基于策略路由的IP地址控制

eggfangyi

请问楼主：ip route add default via 192.168.10.1
这句的意思是不是将192.168.10.0设置成默认网关

platinum

对，只不过是用另外一种方法来写，用route命令也可以，但我喜欢用iproute

JohnBull

原帖由 "andyliu" 发表：

具体数据什么的我没查过，但以前我给一家公司实现线路备份，起先用一台PC装RH7.2加3块网卡来实现正常使用时用专线，断线备份线路用ADSL，但实际效果不行，机器经常死机（当然，也有可能我用的计算机不行，我用的是普通的P41.5GCPU芯片兼容机加3c905c网卡,256MDDR内存）。
但我换上了个2611加装IOS c2600-is-mz.122-11.T.bin后，的确稳定的多。
那个公司的客户端计算机台数大约是200台(包括一些测试用服务器)
声明我没有认为CISCO有什么好，只是把我遇见的事说出来而已。

Go to hell.
Exactly, you were telling us what you saw, I mean, you saw a lot of idiots on linux.
They can even NOT setup a stable gateway.
I tell you what I did:
I made a gateway for 300 users: Celeron 433 + 2x8139 + 64M RAM.

Understand?

eggfangyi

谢谢楼主，有没有email或QQ的，给我一个，好经常与你探讨！

Malfoy

牛

andyliu

原帖由 "JohnBull" 发表：


Go to hell.
Exactly, you were telling us what you saw, I mean, you saw a lot of idiots on linux.
They can even NOT setup a stable gateway.
I tell you what I did:
I made a gateway for 300 users:..........

这帖子居然还有人顶........
JonhBull兄,我早同意你的观点了,因为我的确做过相关比较,问题不在linux或cisco,而在网卡和设置.

eggfangyi

呵呵新手上路，不懂的地方有很多。再请教一句：
ip route add throw 0/0 table int1 proto static
整句意思何解，里面的throw、proto static又是什么意思？

single1002

楼主很强喔.但是没有谁会这样做的.带的动吗?用路由器啦
不一定用cisco啦.太贵

jeffreyli

楼主真历害呀，，，，，


什么时候才能到楼主这种地步呢|？
有没有什么秘诀呢？
呵榀

weizhishu

原帖由 "andyliu" 发表：

这个方法好像更简单些，起码解释起来方便，而且画拓扑图也好画些。不过192.168.10.xx网段里如果还有其他机器也要你开放FTP服务，用NAT的方法就无法实现了。

为什么不可做到，想一下可以的。本来这些nat就是基于ip和port的进行的。
如果他内网还有其它的机器开ftp，你还要通过192.168.10.1让他们进行访问，你在规则中肯定是要换端口的。例如还有192.168.0.50开ftp
iptables -t nat -A PREROUTING -d 192.168.1.1/32 --dport 9999 -j DNAT --to 192.168.10.50:21
dport肯定是要换的，你不可能用一个端口.iptables+ip route2+tc的功能绝对不比硬件的路由器功能少。