单网卡双ip的端口绑定的奇怪问题

deadcat

原帖由 springwind426 于 2007-3-12 08:48 发表于 9楼  
给你一个思路：

如果可能，将防火墙停止，然后在本机 ping 5.6.7.8看看是不是通

还有，按照你的路由信息，那么外网用户访问5.6.7.8的时候，都是通过1.2.3.2这个网关发送数据包的。正常情况下你应该让教育 ...

谢谢大家的帮助，按照spring兄的指点，稍微清楚了一些，加上两条防火墙策略之后，本地ping没问题了,也可以连接5.6.7.8的80端口了
现在问题1和3应该说清楚了
感觉像有的网通用户到达了1.2.3.4端口（就是教育网的那个），所以正常访问了，而有的则到了5.6.7.8
还有就是3里面我怀疑 apache做了一次代理，实际上我做了rewrite和代理差不多，apache还是要帮助客户端根据rewrite去访问本地的80，访问不了，所以出现了
(110)!!!!!!!!: proxy: HTTP: attempt to connect to 5.6.7.8:80 (b.com) failed
[error] (110)Connection timed out: proxy: HTTP: attempt to connect to5.6.7.8:80 (b.com) failed
错误



现在就是1和4很是奇怪
1,为什么有的网通用户可以连接而有些不可以,应该不是用户那边防火墙的原因,毕竟端口是80,关键是apache配了一堆的虚拟主机，b.com排在后面，但用户输入b.com解析为5.6.7.8一样可以访问b.com的虚拟主机的目录，问题是我只设置了1.2.3.4:80这个虚拟主机。。。只有一种可能就是对请求到了apache的时候目标ip实际已经是1.2.3.4了？ 因为我在本地wget 访问的时候目标ip是5.6.7.8是对应不到b.com的虚拟目录的

4, 我在教育网(另外一个高校的教育网)telnet 5.6.7.8的80端口是,结果是--竟然连上了!  这个就更让我晕了...为什么可以连上?服务器本地连不上,部分网通用户都连不上,我在教育网为什么连上了? 5.6.7.8的80端口到底是算开了还是没开呢??


关于绑定双isp，其实就是想网通用户过来走网通教育网过来走教育网，应该有一个路由在负责这个事，路由我没负责不太清楚具体状况，但印象中好像把缺省路由设置成5.6.7.8那外面就访问不到1.2.3.4


现在发现路由还真的是好复杂的学问，曾经一度以为明白了又一度陷入糊涂中...

5iwww

你的明显是路由的问题，首先:

1.并没有规定说，教育网一定要访问你的教育网ip,网通一定要访问你的网通ip

2.你是否确定你的上层给你做了BGP路由策略？

3.确定你的本地是否做了路由策略(基于源地址和目标地址）？

4.是否做了DNS的view来判断对方的来源，从而让客户端访问a.com或者b.com?

simonlm

就是策略路由和网卡IP设置的事，更改了就应该没什么问题了。

5iwww

原帖由 NetDC 于 2007-3-12 10:16 发表于 13楼  
ip ro add default via 1.2.3.1 dev eth1 table 200
ip ro add default via 5.6.7.1 dev eth1 table 210

ip ru add from 1.2.3.4 talbe 200
ip ru add from 5.6.7.8 table 210

13楼是对的  典型的策略路由，针对来源，从哪儿来的从哪儿回去。

ipv6ok

原帖由 NetDC 于 2007-3-12 10:16 发表于 13楼  
ip ro add default via 1.2.3.1 dev eth1 table 200
ip ro add default via 5.6.7.1 dev eth1 table 210

ip ru add from 1.2.3.4 talbe 200
ip ru add from 5.6.7.8 table 210

这个改改吧
ip ro add default via 1.2.3.1 dev eth1 table 200
ip ro add default via 5.6.7.1 dev eth1:1 table 210

ip ru add from 1.2.3.4 talbe 200
ip ru add from 5.6.7.8 table 210

请问楼主的网络是如何的？
是不是这样。eth0接的是内网的交换机。eth1接的是网通的wan(光纤吧。呵）
教育网---->firewall--->学校核心交换机---> eth0--web server(1.2.3.1)--eth1<----路由器<----网通
你的相法是这样吗？
内网（教育网）访问web用a.com访问，外网的用b.com访问？

[ 本帖最后由 ipv6ok 于 2007-3-12 11:25 编辑 ]

ipv6ok

你的相法是这样吗？
内网（教育网）访问web用a.com访问，外网的用b.com访问？
如果是这样的话，就不用这么麻烦了。apache不用设置virtual主机了，这种访问效果就直接用
DNS来实现好了。（路由也不好用，因为你可能未必想这样走）
bind9。X后有一个新功能要view。它可以根据不同的IP的请求而返回不同的结果。我们帮人家做电信网通的时候用的就是这种方法，效果比路由好得多。

deadcat

原帖由 ipv6ok 于 2007-3-12 11:11 发表于 16楼  


这个改改吧
ip ro add default via 1.2.3.1 dev eth1 table 200
ip ro add default via 5.6.7.1 dev eth1:1 table 210

ip ru add from 1.2.3.4 talbe 200
ip ru add from 5.6.7.8 table 210

请问楼 ...

好像支持用eth1:1的方式,无法找到设备...，不知道是不是内核版本低的问题
Cannot find device "eth1:1"

另外这条也加不上去，难道是缺省网关只能有一个？在同一个网卡上？
ip ro add default via 5.6.7.8 dev eth1 table 210
RTNETLINK answers: Invalid argument

现在的缺省路由是1.2.3.4

default via 1.2.3.4 dev eth1


关于域名根据ip来解析倒是为另外一个 c.com做了，效果还可以：） 不过虚拟主机还是要的，那个服务器上挂的域名不少...
a.com,b.com就是我急着用，临时在DNS服务上那里设置了解析，没有自己做

关于 5iwww兄的问题
你的明显是路由的问题，首先:

1.并没有规定说，教育网一定要访问你的教育网ip,网通一定要访问你的网通ip

4.是否做了DNS的view来判断对方的来源，从而让客户端访问a.com或者b.com?
其实是指定让教育网的用户用a.com访问，网通的用b.com访问了

2.你是否确定你的上层给你做了BGP路由策略？
3.确定你的本地是否做了路由策略(基于源地址和目标地址）？

上层应该做过，是我老师做得，听他说过，但是本地应该没有做,刚试了上面的朋友发的添加缺省路由的方式，但是出现错误，不知道是不是因为一块网卡绑了两个ip的缘故？ 不过上层做了本地是不是不用做路由了？ 因为本地都从1.2.3.4出去最后还是到上层网关，上层网关可以再做路由?谢谢

5iwww

还是再加一块网卡吧，不知道iproute2是不是支持用eth0:1的方法。。。。但是在tc里是可以的。。。。

llzqq

建议LZ搞个简单的拓扑图出来，有点头晕了