Chinaunix

标题: linux路由策略问题？ [打印本页]

作者: denga188 时间: 2009-02-26 09:32
标题: linux路由策略问题？
请教大家问题，谢谢帮忙！
（如图：）我想在linux路由器上配置策略路由，让客户群里面的PC机ping网管机的时候，让他们的ping包走外部路由器或交换机，不能直接从linux路由器转发ping包到网管机。我想用路由策略做，请问如何做呢？谢谢！急！！！

补充：
能否捆绑接口，做路由策略呢？我不想捆绑IP。例如：从eth0发给eth1的所有类型的包，都直接发到eth2口。我希望是这样的。

[ 本帖最后由 denga188 于 2009-3-2 08:58 编辑 ]

未命名.jpg (960.05 KB, 下载次数: 30)

作者: ssffzz1 时间: 2009-02-26 09:34
1、直接关闭ETH1接口即可。
2、有本书叫LINUX高级路由和流量控制

作者: denga188 时间: 2009-02-26 10:23
标题: 回复 #2 ssffzz1 的帖子
eth1是网管口，不能关闭的。谢谢！

作者: mybasswood 时间: 2009-02-27 15:53
不知道这样子行不行:
linux路由器:
iptables -t nat -A POSTROUTING -s 内部用户群 -d 网管机地址 -p icmp -SNAT --to-source eth2
交换机/路由器:
将从eth2接口来的icmp,而且目的地址是网管机地址,全部指向到: 网管机.
我没有做过...只是这样考虑的..不知是否可行.

作者: ssffzz1 时间: 2009-02-27 16:01
不用这么麻烦哪。早和LZ说过了。《LINUX高级路由和流量控制》
做源策略路由。

作者: rhinofly 时间: 2009-02-28 13:45
网管机都有双网卡么？最上面一级的交换机/路由器是如何到达网管机的？网管机的双网卡网段不同吧？

这个问题让我想起那个经典问题：“请问如何用shm的空间来做linux的swap空间？”

作者: denga188 时间: 2009-03-02 08:57
标题: 回复 #4 mybasswood 的帖子
谢谢你！！能否捆绑接口，做路由策略呢？我不想捆绑IP。例如：从eth0发给eth1的所有类型的包，都直接发到eth2口。我希望是这样的。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)