请教，如何能让linux实现从一个网卡进入的请求，在从该网卡返回相关数据？

telecom

具体情况如下：一台linux设备，一块网卡设置为网通地址，一块网卡设置为电信地址，默认网关为网通，则通过电信网卡访问所有返回的数据都会通过网通的默认网关，如何才能实现让针对电信地址网卡的请求，通过该网卡返回数据。

不希望使用地址列表，或复杂的路由策略，简单说就是能让电信网卡自动使用最后一跳来回复请求，忘高手指点。

[ 本帖最后由 telecom 于 2007-5-30 17:44 编辑 ]

ahsiao

强，关注。再加一条路由 ？route add ....

telecom

因为在解析上已经将电信和网通的地址分开发送到不同的网卡提供服务，单一的一条路由，好像不能满足A卡进A卡出。

急不通

1、iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark
     iptables -t mangle -A PREOUTING -m mark ! --mark 0 -j ACCEPT
     iptables -t mangle -A PREROUTING -i eth0 -j MARK --set-mark 1
     iptables -t mangle -A PREROUTING -i eth1 -j MARK --set-mark 2
     iptables -t mangle -A PREROUTING -m mark ! --mark 0 -j CONNMARK --save-mark
2、ip rule add fwmark 1 lookup routetable1
     ip rule add fwmark 2 lookup routetable2
关键步骤就是这样了，routetable怎么生成，不用细述了吧？

telecom

不好意思，还真是不太清楚routetable是如何生成的，希望能介绍一下，谢

在风中飘荡

不希望使用地址列表，或复杂的路由策略，请问你的电信网卡怎么对外服务？

telecom

查看了cu上的一些相关的帖子，使用了如下命令
ip rule add from x.x.x.x table ctc
ip route add default via x.x.x.1 table ctc
实现了当用户访问属于电信的ip时，通过该网关从该网卡返回数据，不用走默认路由
不过感觉上使用该命令只能是当时生效，如果不写rc.local文件，有没有什么方法让这些配置在重启后还能继续生效呢

还是对route的相关设置不是很熟悉，不过这回有了解了一些。

telecom

原帖由 在风中飘荡 于 2007-5-31 10:42 发表于 6楼  
不希望使用地址列表，或复杂的路由策略，请问你的电信网卡怎么对外服务？

该地址已经通过路由器广播出去，在公网上可以访问，在设备的配置上也只是在网卡上添加了 一个地址，在设备上也没有什么复杂的路由配置

我说的不希望使用地址列表，或复杂的路由策略，主要意思是在该设备上不要手动的添加很多的静态路由，使用这种方式来区分电信和网通应该走那个路由

ssffzz1

原帖由 telecom 于 2007-5-31 13:15 发表于 7楼  
查看了cu上的一些相关的帖子，使用了如下命令
ip rule add from x.x.x.x table ctc
ip route add default via x.x.x.1 table ctc
实现了当用户访问属于电信的ip时，通过该网关从该网卡返回数据，不用走默认路 ...

就是这个方法。保存路由表可以编辑一个叫/etc/sysconfig/network-script/eth0.route的文件，自己搜一下吧。网上有的。

ahsiao

关注一下，好帖子。顶顶。