Chinaunix

标题: 双isp接入 [打印本页]

作者: qinjuan710 时间: 2011-03-03 17:18
标题: 双isp接入
服务器有两块网卡,一块接EDU链路(IP为IP1),一块接CNC链路(IP为IP2),该服务器上部署一个WEB服务.(OPENBSD系统,PF)
现在的问题是:
当用户在EDU链路时,仅能通过IP1访问该服务,当用户在CNC链路时,仅能通过IP2访问该服务;
如何实现不论用户在哪条链路上,均能通过IP1和IP2访问WEB服务? (应该是双线接入的问题,但不知如何解决,曾尝试通过策略路由,但没有达到想要的效果)

作者: congli 时间: 2011-03-03 17:43
用PF做策略路由啊.以前是怎做的?

作者: qinjuan710 时间: 2011-03-03 17:50
本帖最后由 qinjuan710 于 2011-03-03 18:10 编辑

回复 2# congli

以前是这样写的：
  ext1_if="em0"
ext1_ip="211.*.*.*"
ext2_if="em1"
ext2_ip="218.*.*.*"
icmp_types=“echoreq”
  set skip on lo
block in
pass out
pass in quick inet proto icmp all icmp-type $icmp_types
pass in on ext1_if proto {tcp,udp,icmp} reply-to (ext1_if $ext1_ip)
pass in on ext2_if proto {tcp,udp,icmp} reply-to (ext2_if $ext2_ip)

  我的pf策略是这样写的，您看看是不是有什么地方写的不对？

作者: lsstarboy 时间: 2011-03-03 21:55
ipfw也有策略路由了，跟系统的fib相关。

作者: congli 时间: 2011-03-04 08:16
回复 3# qinjuan710

pass in on ext1_if proto {tcp,udp,icmp} reply-to (ext1_if $ext1_ip)
pass in on ext2_if proto {tcp,udp,icmp} reply-to (ext2_if $ext2_ip)
这写法有问题吧?
pass in quick on $ext1_if reply-to ($ext1_if $ext1_ip) proto {tcp,udp,icmp} from any to any keep state
pass in quick on $ext2_if reply-to ($ext2_if $ext2_ip) proto {tcp,udp,icmp} from any to any keep state

作者: qinjuan710 时间: 2011-03-04 08:28
回复 5# congli

4.7的PF策略语法变了,4.6以前是如您所说的写法.先谢谢您的帮忙!

作者: qinjuan710 时间: 2011-03-04 08:33
回复 4# lsstarboy

系统是OpenBSD,用的是PF,IPFW是在FreeBSD中的.

作者: 就不改 时间: 2011-03-04 09:08
你服务器有静态路由表或启用了策略路由，这样你从EDU登录CNC，服务器返回用根据路由表用EDU的IP给你回复，你机器当然认做是攻击，丢弃了，

作者: qinjuan710 时间: 2011-03-04 09:29
回复 8# 就不改

针对这种情况应该怎样解决啊?请求帮助.

作者: 就不改 时间: 2011-03-04 09:40
调整下顺序，把你的PF做的策略路由往后放,reply-to 语句放到前面

作者: qinjuan710 时间: 2011-03-04 10:55
回复 10# 就不改

可否说的详细些?谢谢啦

作者: chenjunfor2008 时间: 2011-03-04 15:58
是不是方向错了？

作者: wosl2001 时间: 2011-03-07 13:33
man openbgp！

作者: synchalt 时间: 2011-03-10 09:05
学习了

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)