论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2004-04-28 08:07 |只看该作者 |倒序浏览

linux做网关，共3块网卡，1块接内网，另2块接公网，分别是一条DDN，一条ADSL，使用iptables做NAT，现在需要对内网IP进行分类，允许某几个IP通过DDN访问公网，另外几个通过ADSL访问公网，可是默认网关只能有一个，怎样设置才能满足要求？清高手指教。

文库|博客

gentoo

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2004-04-28 08:17 |只看该作者

关于linux做网关的高级问题

1，内网网卡设为多IP。
2，做成策略路由。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

minasi

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2004-04-28 08:43 |只看该作者

关于linux做网关的高级问题

原来我们学校也是这个模式，简直一模一样。可是我那里还不知道是怎么搞的呢！现在楼上的问题解决的怎么样了？可不可以把配置发上来呀？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hongfengyue

家境小康

论坛徽章:: 0

4楼 [报告]

发表于 2004-04-28 08:58 |只看该作者

关于linux做网关的高级问题

原帖由 "gentoo" 发表：
1，内网网卡设为多IP。
2，做成策略路由。

兄弟能详细说说吗？我们想知道，谢谢！！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

q1208c

富甲一方

论坛徽章:: 33

5楼 [报告]

发表于 2004-04-28 09:00 |只看该作者

关于linux做网关的高级问题

可以分成小网段的，然后在做NAT时指定就行了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Irc_worm

丰衣足食

论坛徽章:: 0

6楼 [报告]

发表于 2004-04-28 09:22 |只看该作者

关于linux做网关的高级问题

不需要在单个网卡上绑定多个ip
可以通过ip route 添加多个路由表
并通过来源地址分析走那种策略路由
很容易实现上述的情况

前提：请确认你的内核配置中带有 "IP: advanced router" 和 "IP: policy routing" 两项。

1：添加多个路由表（其中系统默认的为main表）
可以通过
ip route add xxx.xxx.xxx.xxx via xxx table adsl
ip route add xxx.xxx.xxx.xxx via xxx table ddn
来向不同的路由表中添加路由
可以通过
ip route list table main
ip route list table adsl
ip route list table ddn
可以分别查看不同策略的路由表
2：为不同的ip分配不同的路由表及规则
可以通过
ip rule add from xx.xx.xx.xxx(内网) table adsl
ip rule add from xx.xx.xx.xxx(内网) table ddn
ip rule list
未加入规则的ip则使用默认的路由策略(main)

3：使用nat做地址转换就可以了