复杂路由怎么搞呀？

gdxnfx

原帖由 ssffzz1 于 2009-9-22 15:28 发表
当初我解决那个问题提了2个方法：
1、因为3条出口的设备是独立的。所以针对这个服务器的访问在内网口做了个SNAT即可实现。
   
   服务器回包的时候如何处理？服务器上设置电信，网通的路由表进去？

2、针对这个服务器做流量策略，回程的流量只允许从教育网出去。这样电信和网通用户 ...

     好像跟单线没有区别

ssffzz1

就是 无奈之举 。

第一种是可以负载分担 优化流量的。不过审计不太好做。

cnadl

原帖由 gdxnfx 于 2009-9-22 11:30 发表
现在是在分析情况.

现在情况是：
1、电信用户不能直接访问1.1.1.1，也不能通过58.0.0.1访问WEB服务，但可以通过222.0.0.1访问，
2、网通用户也不能直接访问1.1.1.1，也不能通过222.0.0.1访问WEB服务，但可 ...

如果对标准IP运营商不能正常路由的话，你可以找他们，这是正常需求。

至于绕路丢包问题，既然这么做了就要承担这么做的风险，当然你的系统很NB的话可以申请公共AS号，就一切都搞定了。

badb0y

看着有点晕,LZ可以试试CDN!

lastexile

看起来有点复杂

jxh_ty

不好意思，前几天到上海出差去了。看到大家非常热心帮助，由衷地表示感谢。
其实这种复杂路由在教育网内是经常遇到的，对于这种情况，许多学校是用了三套设备来处理的（每一线路一套），这样能够处理好被访问的关系的。但我觉得从理论上用一套设备是能够解决的：
1、这个设备应该是支持多默认路由，
2、在防火墙上使用源地址路由，应该是可以解决的。
简单通俗的一句话：哪里来哪里去。
解析：网络请求从哪个接口进来的，防火墙记住这个数据包的状态（状态防火墙），数据返回也就从哪个接口出去。或者防火墙能支持NAT比路由优先也可以。

[ 本帖最后由 jxh_ty 于 2009-9-27 15:45 编辑 ]

gdxnfx

原帖由 jxh_ty 于 2009-9-27 15:22 发表
不好意思，前几天到上海出差去了。看到大家非常热心帮助，由衷地表示感谢。
其实这种复杂路由在教育网内是经常遇到的，对于这种情况，许多学校是用了三套设备来处理的（每一线路一套），这样能够处理好被访问的 ...

相信你能解决

ssffzz1

另外的一种解决方法，感觉比较好的法子了。

服务器配置多个IP地址，这里是192.168.0.2 和192.168.0.3

#
acl number 2000
rule 0 permit source 192.168.0.2 0
acl number 2001
rule 0 permit source 192.168.0.3 0
acl number 2500
rule 0 permit source 192.168.0.0 0.0.0.255
#
interface Aux0
async mode flow
#                                         
interface Ethernet0/0
#
interface Ethernet0/0.10
ip address 192.168.0.1 255.255.255.0
ip policy route-policy rp1
vlan-type dot1q vid 10
#
interface Serial0/0
clock DTECLK1
link-protocol fr
#
interface Serial0/0.301
fr dlci 301
ip address 10.0.1.2 255.255.255.0
nat outbound 2500
nat server protocol icmp global 10.0.1.3 inside 192.168.0.2
nat server protocol tcp global 10.0.1.3 telnet inside 192.168.0.2 telnet
#
interface Serial0/0.302
fr dlci 302
ip address 10.0.2.2 255.255.255.0
nat outbound 2500
nat server protocol icmp global 10.0.2.3 inside 192.168.0.3
nat server protocol tcp global 10.0.2.3 telnet inside 192.168.0.3 telnet
#
route-policy rp1 permit node 10
if-match acl 2000
apply ip-address next-hop 10.0.1.1
route-policy rp1 permit node 20
if-match acl 2001
apply ip-address next-hop 10.0.2.1
#

经过确认可以实现跨运营商的互访。即网通可以用电信地址访问，没有问题。

hyagami

原帖由 ssffzz1 于 2009-9-29 14:43 发表
另外的一种解决方法，感觉比较好的法子了。

服务器配置多个IP地址，这里是192.168.0.2 和192.168.0.3

#
acl number 2000
rule 0 permit source 192.168.0.2 0
acl number 2001
rule 0 permit sourc ...

能不能给个大致的拓扑看看

ssffzz1

就一个NAT设备内部连着个服务器。