一个有挑战的话题,双入口
欢迎大家谈谈自己的想法,如果有实现方法,就更好了问题提出:公司的业务扩大,原来一条联通的线路,电信用户访问很慢(你懂得),现在需要接入一条电信线路,这样公司就有了两个出口的ip地址
使用方法如下:
一、一台linux服务器,有三块网卡 eth0 接联通10.192.0.1/24 ,假设联通网关为 10.192.0.2/24; eth1接电信 172.16.0.1/24 ,假设电信网关为172.16.0.2 ;eth2接服务器内网192.168.0.1 ,内网不设网关
二、内网服务器A的地址:192.168.0.2 提供80端口的http服务
内网服务器B的地址:192.168.0.3 提供ftp服务,启用pasv模式
三、实现方法
1.第一种方法有些讨巧,并不是太好,仅能实现,相对简单,只要对iptables了解即可, 默认网关设为联通,然后对于从电信来的包在prerouting链上根据目的端口进行dnat ,使此包指向相应的内部服务器,然后在eth2的出口处(postrouting)进行snat转换,但是这种做法服务器上看到的访问包全是linux服务器的内网地址
2.第二种方法用策略路由实现有两种
默认地址 即仅进行目的地址转换送到相应服务器即可,用策略路由哪里来的包回哪里(1)即进来的ip包做好标记,相关的包哪里来回哪里去(2)进来的包记录到路由表里,然后刷新路由表,这种方法路由表会越来越大,需要一些策略来清理
求策略路由的实现的具体方法
本贴同时发到linux系统管理和内核源码版区
页:
[1]