- 论坛徽章:
- 0
|
拓朴图如下:
说明:WEB服务器IP:1.1.1.1 电信接口222.0.0.1的80端口NAT到1.1.1.1的80端口,网通接口58.0.0.1的80端口NAT到1.1.1.1的80端口,教育网内部直接路由访问,没有做NAT。
现在情况是:
1、电信用户不能直接访问1.1.1.1,也不能通过58.0.0.1访问WEB服务,但可以通过222.0.0.1访问,
2、网通用户也不能直接访问1.1.1.1,也不能通过222.0.0.1访问WEB服务,但可以通过58.0.0.1访问,
3、教育网用户可以直接访问1.1.1.1,但不能通过222.0.0.1访问WEB服务,也不能通过58.0.0.1访问,
目的:现要求任何一个区域(教育网、电信、网通)用户均能通过1.1.1.1或222.0.0.1或58.0.0.1正常访问到WEB1.1.1.1的WEB服务。
能实现吗?怎么实现?
上面列出的IP全是公网IP。
不好意思,前几天到上海出差去了。看到大家非常热心帮助,由衷地表示感谢。
其实这种复杂路由在教育网内是经常遇到的,对于这种情况,许多学校是用了三套设备来处理的(每一线路一套),这样能够处理好被访问的关系的。但我觉得从理论上用一套设备是能够解决的:
1、这个设备应该是支持多默认路由,
2、在防火墙上使用源地址路由,应该是可以解决的。
简单通俗的一句话:哪里来哪里去。
解析:网络请求从哪个接口进来的,防火墙记住这个数据包的状态(状态防火墙),数据返回也就从哪个接口出去。或者防火墙能支持NAT比路由优先也可以。
问题总算是解决了,其实非常简单,用策略路由就行了。2009/11/11
[ 本帖最后由 jxh_ty 于 2009-11-11 09:43 编辑 ] |
|
免费注册
发表于 2009-09-15 17:02
发表于 2009-09-15 18:10
发表于 2009-09-16 14:29