Chinaunix

标题: 求linux9.0+iptables做nat环境下的脚本 [打印本页]

作者: startopenbsd 时间: 2006-03-08 11:27
标题: 求linux9.0+iptables做nat环境下的脚本
我用一台服务器带三张网卡，安装linux9.0用iptables做nat带动内网机器上网。网卡配置情况如下：接电信新路网卡eht0:61.153.2.2
网关61.153.2.1 接网通线路网卡eth2:221.104.2.2 网关221.104.2.1 接内网网卡eth1:192.168.1.1
nat转换如下iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
我的默认网关是走网通线路route add default gw 221.104.2.1
然后把要访问电信的某些服务器走电信线路，路由如下：route add -net 61.153.17.0/24 gw 61.153.2.1
route add -net 61.153.22.0/24 gw 61.153.2.1
当两条线路都正常的时候是不会有问题的。但是当网通线路出现故障的时候这个时候我就要手动将默认网关改为电信线路的网关；或者
当电信线路出现故障的时候，如果要访问61.153.17.0/24时就必须手动更改路由为route add -net 61.153.17.0/24 gw 221.104.2.1
请求哪位能帮我实现当其中一条线路出现问题时能实现自动切换，感激不尽。

作者: kenduest 时间: 2006-03-08 11:47
建議請寫個 script 搭配，用 ping 程式搭配 -I 參數指定介面，用該方式去測試是否可以連到外面某個 ip，然後依據這個方式來決定該線路是否斷掉了。

然後把這個 script 整理變成 crontab 來定期執行檢查。

==

作者: rwx_hc 时间: 2006-03-08 12:45
可以采用策略路由方式实现负载平衡

作者: startopenbsd 时间: 2006-03-08 13:51
多谢。能写一段吗

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)