免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › 求助，双线-策略路由对外提供服务

12 / 2 页下一页

最近访问板块

发新帖

查看: 3019 | 回复: 16

上一主题

下一主题

[网络管理] 求助，双线-策略路由对外提供服务 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2008-08-29 17:41 |只看该作者 |倒序浏览

我现在有一台双线的服务器(一条电信，另一个网通)，在上面做了策略路由

假如
10.10.10.1 是网通出口

172.0.0.1 是电信出口

我是这么做的

echo "2 cnc" >> /etc/iproute2/rt_tables
echo "3 telcom" >> /etc/iproute2/rt_tables

ip route add default via 10.10.10.1 table cnc
ip route add default via 172.0.0.1 table telcom

ip rule add to 网通地址表 table cnc
ip rule add to 0.0.0.0/0 table telcom

我现在服务器上有apache eth0是 172.0.0.2 eth1是 10.10.10.1

问：有一个网通用户（地址表里肯定匹配的），访问172.0.0.2（电信地址），服务器会不会从网通出口回数据包?

着急！在线等。先谢过。

文库|博客

论坛徽章:: 5

IT运维版块每日发帖之星
日期:2015-08-06 06:20:00

IT运维版块每日发帖之星
日期:2015-08-10 06:20:00

IT运维版块每日发帖之星
日期:2015-08-23 06:20:00

IT运维版块每日发帖之星
日期:2015-08-24 06:20:00

IT运维版块每日发帖之星
日期:2015-11-12 06:20:00

2楼 [报告]

发表于 2008-08-29 18:22 |只看该作者

是的。缺省是按照路由表走的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2008-08-29 18:35 |只看该作者

原帖由 ssffzz1 于 2008-8-29 18:22 发表
是的。缺省是按照路由表走的。

为什么我测试访问电信地址服务器回包还是重电信网关回那？

如何版主帮助方便的话，我可以把我的配置和抓的数据包给你

帮我分析一下。

[ 本帖最后由 xiaoqi8866 于 2008-8-29 18:40 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 5

IT运维版块每日发帖之星
日期:2015-08-06 06:20:00

IT运维版块每日发帖之星
日期:2015-08-10 06:20:00

IT运维版块每日发帖之星
日期:2015-08-23 06:20:00

IT运维版块每日发帖之星
日期:2015-08-24 06:20:00

IT运维版块每日发帖之星
日期:2015-11-12 06:20:00

4楼 [报告]

发表于 2008-08-29 18:58 |只看该作者

你在电信的那个接口前端的交换机做镜像，如果来回的数据流都能抓到的话，哪么就是了。
你再抓一次确认一下。

默认的动作不是这样的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2008-08-29 19:35 |只看该作者

原帖由 ssffzz1 于 2008-8-29 18:58 发表
你在电信的那个接口前端的交换机做镜像，如果来回的数据流都能抓到的话，哪么就是了。
你再抓一次确认一下。

默认的动作不是这样的。

这个服务器是租的机位，交换机不是我的。

但是我用一台网通的服务器wget 那个机器的一个文件。

我在我机器上抓包都是来回都是电信地址。

我用的服务器ip确实在rule 表里包含.

按理说抓到的包应该是网通地址才对。

为什么那？策略路由做的不对？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2008-08-29 19:36 |只看该作者

我的理解要ip rule 来控制

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 5

IT运维版块每日发帖之星
日期:2015-08-06 06:20:00

IT运维版块每日发帖之星
日期:2015-08-10 06:20:00

IT运维版块每日发帖之星
日期:2015-08-23 06:20:00

IT运维版块每日发帖之星
日期:2015-08-24 06:20:00

IT运维版块每日发帖之星
日期:2015-11-12 06:20:00

7楼 [报告]

发表于 2008-08-29 20:00 |只看该作者

这个当然，你访问的是电信地址，回包也一定是电信的地址。否则你的连接就断掉了。

回包的地址和走的路由没有关系的。一样可以走网通的路由。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2008-08-29 20:40 |只看该作者

原帖由 ssffzz1 于 2008-8-29 20:00 发表
这个当然，你访问的是电信地址，回包也一定是电信的地址。否则你的连接就断掉了。

回包的地址和走的路由没有关系的。一样可以走网通的路由。

请教我如何才能做到根据目的地址来判断走那个路由那？

回包的时候如何根据客户段的地址来回包那？

例如
有一个网通用户访问电信地址，服务器自动选择从网通出口回数据包。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

9楼 [报告]

发表于 2008-08-29 20:54 |只看该作者

路由器可以做ACL，不知道Linux可以不

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

10楼 [报告]

发表于 2008-08-29 22:24 |只看该作者

回家的路上想了想。

感觉我的需求不可能实现。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 求助，双线-策略路由对外提供服务

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP