用该设备的本地ip作为源地址，在mwan3中设置一条指定wan口的策略规则，该规则的优先顺序排列要足够的高，不能低于通用流量规则。类似优先级排列顺序，再设置一条目标地址为该设备ip地址的相同wan口的策略规则。这两条规则启用后，该设备的所有网络流量将只能走这个wan口。

ipset不可用？暂不清楚，可能是ipset版本不对？使用ipset是因为mwan3要用，本软件只是按用户需要为mwan3生成分流用的多个包含运营商ip地址或自定义ip地址数据的ipset数据集。

[microka]

想问一下楼主这种是什么使用场景？
另外想请教大佬 @larsonzh OpenWrt + mwan3 默认配置（以及本项目的配置指引）下，流量是否“源进源出”呢？
比方我有两条电信wan1wan2，默认路由是wan1，wan2没有配置路由，如果我从外面连接wan2 ip进行Windows远程控制（Windows访问网站也是以wan1 ip访问的），那么就Windows远程控制连接来说，相当于连接流量从wan2传入、从wan1传出吗？我想达到“wan2进 wan2出”的效果（Windows通过wan1进行下载，通过wan2远程控制可保障连接流畅度及可靠性），是否还要做一些配置？
https://www.right.com.cn/forum/thread-8294123-1-1.html 找到这个帖子有介绍如何实现源进源出，想问大佬有必要这样配置吗？谢谢~
（btw, OpenWrt 23.05 开始 ipset 已经不可用了，不知道以后有什么解决方案）

这个软件只是mwan3的辅助工具，用于按照不同的运营商ip地址通过多个wan口对流量进行分流。

至于所说的远程访问内网设备，或许与如何配置和使用mwan3，以及路由表和规则的设置等内容有关，需自己摸索。

根据梅林路由器的经验，由于远程客户端地址无法确定，应该给需远程访问的内网设备，用该设备的本地ip作为源地址，在mwan3中设置一条指定wan口的策略规则，该规则的优先顺序排列要足够的高，不能低于通用流量规则。类似优先级排列顺序，再设置一条目标地址为该设备ip地址的相同wan口的策略规则。这两条规则启用后，该设备的所有网络流量将只能走这个wan口。

ipset不可用？暂不清楚，可能是ipset版本不对？使用ipset是因为mwan3要用，本软件只是按用户需要为mwan3生成分流用的多个包含运营商ip地址或自定义ip地址数据的ipset数据集。

明白本软件所起的作用；
https://openwrt.org/docs/guide-user/network/wan/multiwan/mwan3#ipset_support 是因为 OpenWrt 23.05 起 dnsmasq-full 不再支持 ipset
https://forum.openwrt.org/t/23-05-dnsmasq-ipsets-and-mwan3-incompatibility/174926/6 这里有人归纳了几种解决方案

[larsonzh]

明白本软件所起的作用；

https://openwrt.org/docs/guide-user/network/wan/multiwan/mwan3#ipset_support 是因为 OpenWrt 23.05 起 dnsmasq-full 不再支持 ipset

https://forum.openwrt.org/t/23-05-dnsmasq-ipsets-and-mwan3-incompatibility/174926/6 这里有人归纳了几种解决方案

如果使用本软件时遇到ipset问题，建议回退到22.03。openwrt不要太追新，等后续有更好的解决方案再升级。内核升级并不能提高多少性能，新系统总会带来许多问题，路由器还是稳定可靠最重要。