回复 #8 Axin 的帖子

当有双网卡时，NAT工作是正确的，但路由的时候，NAT后出来的包的路由却错了，本是这个网卡的包会走另一个网卡的路由，当然SNAT是对的，IP肯定都没错，还是进来时的网卡的IP做为出去的源IP。2个网卡的路由都走缺省的那个网卡的路由去了。策略路由对NAT后内网出来的包无效.两个外网，我已经加了以下的策略路由：
ip rule add from IP1 lookup eth1
ip rule add from IP2 lookup eth2

table eth1:
192.168.6.0/24 dev br0 proto kernel scope link src 192.168.6.1
default via IP1 dev eth1

table eth2:
192.168.6.0/24 dev br0 proto kernel scope link src 192.168.6.1
default via IP2 dev eth2

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

思一克

白手起家

论坛徽章:: 0

12楼 [报告]

发表于 2007-04-22 14:38 |只看该作者

IP1 和 IP2是那个地址?

ip rule add from IP1 lookup eth1
ip rule add from IP2 lookup eth2

table eth1:
192.168.6.0/24 dev br0 proto kernel scope link src 192.168.6.1
default via IP1 dev eth1

table eth2:
192.168.6.0/24 dev br0 proto kernel scope link src 192.168.6.1
default via IP2 dev eth2

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

luweinet

稍有积蓄

论坛徽章:: 0

13楼 [报告]

发表于 2007-04-24 09:51 |只看该作者

adv routing中应该是isp的接口地址，这样不NAT的话是可以实现的
要不cisco也不会到现在还没有研究出来这类双线解决办法。
cisco是先route,再nat，不知道linux是怎么处理的，搞清楚了有没有解决办法就清晰了

LZ的用iptables加MARK的方式我感觉从判断上来说可能。苦于没有环境。
能不能
iptables -t nat -i $if1 -j MARK --set-mark 4 （这里不知道有没有语法错误） ==>ip route add fwmark 4 table T1
iptables -t nat -i $if2 -j MARK --set-mark 5 ==>ip route add fwmark 5 table T2

http://linux-ip.net/html/ch-nat.html 这里说直接用route2解决nat问题比较吸引人：）

[ 本帖最后由 luweinet 于 2007-4-24 10:00 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ssffzz1

广告杀手

论坛徽章:: 5

14楼 [报告]

发表于 2007-04-24 13:49 |只看该作者

原帖由 luweinet 于 2007-4-24 09:51 发表于 12楼
adv routing中应该是isp的接口地址，这样不NAT的话是可以实现的
要不cisco也不会到现在还没有研究出来这类双线解决办法。
cisco是先route,再nat，不知道linux是怎么处理的，搞清楚了有没有解决办法就清晰了
...

LINUX的路由和NAT的思路和CISCO是一样的，CISCO也有DNAT和SNAT，不过统一都叫NAT。针对DNAT CISCO叫静态映射，对于SNAT叫端口复用。做MARK的方法可能行不通，因为MARK是针对本地协议站的，数据包出去后根本不带有MARK标记，相应的回应包也没有MARK标记。

我个人认为内网及其加双网卡，NAT机器针对不同的来源ISP，DNAT到不同的网卡，在内网服务器上配置从那个网卡进的数据还从那个网卡出（就是高级路由上的做法），也许可以解决。