双网卡问题

wewi

我的网关接了4个网卡，一个对外，一个对内，剩余2个接到DMZ，这2个各自接1台电脑，对外提供服务，也省去了一个交换机。当时想的很简单，把这两个网卡设成同个网段不同IP，直接连通就可以了:

网关服务器 - 网卡10.0.0.1 （eth2） -- 交叉线 --> 10.0.0.2 主机提供web服务
网关服务器 - 网卡10.0.0.4 （eth3） -- 交叉线 --> 10.0.0.5 主机提供mail服务


但是实际设置的时候发现，同时只能有一条线路能连通，另外一路ping不同，也连不上。经过网上搜索，发现一般需要分成不同的网段才可以，继续搜，找到一个解决办法：http://linux.chinaunix.net/bbs/thread-895346-2-1.html， 参照第19楼
设置为
ip route add 10.0.0.0 dev eth2 src 10.0.0.1 table 100
ip route add 10.0.0.0 dev eth3 src 10.0.0.4 table 200
ip route add default dev eth2 table 100
ip route add default dev eth3 table 200

ip rule add from 10.0.0.1 table 100
ip rule add from 10.0.0.4 table 200

这样进来是没问题，可出去还有问题，于是又增加了下面2句
ip rule add to 10.0.0.2 table 100
ip rule add to 10.0.0.5 table 200

这样大部分问题看来都解决，可是使用中还发现一个地方，网关连接10.0.0.2和10.0.0.5都没问题，10.0.0.2和10.0.0.5 主机都能ping通10.0.0.1和10.0.0.4的网卡，但是10.0.0.2和10.0.0.5之间无法直接连通，ping不通也连不上服务。我看了iptables的规则好像没啥问题？

请高手指点一二，谢谢了。

chenyx

为什么要放在一个网段里面,分拆成两个网关多好

wewi

补充一下：
在10.0.0.5查询 arp -a获得信息
? (10.0.0.1) at 00:05:5d:61:ca:06 on vr0 [ethernet]
? (10.0.0.2) at (incomplete) on vr0 [ethernet]
? (10.0.0.4) at 00:05:5d:61:ca:06 on vr0 [ethernet]
10.0.0.1其实的mac是不对的，是10.0.0.4的网卡的