论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-02-26 09:32 |只看该作者 |倒序浏览

请教大家问题，谢谢帮忙！
（如图：）我想在linux路由器上配置策略路由，让客户群里面的PC机ping网管机的时候，让他们的ping包走外部路由器或交换机，不能直接从linux路由器转发ping包到网管机。我想用路由策略做，请问如何做呢？谢谢！急！！！

补充：
能否捆绑接口，做路由策略呢？我不想捆绑IP。例如：从eth0发给eth1的所有类型的包，都直接发到eth2口。我希望是这样的。

[ 本帖最后由 denga188 于 2009-3-2 08:58 编辑 ]

路由器, 路由器

未命名.jpg (960.05 KB, 下载次数: 30)

文库|博客

ssffzz1

广告杀手

论坛徽章:: 5

2楼 [报告]

发表于 2009-02-26 09:34 |只看该作者

1、直接关闭ETH1接口即可。
2、有本书叫LINUX高级路由和流量控制

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

denga188

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2009-02-26 10:23 |只看该作者

回复 #2 ssffzz1 的帖子

eth1是网管口，不能关闭的。谢谢！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

mybasswood

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2009-02-27 15:53 |只看该作者

不知道这样子行不行:
linux路由器:
iptables -t nat -A POSTROUTING -s 内部用户群 -d 网管机地址 -p icmp -SNAT --to-source eth2
交换机/路由器:
将从eth2接口来的icmp,而且目的地址是网管机地址,全部指向到: 网管机.
我没有做过...只是这样考虑的..不知是否可行.